01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande

vez connaître Références de commande Do Labs

Page 1

||||||||||||||||||||

Chapitre 6: Configuration de la gestion de base des commutateurs 147

Passez en revue tous les sujets clés

Tableau 6-4 Sujets clés du chapitre 6
Sujet clé La description Page
Élément Numéro

Exemple 6-2 Exemple de configuration de la sécurité de connexion par mot de passe (pas de nom d'utilisateur) 132

Figure 6-5 Commandes de configuration SSH avec sécurité de connexion par nom d'utilisateur associée 137

Termes clés à connaître

Telnet, Secure Shell (SSH), nom d'utilisateur local, AAA, serveur AAA, mode d'activation, passerelle par défaut,
Interface VLAN, tampon d'historique, DNS, résolution de nom, message de journal

Faire des laboratoires

Le logiciel Sim Lite est une version du produit d'apprentissage sur simulateur complet de Pearson avec un sous-ensemble
des laboratoires, inclus avec ce livre gratuitement. Le sous-ensemble des laboratoires se rapporte principalement à cette partie.
Prenez le temps d'essayer certains des laboratoires. Comme toujours, consultez également les pages du site de blog de l'auteur pour 6
exercices de configuration (Config Labs) sur [Link]

Références de commande
Les tableaux 6-5, 6-6, 6-7 et 6-8 répertorient les commandes de configuration et de vérification utilisées dans ce chapitre.
ter. Comme exercice de révision simple, couvrez la colonne de gauche d'un tableau, lisez la colonne de droite et
essayez de rappeler la commande sans regarder. Répétez ensuite l'exercice en couvrant la bonne colonne.
umn et essayez de vous rappeler ce que fait la commande.

Tableau 6-5 Commandes de sécurité de connexion

Commander Mode / Objectif / Description

console de ligne 0 Modifie le contexte en mode de configuration de la console.

ligne vty 1st-vty last-vty Modifie le contexte en mode de configuration vty pour la plage de
vty lignes répertoriées dans la commande.

connexion Mode de configuration console et vty. Indique à IOS de demander un

le mot de passe.

mot de passe pass-value Mode de configuration console et vty. Répertorie le mot de passe requis
si la commande de connexion (sans autres paramètres) est configurée.

connexion locale Mode de configuration console et vty. Indique à IOS de demander

pour un nom d'utilisateur et un mot de passe, à vérifier localement
configurés nom d' utilisateur des commandes de configuration globale sur ce
commutateur ou routeur.

nom d' utilisateur nom secret Commande globale. Définit l'un des noms d'utilisateurs éventuellement multiples
valeur de passage et les mots de passe associés, utilisés pour l'authentification des utilisateurs. Utilisé
lorsque la commande de configuration de la ligne locale de connexion a été utilisée.

||||||||||||||||||||
||||||||||||||||||||

Page 2
148 CCNA 200-301 Official Cert Guide, Volume 1

[Link] 1/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Commander Mode / Objectif / Description
clé crypto générer rsa Commande globale. Crée et stocke (dans un emplacement caché en flash
[ module 360..2048 ] memory) les clés requises par SSH.

entrée de transport { telnet | Mode de configuration de la ligne vty. Définit si l'accès Telnet / SSH
ssh | tout | aucun } est autorisé dans ce commutateur. Les deux valeurs peuvent être configurées sur un
commande pour autoriser à la fois l'accès Telnet et SSH (valeur par défaut).

Tableau 6-6 Configuration IPv4 du commutateur

Commander Mode / Objectif / Description

numéro de vlan d'interface Modifie le contexte en mode d'interface VLAN. Pour VLAN 1,
permet la configuration de l'adresse IP du commutateur.

adresse IP adresse IP Mode d'interface VLAN. Configure statiquement l'adresse IP du commutateur

masque de sous-réseau adresse et masque.

adresse IP dhcp Mode d'interface VLAN. Configure le commutateur en tant que client DHCP
pour découvrir son adresse IPv4, son masque et sa passerelle par défaut.

passerelle par défaut ip Commande globale. Configure la passerelle par défaut IPv4 du commutateur
adresse adresse. Non requis si le commutateur utilise DHCP.

serveur de nom ip serveur-ip-1 Commande globale. Configure les adresses IPv4 des serveurs DNS,
serveur-ip-2… donc toutes les commandes connectées au commutateur utiliseront le DNS
pour la résolution de noms.

Tableau 6-7 Autre configuration de commutateur

Commander Mode / Objectif / Description

nom d' hôte Commande globale. Définit le nom d'hôte de ce commutateur, qui est également utilisé
comme première partie de l'invite de commande du commutateur.

activer la valeur de passe secrète Commande globale. Définit le mot de passe de ce commutateur requis pour
tout utilisateur pour atteindre le mode d'activation.

longueur de la taille de l'historique Mode de configuration de ligne. Définit le nombre de commandes contenues dans le
tampon d'historique, pour rappel ultérieur, pour les utilisateurs de ces lignes.

journalisation synchrone Mode console ou vty. Indique à IOS d'envoyer des messages de journal à l'utilisateur
aux points de rupture naturels entre les commandes plutôt que dans le
milieu d'une ligne de sortie.

[no] console de journalisation Commande globale qui désactive ou active l'affichage du journal
messages à la console.

Mode console ou vty. Définit le délai d'inactivité, de sorte qu'après

minutes d' expiration du délai d'exécution
[ secondes ] la période définie sans action, IOS ferme l'utilisateur actuel
session de connexion.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 3
Chapitre 6: Configuration de la gestion de base des commutateurs 149

Tableau 6-8 Chapitre 6 Référence des commandes EXEC

Commander Objectif

show running-config Répertorie la configuration actuellement utilisée.

show running-config | ligne de début Pipes (envoie) la sortie de la commande à la commande begin ,
vty qui répertorie uniquement la sortie commençant par la première ligne
contient le texte «ligne vty».

afficher le bail dhcp Répertorie toutes les informations acquises par le commutateur en tant que client DHCP.
Cela inclut l'adresse IP, le masque de sous-réseau et la passerelle par défaut
information.

show crypto key mypubkey rsa Répertorie la clé publique et partagée créée pour être utilisée avec SSH
l'utilisation de la clé de chiffrement génère une configuration globale rsa
commander.

afficher ip ssh Répertorie les informations d'état du serveur SSH, y compris

Version SSH.

[Link] 2/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
montrer ssh Répertorie les informations d'état des connexions SSH actuelles dans
et hors du commutateur local.

afficher le numéro de vlan d'interfaces Répertorie l'état de l'interface, l'adresse IPv4 du commutateur et 6
masque, et bien plus encore.

show ip default-gateway Répertorie le paramètre du commutateur pour sa passerelle par défaut IPv4.

taille de l'historique du terminal x Modifie la longueur du tampon d'historique pour le

utilisateur uniquement, uniquement pour la connexion actuelle au commutateur.

montrer l'histoire Répertorie les commandes dans le tampon d'historique actuel.

||||||||||||||||||||
||||||||||||||||||||

Page 4

CHAPITRE 7

Configuration et vérification du commutateur

Interfaces
Ce chapitre couvre les sujets d'examen suivants:

1.0 Fondamentaux du réseau

1.1 Expliquer le rôle et la fonction des composants du réseau

1.1.b Commutateurs L2 et L3

1.4 Décrire les concepts de commutation

Jusqu'à présent, dans cette partie, vous avez acquis les compétences nécessaires pour naviguer dans l'interface de ligne de commande (CLI)
et utilisez des commandes qui configurent et vérifient les fonctionnalités du commutateur. Vous avez découvert le primaire
objectif d'un commutateur - retransmission de trames Ethernet - et appris à voir ce processus
en action en regardant la table d'adresses MAC du commutateur. Après avoir pris connaissance des données du commutateur
dans le chapitre 5, «Analyse de la commutation LAN Ethernet», vous avez appris quelques notions de gestion
les fonctionnalités du plan dans le chapitre 6, «Configuration de la gestion de base des commutateurs», comme la configuration
le commutateur pour prendre en charge Telnet et Secure Shell (SSH) en configurant l'adresse IP et la connexion
Sécurité.

Ce chapitre se concentre sur les interfaces de commutation dans deux sections principales. La première section montre comment
vous pouvez configurer et modifier le fonctionnement des interfaces de commutation: comment changer la vitesse,
duplex, ou même désactiver l'interface. La seconde moitié se concentre ensuite sur la façon d'utiliser show com
mands sur un commutateur pour vérifier l'état de l'interface du commutateur et comment interpréter la sortie pour trouver
certains des problèmes les plus courants avec les interfaces de commutation.

«Est-ce que je le sais déjà?» Quiz

[Link] 3/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Répondez au quiz (ici ou utilisez le logiciel PTP) si vous souhaitez utiliser le score pour vous aider
décider du temps à consacrer à ce chapitre. Les réponses aux lettres sont répertoriées en bas
de la page suivant le quiz. Annexe C, qui se trouve à la fois à la fin du livre et sur
le site Web compagnon, comprend à la fois les réponses et les explications. Vous pouvez également trouver les deux
réponses et explications dans le logiciel de test PTP.

Tableau 7-1 «Est-ce que je le sais déjà?» Mappage section à question des sujets de base
Section des sujets de la Fondation Des questions

Configuration des interfaces de commutation 1–3

Analyse de l'état et des statistiques de l'interface du commutateur 4–6

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 5

1. Laquelle des propositions suivantes décrit un moyen de désactiver la négociation automatique standard IEEE sur un
Port 10/100 sur un commutateur Cisco?

une. Configurez la sous-commande d'interface de désactivation de négociation

b. Configurer la sous-commande d'interface sans négociation

c. Configurer la sous-commande de l'interface speed 100

ré. Configurer la sous-commande d'interface semi-duplex

e. Configurer la sous-commande d'interface complète duplex

F. Configurer les sous-commandes speed 100 et duplex full interface

2. Dans lequel des modes suivants de la CLI pouvez-vous configurer le paramètre duplex pour
interface Fast Ethernet 0/5?

une. Mode utilisateur

b. Activer le mode

c. Mode de configuration globale

ré. Mode VLAN

e. Mode de configuration de l'interface

3. Un commutateur Cisco Catalyst se connecte avec son port Gigabit0 / 1 au PC d'un utilisateur final. La fin
l'utilisateur, pensant que l'utilisateur aide, définit manuellement le système d'exploitation du PC pour utiliser une vitesse de 1000
Mbps et pour utiliser le duplex intégral, et désactive l'utilisation de la négociation automatique. Le commutateur
Le port G0 / 1 a des paramètres par défaut pour la vitesse et le duplex. Quels paramètres de vitesse et de duplex
le commutateur décidera-t-il d'utiliser? (Choisissez deux réponses.)
une. Un duplex plein

b. Semi-duplex

c. 10 Mbps
ré. 1 000 Mbps

4. La sortie de la commande show interfaces status sur un commutateur 2960 montre des inter-
face Fa0 / 1 dans un état «désactivé». Laquelle des affirmations suivantes est vraie à propos de l'interface Fa0 / 1?
(Choisissez trois réponses.)

une. L'interface est configurée avec la commande shutdown .

b. La commande show interfaces fa0 / 1 listera l'interface avec deux codes d'état
du protocole administratif vers le bas et de la ligne vers le bas.

c. La commande show interfaces fa0 / 1 listera l'interface avec deux codes d'état
de haut en bas.

ré. L'interface ne peut actuellement pas être utilisée pour transmettre des trames.

e. L'interface peut actuellement être utilisée pour transmettre des trames.

[Link] 4/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

||||||||||||||||||||
||||||||||||||||||||

Page 6
152 CCNA 200-301 Official Cert Guide, Volume 1

5. Le commutateur SW1 utilise son interface Gigabit 0/1 pour se connecter au commutateur Gigabit 0/2 de SW2.
visage. L'interface Gi0 / 2 de SW2 est configurée avec la vitesse 1000 et la com-
mands. SW1 utilise toutes les valeurs par défaut pour les commandes de configuration d'interface sur son interface Gi0 / 1.
Lesquelles des affirmations suivantes sont vraies à propos du lien après sa création? (Choisissez deux réponses.)

une. Le lien fonctionne à 1000 Mbps (1 Gbps).

b. SW1 tente de fonctionner à 10 Mbps car SW2 a effectivement désactivé le standard IEEE.
dard autonégociation.

c. La liaison fonctionne à 1 Gbit / s, mais SW1 utilise le semi-duplex et SW2 utilise le duplex intégral.

ré. Les deux commutateurs utilisent le duplex intégral.

6. Le commutateur SW1 se connecte via un câble au port G0 / 1 de SW2. Lequel des suivants
les conditions sont les plus susceptibles de faire en sorte que le compteur de collision tardive de SW1 continue à
incrément?

une. Le G0 / 1 de SW2 a été configuré avec une sous-commande d'interface d' arrêt .

b. Les deux commutateurs sont configurés avec des valeurs différentes sur la vitesse inter-
face sous-commande.

c. Il existe une incompatibilité de duplex avec SW1 défini sur duplex intégral.

ré. Il existe une incompatibilité de duplex avec SW1 défini sur semi-duplex.

Thèmes de la Fondation

Configuration des interfaces de commutation

IOS utilise le terme interface pour désigner les ports physiques utilisés pour transférer des données vers et depuis d'autres
dispositifs. Chaque interface peut être configurée avec plusieurs paramètres, chacun pouvant différer
d'une interface à l'autre. IOS utilise des sous-commandes d'interface pour configurer ces paramètres.
Chacun de ces paramètres peut être différent d'une interface à l'autre, vous devez donc d'abord
identifiez l'interface spécifique, puis configurez le paramètre spécifique.

Cette section commence par une discussion de trois paramètres par interface relativement basiques: le port
vitesse, duplex et une description textuelle. Ensuite, le texte jette un bref coup d'œil sur une paire
des sous-commandes d'interface les plus courantes: les commandes shutdown et no shutdown ,
qui désactivent et activent administrativement l'interface, respectivement. Cette section se termine par
une discussion sur les concepts d'autonégociation, qui à son tour dicte les paramètres d'un commutateur
choisit d'utiliser lors de l'utilisation de la négociation automatique.

Configuration de la vitesse, du duplex et de la description

Commutez les interfaces qui prennent en charge plusieurs vitesses (interfaces 10/100 et 10/100/1000), en
par défaut, négociera automatiquement la vitesse à utiliser. Cependant, vous pouvez configurer la vitesse et
paramètres duplex avec le duplex {auto | plein | half} et speed { auto | 10 | 100 | 1000 } inter-
face sous-commandes. Assez simple.

La plupart du temps, l'utilisation de la négociation automatique est judicieuse, donc lorsque vous définissez le duplex
et accélérer manuellement en utilisant ces commandes, vous avez généralement une bonne raison de le faire. Pour
Par exemple, vous souhaitez peut-être définir la vitesse la plus rapide possible sur les liaisons entre les commutateurs
juste pour éviter que l'autonégociation choisisse une vitesse plus lente.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 7
Chapitre 7: Configuration et vérification des interfaces de commutateur 153

La sous-commande d'interface de texte de description vous permet d'ajouter une description textuelle à l'interface.
Par exemple, si vous avez de bonnes raisons de configurer la vitesse et le duplex sur un port, peut-être
ajoutez une description expliquant pourquoi vous l'avez fait. L'exemple 7-1 montre comment configurer le duplex et
vitesse , ainsi que la commande de description , qui est simplement une description textuelle qui peut être
configuré par l'administrateur.

Exemple 7-1 Configuration de la vitesse , du duplex et de la description sur le commutateur Emma

[Link] 5/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Emma # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

Emma (config) # interface FastEthernet 0/1

Emma (config-if) # duplex complet

Emma (config-if) # vitesse 100

Emma (config-if) # description Imprimante au 3ème étage, préréglée à 100 / pleine

Emma (config-if) # exit

Emma (config) # plage d'interface FastEthernet 0/11 - 20

Emma (config-if-range) # description les utilisateurs finaux se connectent ici

Emma (config-if-range) # ^ Z

Emma #

Tout d'abord, concentrez-vous sur les mécanismes de déplacement en mode configuration en regardant à nouveau
étroitement aux invites de commande. Les différentes commandes d' interface déplacent l'utilisateur de
mode global en mode de configuration d'interface pour une interface spécifique. Par exemple, le 7
exemple configure les commandes de duplex , de vitesse et de description juste après l' interface
Commande FastEthernet 0/1 , ce qui signifie que ces trois paramètres de configuration s'appliquent
pour interfacer Fa0 / 1, et non avec les autres interfaces.

La commande show interfaces status répertorie une grande partie des détails configurés dans l'exemple 7-1,
même avec une seule ligne de sortie par interface. L'exemple 7-2 montre un exemple, juste après le
la configuration de l'exemple 7-1 a été ajoutée au commutateur.

Exemple 7-2 Affichage de l'état de l'interface

Emma # afficher l'état des interfaces

Nom du port Statut Type de vitesse duplex Vlan

Fa0 / 1 Imprimante sur le 3ème chemin non connecté 1 complet 100 10 / 100BaseTX

Fa0 / 2 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 3 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 4 connecté 1 a-complet a-100 10 / 100BaseTX

Fa0 / 5 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 6 connecté 1 a-complet a-100 10 / 100BaseTX

Fa0 / 7 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 8 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 9 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 10 notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux de Fa0 / 11 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux Fa0 / 12 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux de Fa0 / 13 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux Fa0 / 14 se connectent notconnect 1 auto auto 10 / 100BaseTX

||||||||||||||||||||
||||||||||||||||||||

Page 8
154 CCNA 200-301 Official Cert Guide, Volume 1

Les utilisateurs finaux Fa0 / 15 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux Fa0 / 16 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux de Fa0 / 17 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux Fa0 / 18 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux Fa0 / 19 se connectent notconnect 1 auto auto 10 / 100BaseTX

Les utilisateurs finaux Fa0 / 20 se connectent notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 21 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 22 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 23 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 24 notconnect 1 auto auto 10 / 100BaseTX

Gi0 / 1 notconnect 1 auto auto 10/100 / 1000BaseTX

Gi0 / 2 notconnect 1 auto auto 10/100 / 1000BaseTX

Travailler à travers la sortie dans l'exemple:

FastEthernet 0/1 (Fa0 / 1): Cette sortie répertorie les premiers caractères du
la description. Il répertorie également la vitesse configurée de 100 et le duplex intégral par vitesse et
commandes duplex dans l'exemple 7-1. Cependant, il indique également que Fa0 / 1 a un statut de non-
connect, ce qui signifie que l'interface ne fonctionne pas actuellement. (Ce port de commutateur n'a pas
avoir un câble connecté lors de la collecte de cet exemple, exprès.)

FastEthernet 0/2 (Fa0 / 2): l' exemple 7-1 n'a pas du tout configuré ce port. Ce port avait tout
configuration par défaut. Notez que le texte «auto» sous l'en-tête vitesse et duplex signifie

[Link] 6/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
que ce port tentera de négocier automatiquement les deux paramètres lorsque le port sera activé. cependant,
ce port n'a pas non plus de câble connecté (encore une fois volontairement, à titre de comparaison).

FastEthernet 0/4 (Fa0 / 4): comme Fa0 / 2, ce port a toute la configuration par défaut mais était câblé
à un autre appareil de travail pour donner encore un autre exemple contrasté. Cet appareil est terminé
le processus de négociation automatique, donc au lieu de «auto» sous les en-têtes vitesse et duplex,
la sortie répertorie la vitesse et le duplex négociés ( a-full et a-100 ). Notez que le texte
inclut le a- pour signifier que les valeurs de vitesse et de duplex répertoriées ont été négociées automatiquement.

Configuration de plusieurs interfaces avec la commande d'interface range

Le bas de la configuration dans l'exemple 7-1 montre un moyen de raccourcir votre configuration
fonctionne lorsque vous effectuez le même réglage sur plusieurs interfaces consécutives. Pour ce faire, utilisez le
commande de plage d'interface . Dans l'exemple, la gamme d'interface FastEthernet 0/11 - 20 com-
mand indique à IOS que la ou les sous-commandes suivantes s'appliquent aux interfaces Fa0 / 11 à Fa0 / 20. Vous
peut définir une plage tant que toutes les interfaces sont du même type et numérotées consécutivement.

REMARQUE Ce livre décrit en détail tous les paramètres pour éviter toute confusion. Cependant, la plupart des
l'un abrégé ce qu'ils tapent dans la CLI en abréviation unique la plus courte. Par exemple,
les commandes de configuration int f0 / 1 et int run f0 / 11 - 20 seraient également acceptables.

IOS ne met pas réellement la commande d'interface range dans la configuration. À la place,
il agit comme si vous aviez tapé la sous-commande sous chaque interface unique dans le spécifié

Réponses à la question «Est-ce que je le sais déjà?» quiz:

1 F 2 E 3 A, D 4 A, B, D 5 A, D 6 D

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 9
Chapitre 7: Configuration et vérification des interfaces de commutateur 155

gamme. L'exemple 7-3 montre un extrait de la commande show running-config , listant les
configuration des interfaces F0 / 11–12 à partir de la configuration de l'exemple 7-1. L'exemple
affiche la même commande de description sur les deux interfaces; pour économiser de l'espace, l'exemple fait
pas la peine d'afficher les 10 interfaces qui ont le même texte de description.

Exemple 7-3 Comment IOS étend les sous-commandes saisies après la plage d'interface

Emma # show running-config

! Lignes omises par souci de concision

interface FastEthernet0 / 11

description les utilisateurs finaux se connectent ici

interface FastEthernet0 / 12

description les utilisateurs finaux se connectent ici

! Lignes omises par souci de concision

Contrôle administratif de l'état de l'interface avec arrêt

Comme vous pouvez l'imaginer, les ingénieurs réseau ont besoin d'un moyen de faire tomber une interface sans
avoir à se déplacer vers le commutateur et à retirer un câble. Bref, il faut pouvoir décider
quels ports doivent être activés et lesquels doivent être désactivés.

Dans un tour de phrase étrange, Cisco utilise deux sous-commandes d'interface pour configurer l'idée de
activer et désactiver administrativement une interface: la commande shutdown (pour désactiver) et 7
la commande no shutdown (pour activer). Alors que la commande no shutdown peut sembler
une commande étrange pour activer une interface dans un premier temps, vous utiliserez beaucoup cette commande dans le laboratoire,
et cela deviendra une seconde nature. (En fait, la plupart des gens utilisent les abréviations fermées et non
fermé .)

L'exemple 7-4 montre un exemple de désactivation d'une interface à l'aide du sous-interface d' arrêt
commander. Dans ce cas, le commutateur SW1 a une interface de travail F0 / 1. L'utilisateur se connecte au
console et désactive l'interface. IOS génère un message de journal chaque fois qu'une interface échoue ou
récupère et les messages du journal s'affichent sur la console, comme indiqué dans l'exemple.

Exemple 7-4 Désactivation administrative d'une interface avec arrêt

SW1 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW1 (config) # interface fastEthernet 0/1

SW1 (config-if) # shutdown

[Link] 7/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
SW1 (config-if) #

* Mar 2 03: 02: 19.701:% LINK-5-CHANGED: Interface FastEthernet0 / 1, état changé en

administrativement vers le bas

* Mar 2 03: 02: 20.708:% LINEPROTO-5-UPDOWN: Protocole de ligne sur l'interface FastEthernet0 / 1,
état changé en down

Pour réactiver l'interface, il vous suffit de suivre le même processus mais d'utiliser
la commande no shutdown à la place.

Avant de quitter les commandes simples mais curieusement nommées shutdown / no shutdown , jetez un œil
à deux commandes show importantes qui répertorient l'état d'une interface d'arrêt. Le spectacle

||||||||||||||||||||
||||||||||||||||||||

Page 10
156 CCNA 200-301 Official Cert Guide, Volume 1

La commande d'état des interfaces répertorie une ligne de sortie par interface, et lorsqu'elle est arrêtée,
indique l'état de l'interface comme "désactivé". Cela a du sens pour la plupart des gens. Le spectacle
La commande interfaces (sans le mot-clé status ) répertorie de nombreuses lignes de sortie par interface,
donnant une image beaucoup plus détaillée de l'état et des statistiques de l'interface. Avec cette commande,
l'état de l'interface se divise en deux parties, une partie utilisant l'expression «administrativement
down », correspondant au message de journal mis en surbrillance dans l'exemple 7-4.

L'exemple 7-5 montre un exemple de chacune de ces commandes. Notez que les deux exemples
utilisez le paramètre F0 / 1 (abréviation de Fast Ethernet0 / 1), qui limite la sortie aux messages
environ F0 / 1 uniquement. Notez également que F0 / 1 est toujours arrêté à ce stade.

Exemple 7-5 Les différentes informations d'état sur l'arrêt dans deux émissions différentes
Commandes

SW1 # affiche l'état des interfaces f0 / 1

Nom du port Statut Vlan Type de vitesse duplex

Fa0 / 1 désactivé 1 auto auto 10 / 100BaseTX

SW1 # show interfaces f0 / 1

FastEthernet0 / 1 est administrativement en panne, le protocole de ligne est en panne (désactivé)

Le matériel est Fast Ethernet, l'adresse est 1833.9d7b.0e81 (bia 1833.9d7b.0e81)

MTU 1500 octets, BW 10000 Kbit / s, DLY 1000 usec,

fiabilité 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, bouclage non défini

Ensemble Keepalive (10 sec)

Auto-duplex, vitesse automatique, le type de support est 10 / 100BaseTX

le contrôle de flux d'entrée est désactivé, le contrôle de flux de sortie n'est pas pris en charge

Type d'ARP: ARPA, ARP Timeout [Link]

Dernière entrée jamais, sortie [Link], sortie bloquée jamais

Dernier effacement des compteurs "show interface" jamais

File d'attente d'entrée: 0/75/0/0 (taille / max / gouttes / vidages); Chutes de sortie totales: 0

Stratégie de file d'attente: fifo

File d'attente de sortie: 0/40 (taille / max)

Taux d'entrée de 5 minutes 0 bits / s, 0 paquets / s

Taux de sortie de 5 minutes 0 bits / s, 0 paquets / s

164 paquets d'entrée, 13267 octets, 0 pas de tampon

Reçu 164 émissions (163 multidiffusions)

0 runts, 0 géants, 0 accélérateurs

0 erreur d'entrée, 0 CRC, 0 trame, 0 dépassement, 0 ignoré

0 chien de garde, 163 multidiffusion, 0 entrée de pause

0 paquet d'entrée avec condition de dribble détectée

Sortie de 66700 paquets, 5012302 octets, 0 sous-exécution

0 erreur de sortie, 0 collision, 1 réinitialisation de l'interface

0 gouttes de protocole inconnues

0 babillage, 0 collision tardive, 0 différé

0 porteuse perdue, 0 pas de porteuse, 0 sortie de pause

0 échecs de tampon de sortie, 0 tampons de sortie échangés

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 11
[Link] 8/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Chapitre 7: Configuration et vérification des interfaces de commutateur 157

Suppression de la configuration avec la commande no

L'un des objectifs des commandes spécifiques présentées dans la partie II du livre est de vous apprendre
cette commande. Dans certains cas, les commandes ne sont pas l'objectif final et le texte tente
pour vous apprendre quelque chose sur le fonctionnement de la CLI. Ce prochain petit sujet est plus sur le
processus que sur les commandes.

Avec certaines commandes de configuration IOS (mais pas toutes), vous pouvez revenir à l'ensemble par défaut-
en émettant une version non de la commande. Qu'est-ce que cela signifie? Laissez-moi vous en donner quelques
exemples:

■ Si vous aviez précédemment configuré la vitesse 100 sur une interface, la commande no speed
la même interface revient au réglage de vitesse par défaut (qui se trouve être la vitesse automatique ).

■ Même idée avec la commande duplex : une configuration antérieure de duplex half ou duplex
full , suivi par aucun duplex sur la même interface, rétablit la configuration
par défaut, duplex auto.

■ Si vous aviez configuré une commande de description avec du texte, pour revenir à la valeur par défaut
état de ne pas avoir de commande de description du tout pour cette interface, utilisez le no description
commander.

L'exemple 7-6 montre le processus. Dans ce cas, le port F0 / 2 du commutateur SW1 a été configuré
avec vitesse 100 , demi-duplex , lien de description vers 2901-2 et arrêt . Tu peux voir
la preuve des quatre paramètres dans la commande qui commence l'exemple. (Cette commande répertorie
la configuration en cours d'exécution, mais seulement la partie de cette interface.) L'exemple montre alors le 7
aucune version de ces commandes et se ferme avec une confirmation que toutes les commandes ont
est revenu à la valeur par défaut.

Exemple 7-6 Suppression de divers paramètres de configuration à l'aide de la commande no

SW1 # show running-config interface f0 / 2

Configuration du bâtiment ...

Configuration actuelle: 95 octets

interface FastEthernet0 / 2

lien de description vers 2901-2

fermer

vitesse 100

duplex demi

finir

SW1 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW1 (config) # interface fastethernet 0/2

SW1 (config-if) # pas de vitesse

SW1 (config-if) # pas de duplex

SW1 (config-if) # pas de description

SW1 (config-if) # pas d'arrêt

||||||||||||||||||||
||||||||||||||||||||

Page 12
158 CCNA 200-301 Official Cert Guide, Volume 1

SW1 (config-if) # ^ Z

SW1 #

SW1 # show running-config interface f0 / 2

Configuration du bâtiment ...

Configuration actuelle: 33 octets

interface FastEthernet0 / 2

finir

SW1 #

REMARQUE Les commandes show running-config et show startup-config ne désactivent généralement pas

[Link] 9/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
jouer les paramètres de configuration par défaut, donc l'absence de commandes répertoriées sous l'interface F0 / 2
à la fin de l'exemple signifie que ces commandes utilisent désormais les valeurs par défaut.

Auto-négociation
Pour toutes les interfaces 10/100 ou 10/100/1000, c'est-à-dire les interfaces qui peuvent s'exécuter à différents
vitesses: les commutateurs Cisco Catalyst utilisent par défaut un paramètre de duplex automatique et de vitesse automatique . Comme un
résultat, ces interfaces tentent de déterminer automatiquement le paramètre de vitesse et de duplex à
utilisation. Vous pouvez également configurer la plupart des appareils, interfaces de commutation incluses, pour utiliser un spe-
vitesse spécifique et / ou duplex.

En pratique, l'utilisation de la négociation automatique est facile: laissez simplement la vitesse et le duplex aux paramètres par défaut.
et laissez le port du commutateur négocier les paramètres à utiliser sur chaque port. Cependant, des problèmes
peut se produire en raison de combinaisons malheureuses de configuration. Par conséquent, ce sujet suivant marche
grâce à plus de détails sur les concepts qui sous-tendent l'autonégociation, afin que vous sachiez mieux
interpréter la signification des commandes switch show et quand choisir d'utiliser un
paramètre de configuration.

Autonégociation dans des conditions de travail

Les périphériques Ethernet aux extrémités d'une liaison doivent utiliser le même standard; sinon, ils peuvent-
pas correctement envoyer les données. Par exemple, une carte réseau ne peut pas utiliser 100BASE-T, qui utilise une paire
Câble UTP avec une vitesse de 100 Mbps, tandis que le port de commutateur à l'autre extrémité de la liaison utilise
1000BASE-T. Même si vous utilisiez un câble qui fonctionne avec Gigabit Ethernet, le lien ne
travailler avec une extrémité essayant d'envoyer à 100 Mbps tandis que l'autre essayait de recevoir les données à
1000 Mbps.

La mise à niveau vers de nouvelles normes Ethernet plus rapides devient un problème car les deux extrémités ont
d'utiliser la même norme. Par exemple, si vous remplacez un ancien PC par un nouveau, l'ancien
aurait pu utiliser 100BASE-T tandis que le nouveau utilise 1000BASE-T. Le port de commutateur sur
l'autre extrémité du lien doit maintenant utiliser 1000BASE-T, vous mettez donc à niveau le commutateur. Si ce
commutateur avait des ports qui n'utiliseraient que 1000BASE-T, vous auriez besoin de mettre à niveau tous les autres
PC connectés au commutateur. Donc, avoir à la fois des cartes d'interface réseau PC (NIC) et un commutateur
les ports qui prennent en charge plusieurs normes / vitesses facilitent considérablement la migration vers la suivante
meilleur standard.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 13
Chapitre 7: Configuration et vérification des interfaces de commutateur 159

Le protocole d'autonégociation IEEE facilite grandement l'exploitation d'un réseau local lorsque les cartes réseau
et les ports de commutation prennent en charge plusieurs vitesses. Autonégociation IEEE (norme IEEE 802.3u)
définit un protocole qui permet aux deux nœuds Ethernet basés sur UTP sur une liaison de négocier afin que
ils choisissent chacun d'utiliser les mêmes paramètres de vitesse et de duplex. Le flux des messages du protocole
en dehors des fréquences électriques Ethernet normales en tant que signaux hors bande sur le câble UTP.
Fondamentalement, chaque nœud indique ce qu'il peut faire, puis chaque nœud choisit les meilleures options qui
les deux nœuds prennent en charge: la vitesse la plus rapide et le meilleur paramètre duplex, le duplex intégral étant
mieux que le semi-duplex.

REMARQUE L' autonégociation repose sur le fait que l'IEEE utilise les mêmes brochages de câblage pour
10BASE-T et 100BASE-T, et que 1000BASE-T ajoute simplement à ces broches, en ajoutant deux
paires.

De nombreux réseaux utilisent la négociation automatique tous les jours, en particulier entre les appareils des utilisateurs et le
commutateurs LAN de la couche d'accès, comme illustré à la Figure 7-1. L'entreprise a installé un câblage à quatre paires
de la bonne qualité pour prendre en charge 1000BASE-T, pour être prêt à prendre en charge Gigabit Ethernet. Comme un
Par conséquent, le câblage prend en charge les options Ethernet 10 Mbps, 100 Mbps et 1000 Mbps. Tout les deux
les nœuds sur chaque lien s'envoient des messages d'autonégociation. Le commutateur dans ce cas a
tous les ports 10/100/1000, tandis que les cartes réseau PC prennent en charge différentes options.

Autonégociation activée
dix 10/100 10/100/1000 7
1 2 3

Résultat: Résultat: Résultat:

dix 100 1000
Plein Plein Plein

[Link] 10/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

10/100/1000 10/100/1000 10/100/1000

Autonégociation activée, ports 10/100/1000

Figure 7-1 Résultats de la négociation automatique IEEE avec les deux nœuds fonctionnant correctement

La liste suivante décompose la logique, un PC à la fois:

PC1: le port du commutateur prétend qu'il peut aller aussi vite que 1000 Mbps, mais la carte réseau de PC1 revendique un top
vitesse de 10 Mbps. Le PC et le commutateur choisissent la vitesse la plus rapide que chaque
ports (10 Mbps) et le meilleur duplex que chacun prend en charge (complet).

PC2: PC2 revendique une meilleure vitesse de 100 Mbps, ce qui signifie qu'il peut utiliser 10BASE-T ou
100BASE-T. Le port du commutateur et la carte réseau négocient pour utiliser la meilleure vitesse de 100 Mbps et
Un duplex plein.

PC3: Il utilise une carte réseau 10/100/1000, prenant en charge les trois vitesses et normes, de sorte que
NIC et le port de commutateur choisissent 1000 Mbps et duplex intégral.

||||||||||||||||||||
||||||||||||||||||||

Page 14
160 CCNA 200-301 Official Cert Guide, Volume 1

Résultats de la négociation automatique lorsqu'un seul nœud utilise la négociation automatique

La Figure 7-1 montre les résultats de la négociation automatique IEEE lorsque les deux nœuds utilisent le processus.
Cependant, la plupart des périphériques Ethernet peuvent désactiver la négociation automatique, il est donc tout aussi important de
savoir ce qui se passe lorsqu'un nœud tente d'utiliser la négociation automatique mais que le nœud n'obtient aucune réponse.

La désactivation de la négociation automatique n'est pas toujours une mauvaise idée. Par exemple, de nombreux ingénieurs réseau
désactiver la négociation automatique sur les liens entre les commutateurs et configurer simplement la vitesse souhaitée
et duplex sur les deux commutateurs. Cependant, des erreurs peuvent survenir lorsqu'un appareil sur un
Ethernet prédéfinit la vitesse et le duplex (et désactive la négociation automatique), tandis que le périphérique
l'autre extrémité tente la négociation automatique. Dans ce cas, le lien peut ne pas fonctionner du tout ou il peut
fonctionne mal.

REMARQUE La configuration de la vitesse et du duplex sur un commutateur d'interface de commutateur Cisco Catalyst
permet la négociation automatique.

L'autonégociation IEEE définit certaines règles (valeurs par défaut) que les nœuds doivent utiliser par défaut lorsque
La négociation automatique échoue, c'est-à-dire lorsqu'un nœud tente d'utiliser la négociation automatique mais n'entend rien
de l'appareil. Les règles:

■ Vitesse: utilisez la vitesse la plus lente prise en charge (souvent 10 Mbps).

■ Duplex: si votre vitesse = 10 ou 100, utilisez le semi-duplex; sinon, utilisez le duplex intégral.

Les commutateurs Cisco peuvent faire un meilleur choix que la vitesse par défaut IEEE de base car Cisco
les commutateurs peuvent réellement détecter la vitesse utilisée par d'autres nœuds, même sans l'autonégociation IEEE.
tion. En conséquence, les commutateurs Cisco utilisent cette logique légèrement différente pour choisir la vitesse lorsque
échec de la négociation automatique:

■ Vitesse:détectez la vitesse (sans utiliser la négociation automatique), mais si cela échoue, utilisez l'IEEE
par défaut (vitesse prise en charge la plus lente, souvent 10 Mbps).

■ Duplex: utilisez les valeurs par défaut IEEE: si vitesse = 10 ou 100, utilisez le semi-duplex; sinon, utilisez full
duplex.

REMARQUE Les interfaces Ethernet utilisant des vitesses supérieures à 1 Gbit / s utilisent toujours le duplex intégral.

La figure 7-2 montre trois exemples dans lesquels trois utilisateurs modifient leurs paramètres NIC et désactivent
la négociation automatique, tandis que le commutateur (avec tous les ports 10/100/1000) tente une négociation automatique.
Autrement dit, les ports du commutateur par défaut pour accélérer l'auto et l' auto duplex . Le haut de la figure
affiche les paramètres configurés sur chaque NIC PC, avec les choix effectués par le commutateur répertorié
à côté de chaque port de commutateur.

[Link] 11/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 15
Chapitre 7: Configuration et vérification des interfaces de commutateur 161

Paramètres manuels, négociation automatique désactivée

10/100 10/100/1000 10/100

1 2 3

Paramètres: Paramètres: Paramètres:

100 Pleine 1000 plein 10 demi

Résultat: Résultat: Résultat:

F0 / 1 100 demi F0 / 2 1000 plein F0 / 3 10 demi

Autonégociation activée, ports 10/100/1000

Figure 7-2 Résultats de la négociation automatique IEEE avec la négociation automatique désactivée d'un côté

Examen de chaque lien, de gauche à droite:

■ PC1: le commutateur ne reçoit aucun message de négociation automatique, il détecte donc le signal électrique
pour apprendre que PC1 envoie des données à 100 Mbps. Le commutateur utilise le duplex par défaut IEEE
basé sur la vitesse de 100 Mbps (semi-duplex).

■ PC2: le commutateur utilise les mêmes étapes et la même logique que pour le lien vers PC1, sauf que le
7
Le commutateur choisit d'utiliser le duplex intégral car la vitesse est de 1000 Mbps.

■ PC3: l'utilisateur choisit mal, choisissant la vitesse la plus lente (10 Mbit / s) et le plus mauvais duplex
réglage (moitié). Cependant, le commutateur Cisco détecte la vitesse sans utiliser l'autonego-
et utilise ensuite la valeur par défaut du duplex IEEE pour les liaisons 10 Mbps (semi-duplex).

PC1 montre un résultat final classique et malheureusement commun: une incompatibilité de duplex . Les deux
les nœuds (le port G0 / 1 de PC1 et SW1) utilisent tous deux 100 Mbps, ce qui leur permet d'envoyer des données. Cependant, PC1,
en utilisant le duplex intégral, n'essaie pas d'utiliser l'accès multiple avec détection de porteuse avec détection de collision
(CSMA / CD) et envoie des trames à tout moment. Port de commutation F0 / 1, avec semi-duplex,
utilise CSMA / CD. En conséquence, le port de commutation F0 / 1 croira que des collisions se produisent sur la liaison,
même si aucun ne se produit physiquement. Le port du commutateur cessera de transmettre, se désactivera, renverra
cadres, et ainsi de suite. En conséquence, la liaison est active, mais elle fonctionne mal. La section à venir
intitulé "Problèmes de vitesse d'interface et de duplex" revisitera ce problème en mettant l'accent sur la façon de
reconnaître les symptômes d'une incompatibilité de duplex.

Autonégociation et concentrateurs LAN

Les concentrateurs LAN ont également un impact sur le fonctionnement de la négociation automatique. Fondamentalement, les hubs ne réagissent pas à l'autonego-
messages de négociation, et ils ne transfèrent pas les messages. Par conséquent, les appareils connectés à un
Le concentrateur doit utiliser les règles IEEE pour choisir les paramètres par défaut, ce qui entraîne souvent des périphériques
en utilisant 10 Mbps et semi-duplex.

La figure 7-3 montre un exemple de petit réseau local Ethernet utilisant un 10BASE-T de 20 ans
centre. Dans ce LAN, tous les périphériques et ports de commutateur sont des ports 10/100/1000. Le hub prend en charge uniquement
10BASE-T.

||||||||||||||||||||
||||||||||||||||||||

Page 16
162 CCNA 200-301 Official Cert Guide, Volume 1

Résultat:
1 Résultat: 3
1000 plein 10 demi
10 demi

SW1 Hub 1
2 4

[Link] 12/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
1000 plein Résultat:
10 demi

Figure 7-3 Autonégociation IEEE avec un concentrateur LAN

Notez que les périphériques de droite doivent utiliser le semi-duplex car le concentrateur nécessite l'utilisation
de l'algorithme CSMA / CD pour éviter les collisions.

REMARQUE Si vous souhaitez en savoir plus sur les domaines de collision et leur impact
concentrateurs LAN plus anciens, consultez le site Web complémentaire pour l’annexe K, «Analyse du réseau local Ethernet
Designs », dans la section intitulée« Ethernet Collision Domains ».

Analyse de l'état et des statistiques de l'interface du commutateur

Maintenant que vous avez vu quelques-unes des façons de configurer les interfaces de commutation, le reste du
Le chapitre examine de plus près comment vérifier que les interfaces fonctionnent correctement. Cette section aussi
examine les cas plus inhabituels dans lesquels l'interface fonctionne mais ne fonctionne pas bien, comme
révélée par différents codes d'état et statistiques d'interface.

Codes d'état d'interface et raisons des états non fonctionnels

Les commutateurs Cisco utilisent en fait deux ensembles différents de codes d’état d’interface - un ensemble de deux
codes (mots) qui utilisent les mêmes conventions que les codes d'état de l'interface du routeur, et un autre
défini avec un seul code (mot). Les deux ensembles de codes d'état peuvent déterminer si une interface est
travail.

Le commutateur show interfaces et show interfaces description commandes listent le code à deux
status nommé l'état de la ligne et l' état du protocole . L'état de la ligne indique généralement si
La couche 1 fonctionne, le statut du protocole indiquant généralement si la couche 2 fonctionne.

REMARQUE Ce livre fait référence à ces deux codes d'état en abrégé en énumérant simplement les deux
codes avec une barre oblique entre eux, comme up / up .

L'état de l'interface à code unique correspond à différentes combinaisons des

codes d'état d'interface à deux codes et peuvent être facilement corrélés à ces codes. Par exemple,
la commande show interfaces status répertorie un état d'un seul mot de l'état connecté pour
interfaces de travail, avec la même signification que l' état haut / haut de deux mots vu avec le spectacle
interfaces et affichez les commandes de description d'interfaces . Le tableau 7-2 répertorie les combinaisons de codes
et certaines causes profondes qui pourraient avoir causé un état d'interface particulier.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 17
Chapitre 7: Configuration et vérification des interfaces de commutateur 163

Tableau 7-2 Codes d'état de l'interface du commutateur LAN

État de la ligne Protocole Interface Cause fondamentale typique
Statut Statut

administrativement vers le bas désactivé La commande shutdown est configurée sur le

vers le bas interface.

vers le bas vers le bas notconnect Pas de câble; mauvais câble; mauvais brochage des câbles; la vitesse
décalage; l'appareil voisin est (a) hors tension,
(b) arrêt , ou (c) erreur désactivée.

en haut vers le bas notconnect Non attendu sur les interfaces physiques des commutateurs LAN.

vers le bas vers le bas (euh- err-disabled La sécurité du port a désactivé l'interface.
désactivé)

en haut en haut lié L'interface fonctionne.

En examinant l'état notconnect pendant un moment, notez que cet état a de nombreuses causes qui ont
mentionné dans ce livre. Par exemple, en utilisant des brochages de câblage incorrects,
des brochages corrects expliqués au chapitre 2, «Principes de base des réseaux locaux Ethernet», provoque un
problème. Cependant, un sujet peut être particulièrement difficile à résoudre: la possibilité

[Link] 13/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
pour les incompatibilités de vitesse et de duplex, comme expliqué dans la section suivante.

Comme vous pouvez le voir dans le tableau, avoir un câble défectueux n'est qu'une des nombreuses raisons du down / down
state (ou notconnect, par la commande show interfaces status ). Quelques exemples de la racine 7
les causes des problèmes de câblage sont les suivantes:

■ L'installationde tout équipement utilisant de l'électricité, même non informatique, peut inter-
féré avec la transmission sur le câblage et faire échouer la liaison.

■ Le câble peut être endommagé, par exemple, s'il se trouve sous un tapis. Si la chaise de l'utilisateur garde
écrasant le câble, le signal électrique peut éventuellement se dégrader.

■ Bienque les câbles optiques ne souffrent pas d'interférences électromagnétiques (EMI), quelqu'un
peut essayer d'être utile et écarter un câble à fibre optique - le plier trop.
Un coude dans une forme trop serrée peut empêcher le câble de transmettre des bits (appelé macro-
pliage ).

Pour les autres états d'interface répertoriés dans le tableau 7-2, seul l'état haut / haut (connecté) nécessite plus
discussion. Une interface peut être en état de fonctionnement, et elle peut vraiment fonctionner - ou elle
peut fonctionner dans un état dégradé. Les quelques sujets suivants expliquent comment examiner un up / up
(connectée) pour savoir si elle fonctionne bien ou si elle rencontre des problèmes.

Problèmes de vitesse d'interface et de duplex

Pour discuter de certains des problèmes de vitesse et de duplex, considérez d'abord la sortie de l' émission
interfaces status et show interfaces commandes comme illustré dans l'exemple 7-7. La première
de ces commandes répertorie un résumé sur une ligne de l'état de l'interface, tandis que le second comp
mand donne de nombreux détails - mais étonnamment, la commande plus brève de show interfaces status indique
nous en savoir plus sur la négociation automatique.

||||||||||||||||||||
||||||||||||||||||||

Page 18
164 CCNA 200-301 Official Cert Guide, Volume 1

Exemple 7-7 Affichage des paramètres de vitesse et de duplex sur les interfaces de commutation

SW1 # affiche l'état des interfaces

Nom du port Statut Vlan Type de vitesse duplex

Fa0 / 1 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 2 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 3 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 4 connecté 1 a-complet a-100 10 / 100BaseTX

Fa0 / 5 connecté 1 a-complet a-100 10 / 100BaseTX

Fa0 / 6 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 7 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 8 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 9 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 10 notconnect 1 auto auto 10 / 100BaseTX

Fa0 / 11 connecté 1 a-plein 10 10 / 100BaseTX

Fa0 / 12 connecté 1 moitié 100 10 / 100BaseTX

Fa0 / 13 connecté 1 a-complet a-100 10 / 100BaseTX

Fa0 / 14 désactivé 1 auto auto 10 / 100BaseTX

! Lignes omises par souci de concision

SW1 # show interfaces fa0 / 13

FastEthernet0 / 13 est activé, le protocole de ligne est activé (connecté)

Le matériel est Fast Ethernet, l'adresse est 0019.e86a.6f8d (bia 0019.e86a.6f8d)

MTU 1500 octets, BW 100000 Kbit, DLY 100 usec,

fiabilité 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, bouclage non défini

Ensemble Keepalive (10 sec)

Duplex intégral, 100 Mbps, le type de support est 10 / 100BaseTX

le contrôle de flux d'entrée est désactivé, le contrôle de flux de sortie n'est pas pris en charge

Type d'ARP: ARPA, ARP Timeout [Link]

Dernière entrée [Link], sortie [Link], sortie bloquée jamais

Dernier effacement des compteurs "show interface" jamais

File d'attente d'entrée: 0/75/0/0 (taille / max / gouttes / vidages); Chutes de sortie totales: 0

[Link] 14/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Stratégie de file d'attente: fifo
File d'attente de sortie: 0/40 (taille / max)

Taux d'entrée de 5 minutes 0 bits / s, 0 paquets / s

Taux de sortie de 5 minutes 0 bits / s, 0 paquets / s

85022 paquets d'entrée, 10008976 octets, 0 pas de tampon

Reçu 284 diffusions (0 multidiffusion)

0 runts, 0 géants, 0 accélérateurs

0 erreur d'entrée, 0 CRC, 0 trame, 0 dépassement, 0 ignoré

0 chien de garde, 281 multidiffusion, 0 entrée de pause

0 paquet d'entrée avec condition de dribble détectée

Sortie de 95226 paquets, 10849674 octets, 0 sous-exécution

0 erreur de sortie, 0 collision, 1 réinitialisation de l'interface

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 19
Chapitre 7: Configuration et vérification des interfaces de commutateur 165

0 gouttes de protocole inconnues

0 babillage, 0 collision tardive, 0 différé

0 porteuse perdue, 0 pas de porteuse, 0 sortie PAUSE

0 échecs de tampon de sortie, 0 tampons de sortie échangés

Bien que les deux commandes de l'exemple puissent être utiles, seul l'état de show interfaces
indique comment le commutateur a déterminé les paramètres de vitesse et de duplex. La commande
la sortie répertorie les paramètres négociés automatiquement avec le préfixe a- et les valeurs définies manuellement sans
le préfixe a- .

Par exemple, considérez les ports Fa0 / 12 et Fa0 / 13 dans la sortie de l' état des interfaces d'exposition
commander. Pour Fa0 / 13, a-full signifie full duplex comme autonégocié, alors que la moitié sur Fa0 / 12
signifie semi-duplex mais configuré manuellement. L'exemple masque la sortie de la commande
cela implique que la vitesse et le duplex de l'interface Fa0 / 12 du commutateur n'ont pas été trouvés via
l'autonégociation, mais Fa0 / 13 a utilisé l'autonégociation.

En comparaison, notez que la commande show interfaces fa0 / 13 (sans l' option status )
liste simplement la vitesse et le duplex pour l'interface Fast Ethernet 0/13, sans que rien n'implique que
les valeurs ont été apprises par autonégociation.

Lorsque le processus de négociation automatique IEEE fonctionne sur les deux appareils, c'est-à-dire que les deux sont envoyés
messages d'autonégociation: les deux appareils conviennent de la vitesse la plus rapide et du meilleur duplex
pris en charge par les deux appareils. Cependant, lorsqu'un appareil utilise la négociation automatique et l'autre
le désactive, le premier appareil doit recourir aux paramètres par défaut comme détaillé plus haut dans la section 7
"Résultats de la négociation automatique lorsqu'un seul nœud utilise la négociation automatique." Pour rappel,
ces valeurs par défaut sont

■ Vitesse: détectez la vitesse (sans utiliser la négociation automatique), mais si cela échoue, utilisez l'IEEE
par défaut (vitesse prise en charge la plus lente, souvent 10 Mbps).

■ Duplex: utilisez les valeurs par défaut IEEE: si vitesse = 10 ou 100, utilisez le semi-duplex; sinon, utilisez full
duplex.

Lorsqu'un commutateur doit utiliser ses valeurs par défaut, il doit obtenir la vitesse correcte, mais il peut choisir le
mauvais paramètre de duplex, créant une incompatibilité de duplex.

Par exemple, dans la Figure 7-4, imaginez que l'interface Gi0 / 2 de SW2 a été configurée avec le
les commandes speed 100 et duplex full (ces paramètres ne sont pas recommandés sur un Gigabit-
interface capable, au fait). Sur les commutateurs Cisco, configuration de la vitesse et du duplex
Les commandes désactive la négociation automatique IEEE sur ce port. Si l'interface Gi0 / 1 de SW1 essaie d'utiliser
autonégociation, SW1 utiliserait également une vitesse de 100 Mbps, mais utiliserait par défaut le semi-duplex.
L'exemple 7-8 montre les résultats de ce cas spécifique sur SW1.

PC1 Fa0 / 11 Gi0 / 1 Gi0 / 2 Fa0 / 10 Fa0 / 1

SW1 SW2 R1

0200.1111.1111 Auto-négociation Auto-négociation 0200.0101.0101

Échoue Est désactivé

vitesse 100
duplex complet

Figure 7-4 Conditions pour créer une incompatibilité duplex entre SW1 et SW2

[Link] 15/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
||||||||||||||||||||
||||||||||||||||||||

Page 20
166 CCNA 200-301 Official Cert Guide, Volume 1

Exemple 7-8 Confirmation de la non-concordance duplex sur le commutateur SW1

SW1 # affiche l'état des interfaces gi0 / 1

Nom du port Statut Vlan Type de vitesse duplex

Gi0 / 1 tronc connecté un demi-100 10/100 / 1000BaseTX

Tout d'abord, notez que même si SW1 devait utiliser une valeur par défaut de négociation automatique, les interfaces show
La commande status affiche toujours la vitesse et le duplex avec le préfixe a- . Le port de SW2 a été fabriqué
allié réglé sur 100 / Full, donc SW1 a détecté la vitesse et fonctionne à 100 Mbps; cependant, l'autonego-
les règles de négociation indiquent alors à SW1 d'utiliser le semi-duplex, comme le confirme la sortie de l'exemple 7-8.

La sortie n'identifie en aucune façon la non-concordance de duplex; en fait, trouver un duplex

une discordance peut être beaucoup plus difficile que de trouver une discordance de vitesse. Par exemple, si vous
définissez délibérément la vitesse de la liaison de la figure 7-4 sur 10 Mbps sur un commutateur et 100
Mbps sur l'autre, les deux commutateurs listeraient le port dans un état down / down ou notconnect.
Cependant, dans le cas illustré dans l'exemple 7-8, avec une incompatibilité recto verso, si les paramètres recto verso
ne correspondent pas aux extrémités d'un segment Ethernet, l'interface du commutateur sera toujours dans un
état connecté (haut / haut) ou connecté .

Non seulement la commande show donne l'impression que le lien ne pose aucun problème, mais le
lien fonctionnera probablement mal, avec des symptômes de problèmes intermittents. La raison en est que le
l'appareil utilisant le semi-duplex (SW1 dans ce cas) utilise la détection de collision d'accès multiple par détection de porteuse
(CSMA / CD) logique, en attente d'envoi lors de la réception d'une trame, croyant que des collisions se produisent lorsque
ils ne le font pas physiquement - et arrêtent en fait d'envoyer une trame parce que le commutateur pense qu'un
collision s'est produite. Avec une charge de trafic suffisante, l'interface peut être en état de connexion, mais
c'est extrêmement inefficace pour faire passer le trafic.

Pour identifier les problèmes d'incompatibilité de duplex, vérifiez le paramètre duplex à chaque extrémité du lien vers
voir si les valeurs ne correspondent pas. Vous pouvez également surveiller les collisions incrémentielles et les collisions tardives
compteurs, comme expliqué dans la section suivante.

Problèmes courants de la couche 1 sur les interfaces de travail

Lorsque l'interface atteint l'état de connexion (haut / haut), le commutateur considère que l'interface
travailler. Le commutateur, bien sûr, essaie d'utiliser l'interface, et en même temps, le commutateur
conserve divers compteurs d'interface. Ces compteurs d'interface peuvent aider à identifier les problèmes qui
peut se produire même si l'interface est dans un état de connexion, comme des problèmes liés au duplex
problème d'inadéquation qui vient d'être décrit. Cette section explique certaines des con-
cepts et quelques-uns des problèmes les plus courants.

Chaque fois que la transmission physique a des problèmes, le périphérique récepteur peut recevoir une trame
dont les bits ont changé de valeur. Ces trames ne passent pas la logique de détection d'erreur en tant qu'implémentation.
indiqué dans le champ FCS de la remorque Ethernet, comme indiqué au chapitre 2. L'appareil récepteur
rejette la trame et la compte comme une sorte d' erreur d'entrée . Les commutateurs Cisco répertorient cette erreur comme
une erreur CRC, comme indiqué dans l'exemple 7-9. (Le contrôle de redondance cyclique [CRC] est un terme lié
comment la séquence de contrôle de trame [FCS] math détecte une erreur.)

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 21
Chapitre 7: Configuration et vérification des interfaces de commutateur 167

Exemple 7-9 Compteurs d'interface pour les problèmes de couche 1

SW1 # show interfaces fa0 / 13

! lignes omises par souci de concision

Reçu 284 diffusions (0 multidiffusion)

0 runts, 0 géants, 0 accélérateurs

0 erreur d'entrée, 0 CRC, 0 trame, 0 dépassement, 0 ignoré

0 chien de garde, 281 multidiffusion, 0 entrée de pause

0 paquet d'entrée avec condition de dribble détectée

Sortie de 95226 paquets, 10849674 octets, 0 sous-exécution

[Link] 16/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
0 erreur de sortie, 0 collision, 1 réinitialisation de l'interface
0 gouttes de protocole inconnues

0 babillage, 0 collision tardive, 0 différé

0 porteuse perdue, 0 pas de porteuse, 0 sortie PAUSE

0 échecs de tampon de sortie, 0 tampons de sortie échangés

Le nombre d'erreurs d'entrée et le nombre d'erreurs CRC ne sont que quelques-uns des compteurs dans
la sortie de la commande show interfaces . Le défi est de décider quels compteurs vous
besoin de réfléchir, lesquels montrent qu'un problème est en train de se produire et lesquels ne le sont pas.
mal et sans souci.

L'exemple met en évidence plusieurs des compteurs comme exemples afin que vous puissiez commencer à sous-
se tenir debout lesquels signalent des problèmes et lesquels ne comptent que les événements normaux 7
pas de problèmes. La liste suivante montre une brève description de chaque compteur en surbrillance, dans le
ordre indiqué dans l'exemple:

Runts: cadres qui ne respectent pas la taille minimale requise (64 octets, y compris
MAC de destination de 18 octets, MAC source, type et FCS). Peut être causé par des collisions.

Géants: trames qui dépassent la taille de trame maximale requise (1518 octets, y compris
MAC de destination de 18 octets, MAC source, type et FCS).
Erreurs d'entrée: Un total de nombreux compteurs, y compris les runts, les géants, pas de tampon, CRC, frame,
dépassement, et les comptes ignorés.

CRC: trames reçues qui n'ont pas réussi le calcul FCS; peut être causé par des collisions.

Frame: les trames reçues dont le format est illégal, par exemple, se terminant par un
octet; peut être causé par des collisions.

Sortie de paquets: nombre total de paquets (trames) transmis par l'interface.

Erreurs de sortie: nombre total de paquets (trames) que le port du commutateur a tenté de transmettre,
mais pour lequel un problème est survenu.

Collisions: compteur de toutes les collisions qui se produisent lorsque l'interface transmet une trame.

Collisions tardives: sous-ensemble de toutes les collisions qui se produisent après le 64e octet de la trame
a été transmis. (Dans un réseau local Ethernet fonctionnant correctement, les collisions doivent
les 64 premiers octets; Aujourd'hui, les collisions tardives indiquent souvent une discordance duplex.)

Notez que bon nombre de ces compteurs se produisent dans le cadre du processus CSMA / CD utilisé lorsque la moitié
le duplex est activé. Les collisions se produisent comme une partie normale de la logique semi-duplex imposée par
CSMA / CD, donc une interface de commutation avec un compteur de collisions croissant pourrait même ne pas avoir

||||||||||||||||||||
||||||||||||||||||||

Piste 22
168 CCNA 200-301 Official Cert Guide, Volume 1

problème. Cependant, un problème, appelé collisions tardives, met en évidence l'incompatibilité de duplex classique
problème.

Si une conception de réseau local suit les directives de câblage, toutes les collisions doivent se produire à la fin du
64e octet de n'importe quelle trame. Lorsqu'un commutateur a déjà envoyé 64 octets d'une trame et que le commutateur
reçoit une trame sur cette même interface, le commutateur détecte une collision. Dans ce cas, le colli-
est une collision tardive, et le commutateur incrémente le compteur de collision tardive en plus de la
actions CSMA / CD habituelles pour envoyer un signal de bourrage, attendre un moment aléatoire et réessayer.

Avec une discordance duplex, comme la discordance entre SW1 et SW2 dans la figure 7-4, la moitié
L'interface duplex verra probablement l'incrément du compteur de collisions tardives. Pourquoi? Le semi-duplex
l'interface envoie une trame (SW1), mais le voisin en duplex intégral (SW2) envoie à tout moment, même
après le 64e octet de la trame envoyée par le commutateur semi-duplex. Alors, continuez simplement à répéter le
show interfaces command, et si vous voyez le compteur de collisions tardives incrémenter sur un demi-
interface duplex, vous pourriez avoir un problème d'incompatibilité de duplex.

Une interface de travail (dans un état haut / haut) peut encore souffrir de problèmes liés au
câblage également. Les problèmes de câblage peuvent ne pas être suffisamment graves pour provoquer une panne complète,
mais les échecs de transmission font que certaines trames ne parviennent pas à passer avec succès sur le câble.
Par exemple, des interférences excessives sur le câble peuvent provoquer les différents compteurs d'erreurs d'entrée
pour continuer à grandir, en particulier le compteur CRC. En particulier, si les erreurs CRC augmentent, mais
les compteurs de collisions ne le font pas, le problème pourrait simplement être une interférence sur le câble. (Le
commutateur compte également chaque image en collision comme une forme d'erreur d'entrée.)

Revue du chapitre

[Link] 17/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Une clé pour réussir les examens est d'effectuer des sessions de révision répétitives espacées. Revoir
le matériel de ce chapitre en utilisant soit les outils du livre, soit des outils interactifs pour le même
matériel trouvé sur le site Web compagnon du livre. Reportez-vous à l'élément «Votre plan d'études»
section intitulée «Étape 2: Développez vos habitudes d'étude autour du chapitre» pour plus de détails. Table
7-3 décrit les éléments clés de l'examen et où vous pouvez les trouver. Pour mieux suivre votre
étudiez les progrès, notez quand vous avez terminé ces activités dans la deuxième colonne.

Tableau 7-3 Suivi de la révision des chapitres

Élément d'examen Date (s) de révision Ressource utilisée

Passez en revue les sujets clés Livre, site web

Revoir les termes clés Livre, site web

Répondre aux questions DIKTA Livre, PTP

Examiner les tables de commandes Livre

Examiner les tables de mémoire Site Internet

Faire des laboratoires Sim Lite, blog

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 23
Chapitre 7: Configuration et vérification des interfaces de commutateur 169

Passez en revue tous les sujets clés

Tableau 7-4 Sujets clés du chapitre 7
Sujet clé La description Page
Élément Numéro

Exemple 7-1 Exemple de configuration de la vitesse , du duplex et de la description 153

Exemple 7-4 Exemple de désactivation d'une interface à l'aide de la commande shutdown 155

Lister Règles de décision clés pour la négociation automatique sur les commutateurs Cisco 160
l'autre appareil ne participe pas

Tableau 7-2 Deux types de termes d'état d'interface et leur signification 163

Exemple 7-7 Exemple qui montre comment trouver les paramètres de vitesse et de duplex, 164
ainsi que si elles ont été apprises par autonégociation

Lister Valeurs par défaut pour la négociation automatique IEEE 165

Lister Explications des différentes statistiques d'erreur sur les interfaces de commutation 167

Termes clés à connaître

sécurité des ports, négociation automatique, duplex intégral, semi-duplex, 10/100, 10/100/1000

7
Faire des laboratoires
Le logiciel Sim Lite est une version du produit d'apprentissage sur simulateur complet de Pearson avec un sous-ensemble
des laboratoires, inclus gratuitement avec ce livre. Le sous-réseau des laboratoires se rapporte principalement à cette partie. Prendre
le temps d'essayer certains des laboratoires. Comme toujours, consultez également les pages du site de blog de l'auteur pour
exercices de figuration (Config Labs) sur [Link]

Références de commande
Les tableaux 7-5 et 7-6 répertorient les commandes de configuration et de vérification utilisées dans ce chapitre. En tant que
exercice de révision facile, couvrez la colonne de gauche dans un tableau, lisez la colonne de droite et essayez de vous souvenir
la commande sans regarder. Ensuite, répétez l'exercice en couvrant la colonne de droite et essayez
pour rappeler ce que fait la commande.

Tableau 7-5 Configuration de l'interface du commutateur

Commander Mode / Objectif / Description

type d' interface numéro de port Change le contexte en mode interface. Le type est généralement
Fast Ethernet ou Gigabit Ethernet. Les numéros de port possibles

[Link] 18/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
varient
Fa0 / 2,en
et fonction du modèle de commutateur - par exemple, Fa0 / 1,
ainsi de suite.

type de plage d'interface port Modifie le contexte en mode interface pour une plage de
number - numéro de port final interfaces numérotées consécutivement. Les sous-commandes qui
suivez puis appliquez à toutes les interfaces de la gamme.

||||||||||||||||||||
||||||||||||||||||||

Page 24
170 CCNA 200-301 Official Cert Guide, Volume 1

Commander Mode / Objectif / Description

arrêt | Pas d'extinction Mode d'interface. Désactive ou active l'interface,

respectivement.

vitesse { 10 | 100 | 1000 | auto } Mode interface. Règle manuellement la vitesse sur la vitesse indiquée
ou, avec le réglage automatique, négocie automatiquement la vitesse.

duplex { auto | plein | moitié } Mode d'interface. Définit manuellement le duplex sur la moitié ou le plein, ou sur
négocier automatiquement le paramètre duplex.

texte de description Mode d'interface. Répertorie tout texte d'information que l'ingénieur
veut suivre l'interface, comme le périphérique attendu
à l'autre extrémité du câble.

pas de duplex Rétablit le paramètre par défaut pour chaque sous-commande d'interface
de vitesse auto , duplex auto et absence de description
pas de vitesse
commander.
Pas de description

Tableau 7-6 Chapitre 7 Référence des commandes EXEC

Commander Objectif

show running-config Répertorie la configuration actuellement utilisée

show running-config | type d' interface Affiche l'extrait de configuration en cours de

numéro l'interface répertoriée et ses sous-commandes uniquement

afficher la dynamique de la table d'adresses mac Répertorie les entrées apprises dynamiquement dans le
[ numéro de type d' interface ] [ vlan vlan-id ] table d'adresses (transfert) du commutateur, avec sous-ensembles
par interface et / ou VLAN

show mac address-table static [ interface Répertorie les adresses MAC statiques et les adresses MAC
numéro de type ] appris ou défini avec la sécurité des ports

show interfaces [ numéro de type ] état Liste une ligne de sortie par interface (ou pour seulement
l'interface répertoriée si elle est incluse), en notant le
description, état de fonctionnement et paramètres pour
duplex et vitesse sur chaque interface

afficher les interfaces [ numéro de type ] Répertorie l'état détaillé et les informations statistiques
à propos de toutes les interfaces (ou de l'interface répertoriée uniquement)

afficher la description des interfaces Affiche une ligne d'informations par interface,
avec un statut à deux éléments (similaire à l' émission
état de la commande d' interfaces ), et inclut tout
description configurée sur les interfaces

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 25

[Link] 19/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Cette page a été intentionnellement laissée vierge

||||||||||||||||||||
||||||||||||||||||||

Piste 26

Révision de la partie II
Gardez une trace de la progression de votre examen des pièces à l'aide de la liste de contrôle présentée dans le tableau P2-1. Détails sur
chaque tâche suit le tableau.

Tableau P2-1 Liste de contrôle de l'examen des pièces de la partie II

Activité 1ère date d'achèvement 2e date d'achèvement

Répéter toutes les questions DIKTA

Répondre aux questions d'examen des pièces

Revoir les sujets clés

Faire des laboratoires

Consultez l'annexe P sur le compagnon

Site Internet

[Link] 20/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Vidéos

Répéter toutes les questions DIKTA

Pour cette tâche, répondez à la question «Est-ce que je le sais déjà?» questions à nouveau pour les chapitres de ce
partie du livre, en utilisant le logiciel PCPT.

Répondre aux questions d'examen des pièces

Pour cette tâche, répondez aux questions de révision de partie pour cette partie du livre, en utilisant le PTP
Logiciel.

Revoir les sujets clés

Passez en revue tous les sujets clés de tous les chapitres de cette partie, soit en parcourant les chapitres, soit en utilisant
l'application Key Topics sur le site Web compagnon.

Laboratoires
En fonction de l'outil de laboratoire que vous avez choisi, voici quelques suggestions de mesures à prendre en laboratoire:

Pearson Network Simulator: Si vous utilisez le simulateur Pearson ICND1 ou CCNA complet,
se concentrer davantage sur le scénario de configuration et les laboratoires de scénarios de dépannage associés
avec les sujets de cette partie du livre. Ces types d'ateliers incluent un plus grand nombre de sujets
et fonctionnent bien dans les activités de révision des pièces. (Voir l'introduction pour quelques détails sur la façon
pour savoir quels laboratoires traitent des sujets de cette partie du livre.)

Blog: Config Labs: Le blog de l'auteur comprend une série de laboratoires axés sur la configuration
vous pouvez le faire sur papier, chacun en 10 à 15 minutes. Passez en revue et effectuez les travaux pratiques pour cette partie
du livre, disponible sur [Link] . Ensuite, accédez à la configuration pratique
laboratoires.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 27
Autre: si vous utilisez d'autres outils de laboratoire, comme quelques suggestions: assurez-vous de faire des essais intensifs
avec configuration VLAN et configuration de jonction VLAN. Aussi, passez du temps
modifier les paramètres d'interface tels que la vitesse et le duplex sur une liaison entre deux commutateurs, pour
assurez-vous que vous comprenez quels cas entraîneraient une incompatibilité de duplex.

Consultez l'annexe P sur le site Web compagnon

L’édition précédente du plan d’examen CCNA incluait le mot «dépanner»
appliquée à Ethernet et aux VLAN, contrairement au plan d’examen CCNA actuel.
L'annexe P du site Web d'accompagnement contient un chapitre de l'édition précédente du
livre axé sur le dépannage. Cette annexe, intitulée «Dépannage du réseau local», peut
être utile comme outil pour passer en revue les sujets de cette partie du livre. (Notez que si vous utilisez ce
annexe supplémentaire, vous pouvez ignorer les mentions de la sécurité des ports jusqu'à ce que vous ayez atteint cette
sujet dans le CCNA 200-301 Official Cert Guide, Volume 2. )

Regarde des vidéos

Les chapitres 4 et 5 recommandent chacun une vidéo qui peut être utile à quiconque vient d'apprendre.
à propos de la CLI Cisco et des concepts de base de la commutation. Si vous n'avez pas regardé ces vidéos
encore, prenez un moment pour accéder au site Web associé et regardez les vidéos (répertoriées sous
Chapitres 4 et 5).

[Link] 21/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

||||||||||||||||||||
||||||||||||||||||||

Piste 28

La deuxième partie de ce livre présente les principes de base des réseaux locaux Ethernet, à la fois en termes de concept et de
pour implémenter les fonctionnalités. Cependant, les deux principales caractéristiques abordées dans la partie III de ce
book — Virtual LANs (VLANs) and Spanning Tree Protocol (STP) —impact presque tous-
chose que vous avez apprise sur Ethernet jusqu'à présent. Les VLAN permettent à un ingénieur réseau de créer
Séparez les réseaux locaux Ethernet grâce à des choix de configuration simples. La capacité de séparer certains
le commutateur de ports dans un VLAN et d'autres ports de commutateur dans un autre VLAN donne le réseau
designers un outil puissant pour créer des réseaux. Une fois créés, les VLAN ont également un énorme
impact sur le fonctionnement d'un commutateur, ce qui a ensuite un impact sur la façon dont vous vérifiez et dépannez le
l'exploitation d'un réseau local de campus.

STP - et le Rapid STP (RSTP) associé et similaire - agit pour empêcher les trames de boucler
autour d'un LAN. Sans STP ou RSTP, dans les réseaux locaux avec des liens redondants, des diffusions et certains
d'autres cadres seraient transférés autour et autour du LAN, obstruant finalement le
LAN au point de le rendre inutilisable.

Le plan d'examen actuel CCNA 200-301 comprend des sujets d'examen pour la configuration
et la vérification des VLAN et des sujets connexes. Cependant, les sujets d'examen CCNA ne concernent que les hommes.
Concepts RSTP plutôt que configuration / vérification. À cette fin, la troisième partie s'ouvre sur
Chapitre 8, qui va à la profondeur de configuration / vérification avec les sujets VLAN, suivi
par le chapitre 9, qui présente les concepts de STP et RSTP.

La partie III se termine avec le chapitre 10, qui comprend une configuration RSTP, ainsi que la couche 2
Configuration EtherChannel.

Autres ressources
Comme suggestion supplémentaire pour ceux qui ont l'intention de passer à CCNP Enterprise,
l'écrémage ou la lecture de l'annexe P, «Dépannage du réseau local», qui se trouve sur l'ordinateur en ligne
site Web panion. Cette annexe, copie d'un chapitre de l'édition précédente du livre,
adopte une approche de dépannage pour de nombreux sujets trouvés dans les parties II et III de ce
livre. Bien que Cisco ait complètement supprimé le mot dépannage de l'examen CCNA
plan directeur dans sa version actuelle CCNA 200-301, les sujets restent pertinents et peuvent être
aide pour réviser et affiner ce que vous avez appris dans les parties II et III de ce livre.

[Link] 22/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Technet24
||||||||||||||||||||
||||||||||||||||||||

Page 29

Partie III
Implémentation des VLAN et STP

Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet

Chapitre 9: Concepts du protocole Spanning Tree

Chapitre 10: Configuration RSTP et EtherChannel

Révision de la partie III

||||||||||||||||||||
||||||||||||||||||||

Piste 30

CHAPITRE 8

Implémentation d'Ethernet Virtuel

[Link] 23/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

LAN
Ce chapitre couvre les sujets d'examen suivants:
1.0 Fondamentaux du réseau

1.13 Décrire les concepts de commutation

1.13.a Apprentissage et vieillissement MAC

1.13.b Changement de trame

1.13.c Inondation du cadre

1.13.d Table d'adresses MAC

Accès réseau 2.0

2.1 Configurer et vérifier les VLAN (plage normale) couvrant plusieurs commutateurs

2.1.a Ports d'accès (données et voix)

2.1.b VLAN par défaut

2.1.c Connectivité

2.2 Configurer et vérifier la connectivité entre les commutateurs

2.2.a Ports de tronc

2.2.b 802.1Q

2.2.c VLAN natif

Jusqu'à présent dans ce livre, vous avez appris que les commutateurs Ethernet reçoivent des trames Ethernet,
décisions, puis transférez (basculez) ces trames Ethernet. Cette logique de base tourne autour
Les adresses MAC, l'interface dans laquelle la trame arrive et les interfaces sur lesquelles le
commutateur vers l'avant du cadre.

Bien que cela soit vrai, cette logique omet toute considération des réseaux locaux virtuels (VLAN). Les VLAN ont un impact sur
logique de commutation pour chaque trame car chaque VLAN agit comme un sous-ensemble des ports de commutation dans un
LAN Ethernet. Les commutateurs croient que chaque trame Ethernet est reçue dans un VLAN identifiable,
transféré en fonction des entrées de la table MAC pour ce VLAN, et transféré les ports dans ce
VLAN. Ce chapitre explore ces concepts et d'autres liés aux VLAN.

Quant à l'organisation du chapitre, la première grande section du chapitre explique les

concepts. Ces concepts incluent le fonctionnement des VLAN sur un seul commutateur, l'utilisation du VLAN
jonction pour créer des VLAN qui s'étendent sur plusieurs commutateurs et comment transférer le trafic
entre les VLAN à l'aide d'un routeur. La deuxième section principale montre comment configurer les VLAN et
Trunks VLAN: comment attribuer statiquement des interfaces à un VLAN. La dernière grande section traite
certains problèmes qui peuvent survenir lors de l'utilisation de VLAN et de jonctions et comment éviter ces problèmes.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 31

«Est-ce que je le sais déjà?» Quiz

Répondez au quiz (ici ou utilisez le logiciel PTP) si vous souhaitez utiliser le score pour vous aider
décider du temps à consacrer à ce chapitre. Les réponses aux lettres sont répertoriées en bas
de la page suivant le quiz. Annexe C, qui se trouve à la fois à la fin du livre et sur
le site Web compagnon, comprend à la fois les réponses et les explications. Vous pouvez également trouver les deux
réponses et explications dans le logiciel de test PTP.

Tableau 8-1 «Est-ce que je le sais déjà?» Mappage section à question des sujets de base
Section des sujets de la Fondation Des questions

Concepts de réseau local virtuel 1–3

Configuration et vérification de l'agrégation VLAN et VLAN 4–6

Dépannage des VLAN et des jonctions VLAN 7–8

1. Dans un LAN, lequel des termes suivants correspond le mieux au terme VLAN?

une. Domaine de collision

[Link] 24/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
b. Domaine de diffusion
c. Sous-réseau
ré. Interrupteur unique
e. Tronc

2. Imaginez un commutateur avec trois VLAN configurés. Combien de sous-réseaux IP sont requis,
en supposant que tous les hôtes de tous les VLAN souhaitent utiliser TCP / IP?

une. 0

b. 1

c. 2

ré. 3

e. Vous ne pouvez pas dire à partir des informations fournies.

3. Le commutateur SW1 envoie une trame au commutateur SW2 en utilisant l'agrégation 802.1Q. Lequel de
Les réponses décrivent comment SW1 change ou s'ajoute à la trame Ethernet avant la transmission
le cadre à SW2?

une. Insère un en-tête de 4 octets et modifie les adresses MAC

b. Insère un en-tête de 4 octets et ne change pas les adresses MAC

c. Encapsule la trame d'origine derrière un tout nouvel en-tête Ethernet

ré. Aucune des autres réponses n'est correcte

||||||||||||||||||||
||||||||||||||||||||

Piste 32
178 CCNA 200-301 Official Cert Guide, Volume 1

4. Imaginez qu'on vous dise que le commutateur 1 est configuré avec le paramètre automatique dynamique
pour la jonction sur son interface Fa0 / 5, qui est connectée au commutateur 2. Vous devez
figure commutateur 2. Lequel des paramètres suivants pour l'agrégation pourrait autoriser l'agrégation à
travail? (Choisissez deux réponses.)

une. sur

b. auto dynamique

c. dynamique souhaitable

ré. accéder

e. Aucune des autres réponses n'est correcte.

5. Un commutateur vient d'arriver de Cisco. Le commutateur n'a jamais été configuré avec aucun
VLAN, mais VTP a été désactivé. Un ingénieur configure le vlan 22 et son nom
Hannahs-VLAN commande puis quitte le mode de configuration. Lequel des suivants-
est-ce vrai? (Choisissez deux réponses.)

une. Le VLAN 22 est répertorié dans la sortie de la commande show vlan brief .

b. Le VLAN 22 est répertorié dans la sortie de la commande show running-config .

c. Le VLAN 22 n'est pas créé par ce processus.

ré. Le VLAN 22 n'existe pas dans ce commutateur tant qu'au moins une interface n'est pas affectée à
ce VLAN.

6. Laquelle des commandes suivantes identifient les interfaces de commutateur comme étant des
visages: des interfaces qui fonctionnent actuellement comme des jonctions VLAN? (Choisissez deux réponses.)

une. afficher les interfaces

b. afficher les interfaces switchport

c. afficher le tronc des interfaces

ré. montrer les malles

7. Dans un commutateur qui désactive VTP, un ingénieur configure les commandes vlan 30 et
arrêt vlan 30 . Quelles réponses devraient être vraies à propos de ce changement? (Choisissez deux
réponses.)

une. La commande show vlan brief doit répertorier le VLAN 30.

b. La commande show running-config doit répertorier le VLAN 30.

c. Le commutateur doit transmettre les trames qui arrivent dans les ports d'accès du VLAN 30.

ré. Le commutateur doit transmettre les trames qui arrivent dans les ports de jonction étiquetés avec

[Link] 25/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
VLAN 30.
8. La commande show interfaces g0 / 1 trunk fournit trois listes d'ID de VLAN. Qui
éléments limiteraient les VLAN qui apparaissent dans la première des trois listes de VLAN?

une. Une commande globale shutdown vlan 30

b. Une sous-commande d'interface vlan autorisée par switchport trunk

c. Un choix STP pour bloquer sur G0 / 1

ré. Une commande globale sans vlan 30

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 33
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 179

Thèmes de la Fondation

Concepts de réseau local virtuel

Avant de comprendre les VLAN, vous devez d'abord avoir une compréhension spécifique de la définition
d'un LAN. Par exemple, d'un point de vue, un LAN comprend tous les appareils utilisateur, serveurs,
commutateurs, routeurs, câbles et points d'accès sans fil en un seul endroit. Cependant, une alternative
une définition plus étroite d'un LAN peut aider à comprendre le concept d'un LAN virtuel:

Un réseau local inclut tous les périphériques dans le même domaine de diffusion.

Un domaine de diffusion comprend l'ensemble de tous les périphériques connectés au réseau local, de sorte que lorsque l'un des
les appareils envoient une trame de diffusion, tous les autres appareils reçoivent une copie de la trame. Donc, à partir d'un
perspective, vous pouvez penser à un réseau local et à un domaine de diffusion comme étant fondamentalement les mêmes
chose.

En utilisant uniquement les paramètres par défaut, un commutateur considère que toutes ses interfaces sont dans la même diffusion
domaine. Autrement dit, pour un commutateur, lorsqu'une trame de diffusion est entrée dans un port de commutateur, le commutateur
transfère cette trame de diffusion sur tous les autres ports. Avec cette logique, pour créer deux
Domaines de diffusion LAN, vous deviez acheter deux commutateurs LAN Ethernet différents, comme indiqué dans
Figure 8-1.

Diffuser Diffuser
Domaine 1 Dino Wilma Domaine 2

SW1 SW2 Betty

Fred
Sous-réseau 1 Sous-réseau 2

Figure 8-1 Création de deux domaines de diffusion avec deux commutateurs physiques et aucun VLAN 8
En utilisant deux VLAN, un seul commutateur peut atteindre les mêmes objectifs de la conception de la figure
8-1 — pour créer deux domaines de diffusion — avec un seul commutateur. Avec les VLAN, un commutateur peut
configurer certaines interfaces dans un domaine de diffusion et d'autres dans un autre, créant ainsi de multiples
plusieurs domaines de diffusion. Ces domaines de diffusion individuels créés par le commutateur sont appelés
réseaux locaux virtuels (VLAN).

Par exemple, dans la figure 8-2, le commutateur unique crée deux VLAN, traitant les ports de chaque
VLAN comme étant complètement séparé. Le commutateur ne transmettrait jamais une trame envoyée par Dino
(dans VLAN 1) vers Wilma ou Betty (dans VLAN 2).

Diffuser Diffuser
Domaine 1 Dino Wilma Domaine 2
(VLAN 1) (VLAN 2)
Fred SW1 Betty
Sous-réseau 1 Sous-réseau 2

Figure 8-2 Création de deux domaines de diffusion à l'aide d'un seul commutateur et de VLAN

Concevoir des LAN de campus pour utiliser plus de VLAN, chacun avec un plus petit nombre de périphériques, souvent
contribue à améliorer le réseau local de plusieurs manières. Par exemple, une diffusion envoyée par un hôte dans un VLAN
seront reçus et traités par tous les autres hôtes du VLAN, mais pas par les hôtes d'un
VLAN différent. Limiter le nombre d'hôtes qui reçoivent une seule trame de diffusion réduit
le nombre d'hôtes qui gaspillent des efforts pour traiter des émissions inutiles. Il réduit également

||||||||||||||||||||
||||||||||||||||||||

Piste 34
[Link] 26/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

180 CCNA 200-301 Official Cert Guide, Volume 1

risques de sécurité car moins d'hôtes voient les trames envoyées par un hôte. Ce ne sont que quelques-uns
raisons de séparer les hôtes en différents VLAN. La liste suivante résume le plus
raisons courantes de choisir de créer des domaines de diffusion plus petits (VLAN):

■ Pourréduire la surcharge du processeur sur chaque périphérique, en améliorant les performances de l'hôte, en réduisant le
nombre d'appareils qui reçoivent chaque trame de diffusion

■ Pourréduire les risques de sécurité en réduisant le nombre d'hôtes qui reçoivent des copies de trames
que les commutateurs inondent (diffusions, multidiffusions et monodiffusions inconnues)

■ Pouraméliorer la sécurité des hôtes grâce à l'application de différentes politiques de sécurité par
VLAN

■ Pourcréer des conceptions plus flexibles qui regroupent les utilisateurs par service ou par groupes qui fonctionnent
ensemble, plutôt que par emplacement physique

■ Pourrésoudre les problèmes plus rapidement, car le domaine de défaillance de nombreux problèmes est le
même ensemble d'appareils que ceux du même domaine de diffusion

■ Pour réduire la charge de travail du protocole STP (Spanning Tree Protocol) en limitant un VLAN à un
interrupteur d'accès unique

Le reste de ce chapitre examine de près les mécanismes du fonctionnement des VLAN sur plusieurs
Commutateurs Cisco, y compris la configuration requise. À cette fin, la section suivante examine
Agrégation VLAN, une fonctionnalité requise lors de l'installation d'un VLAN qui existe sur plusieurs
Commutateur LAN.

Création de VLAN à commutateurs multiples à l'aide de l'agrégation

La configuration des VLAN sur un seul commutateur ne nécessite qu'un petit effort: vous configurez simplement
chaque port pour lui indiquer le numéro de VLAN auquel appartient le port. Avec plusieurs commutateurs,
vous devez considérer des concepts supplémentaires sur la façon de transférer le trafic entre les commutateurs.

Lorsque vous utilisez des VLAN dans des réseaux qui ont plusieurs commutateurs interconnectés, le
les commutateurs doivent utiliser l' agrégation VLAN sur les liaisons entre les commutateurs. Agrégation VLAN
oblige les commutateurs à utiliser un processus appelé balisage VLAN , par lequel le commutateur émetteur
ajoute un autre en-tête à la trame avant de l'envoyer sur le tronc. Cet en-tête de goulotte supplémentaire
inclut un champ d' identifiant VLAN (VLAN ID) afin que le commutateur émetteur puisse associer le
trame avec un ID de VLAN particulier, et le commutateur de réception peut alors savoir dans quel VLAN
chaque cadre appartient.

La figure 8-3 montre un exemple qui illustre les VLAN qui existent sur plusieurs commutateurs, mais
il n'utilise pas de jonction. Tout d'abord, la conception utilise deux VLAN: VLAN 10 et VLAN 20. Chaque
Le commutateur a deux ports attribués à chaque VLAN, de sorte que chaque VLAN existe dans les deux commutateurs. À
acheminer le trafic dans le VLAN 10 entre les deux commutateurs, la conception comprend un lien entre
commutateurs, avec ce lien entièrement à l'intérieur du VLAN 10. De même, pour prendre en charge le trafic VLAN 20 entre
commutateurs, la conception utilise un deuxième lien entre les commutateurs, avec ce lien à l'intérieur du VLAN 20.

La conception de la figure 8-3 fonctionne parfaitement. Par exemple, PC11 (dans VLAN 10) peut envoyer un
cadre à PC14. La trame s'écoule dans SW1, sur la liaison supérieure (celle qui se trouve dans le VLAN 10)
et plus à SW2.

Réponses à la question «Est-ce que je le sais déjà?» quiz:

1 B 2 D 3 B 4 A, C 5 A, B 6 B, C 7 A, B 8 B

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 35
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 181

VLAN 10

11 12 13 14

Le lien est dans le VLAN 10

SW1 SW2
Le lien est dans le VLAN 20

21 22 23 24

VLAN 20

Figure 8-3 VLAN à commutateurs multiples sans agrégation VLAN

La conception illustrée à la figure 8-3 fonctionne, mais elle ne s'adapte tout simplement pas très bien. Il en faut un
[Link] 27/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

lien physique entre les commutateurs pour prendre en charge chaque VLAN. Si une conception nécessitait 10 ou 20 VLAN,
vous auriez besoin de 10 ou 20 liens entre les commutateurs, et vous utiliseriez 10 ou 20 ports de commutateur
(sur chaque commutateur) pour ces liens.

Concepts de marquage VLAN

La jonction VLAN crée un lien entre les commutateurs qui prend en charge autant de VLAN que vous
avoir besoin. En tant que jonction VLAN, les commutateurs traitent la liaison comme si elle faisait partie de tous les VLAN. À
en même temps, la jonction maintient le trafic VLAN séparé, de sorte que les trames du VLAN 10 ne
aller aux périphériques dans le VLAN 20, et vice versa, car chaque trame est identifiée par le numéro de VLAN
ber comme il traverse le tronc. La figure 8-4 montre l'idée, avec un seul lien physique entre les
deux interrupteurs.

VLAN 10
8

20 dix 20 dix 20
SW1 SW2

VLAN 20

Figure 8-4 VLAN multiswitch avec agrégation

L'utilisation de l'agrégation permet aux commutateurs de transmettre des trames de plusieurs VLAN sur un seul
connexion physique en ajoutant un petit en-tête à la trame Ethernet. Par exemple, figure
8-5 montre PC11 envoyant une trame de diffusion sur l'interface Fa0 / 1 à l'étape 1. Pour inonder la trame,
Le commutateur SW1 doit transmettre la trame de diffusion au commutateur SW2. Cependant, SW1 doit
faire savoir à SW2 que la trame fait partie du VLAN 10, de sorte qu'après réception de la trame, SW2
inondera la trame uniquement dans le VLAN 10, et non dans le VLAN 20. Ainsi, comme indiqué à l'étape 2,
avant d'envoyer la trame, SW1 ajoute un en-tête VLAN à la trame Ethernet d'origine, avec le
En-tête VLAN répertoriant un ID VLAN de 10 dans ce cas.

||||||||||||||||||||
||||||||||||||||||||

Piste 36
182 CCNA 200-301 Official Cert Guide, Volume 1

VLAN 10 VLAN 10

11 13 14

Ethernet 1

0/1 3 0/1 0/2 3

Ethernet

G0 / 1 G0 / 2
20 dix 20 dix 20
SW1 SW2
VLAN 10 Ethernet
0/3 0/4 0/3 0/4
2

21 22 23 24

VLAN 20 VLAN 20

Figure 8-5 Agrégation VLAN entre deux commutateurs

Lorsque SW2 reçoit la trame, il comprend que la trame est dans le VLAN 10. SW2 retire alors
l'en-tête VLAN, transmettant la trame d'origine hors de ses interfaces dans le VLAN 10 (étape 3).

Pour un autre exemple, considérons le cas où PC21 (dans VLAN 20) envoie une diffusion.
SW1 envoie le port de sortie de diffusion Fa0 / 4 (car ce port est dans le VLAN 20) et le port de sortie Gi0 / 1
(car il s'agit d'une jonction, ce qui signifie qu'il prend en charge plusieurs VLAN différents). SW1 ajoute un
en-tête de jonction à la trame, répertoriant un ID VLAN de 20. SW2 supprime l’en-tête de jonction
après avoir déterminé que la trame fait partie du VLAN 20, SW2 sait donc transmettre la trame
uniquement sur les ports Fa0 / 3 et Fa0 / 4, car ils sont dans le VLAN 20, et non sur les ports Fa0 / 1 et
Fa0 / 2, car ils sont dans le VLAN 10.

Les protocoles de jonction 802.1Q et ISL VLAN

[Link] 28/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Cisco a pris en charge deux protocoles de jonction différents au fil des ans: Inter-Switch Link (ISL)
et IEEE 802.1Q. Cisco a créé l'ISL des années avant 802.1Q, en partie parce que l'IEEE avait
pas encore défini de norme de jonction VLAN. Aujourd'hui, 802.1Q est devenu le plus populaire
protocole de jonction, Cisco ne prenant même pas la peine de prendre en charge ISL dans bon nombre de ses commutateurs.
els aujourd'hui.

Alors que ISL et 802.1Q marquent chaque trame avec l'ID de VLAN, les détails diffèrent. 802.1Q
insère un en-tête VLAN 802.1Q supplémentaire de 4 octets dans l'en-tête Ethernet de la trame d'origine, comme
illustré en haut de la figure 8-6. Quant aux champs de l'en-tête 802.1Q, seul le VLAN 12 bits
Le champ ID à l'intérieur de l'en-tête 802.1Q est important pour les sujets abordés dans ce livre. Ce champ de 12 bits
prend en charge un maximum théorique de 2 12 (4096) VLAN, mais en pratique, il prend en charge un maximum
mum de 4094. (802.1Q et ISL utilisent 12 bits pour marquer l'ID VLAN, avec deux réservés
valeurs [0 et 4095].)

Les commutateurs Cisco divisent la plage des ID VLAN (1 à 4094) en deux plages: la plage normale et
la gamme étendue. Tous les commutateurs peuvent utiliser des VLAN à plage normale avec des valeurs comprises entre 1 et 1005.
Seuls certains commutateurs peuvent utiliser des VLAN à portée étendue avec des ID de VLAN compris entre 1006 et 4094.
Les règles pour lesquelles les commutateurs peuvent utiliser des VLAN à portée étendue dépendent de la configuration
du VLAN Trunking Protocol (VTP), qui est décrit brièvement dans la section «VLAN
Configuration de l'agrégation », plus loin dans ce chapitre.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 37
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 183

802.1Q

Dest. Adresse Source Adresse Étiqueter Taper Données FCS

Taper Drapeau de priorité ID VLAN (12 bits)

Figure 8-6 Trunking 802.1Q

802.1Q définit également un ID VLAN spécial sur chaque jonction en tant que VLAN natif (par défaut pour utiliser
VLAN 1). Par définition, 802.1Q n'ajoute tout simplement pas d'en-tête 802.1Q aux trames dans le natif
VLAN. Lorsque l'interrupteur de l'autre côté du coffre reçoit un cadre qui n'a pas de
En-tête 802.1Q, le commutateur récepteur sait que la trame fait partie du VLAN natif. Noter que
en raison de ce comportement, les deux commutateurs doivent s'accorder sur le VLAN qui est le VLAN natif.

Le VLAN natif 802.1Q fournit des fonctions intéressantes, principalement pour prendre en charge la connexion
aux appareils qui ne comprennent pas les liaisons. Par exemple, un commutateur Cisco pourrait être
câblé à un commutateur qui ne comprend pas la jonction 802.1Q. Le commutateur Cisco pourrait envoyer
trames dans le VLAN natif - ce qui signifie que la trame n'a pas d'en-tête de jonction - de sorte que le
autre commutateur comprendrait le cadre. Le concept VLAN natif donne aux commutateurs
capacité d'au moins passer le trafic dans un VLAN (le VLAN natif), ce qui peut permettre à certains
fonctions de base, comme l'accessibilité à telnet dans un commutateur.

Transfert de données entre les VLAN

Si vous créez un réseau local de campus contenant de nombreux VLAN, vous avez généralement besoin de tous les périphériques
8
pour pouvoir envoyer des données à tous les autres appareils. Cette rubrique suivante traite de quelques concepts sur
comment acheminer les données entre ces VLAN.

Le besoin de routage entre les VLAN

Les commutateurs LAN qui transfèrent les données en fonction de la logique de couche 2, comme indiqué jusqu'à présent dans ce livre,
vont souvent par le nom de commutateur de couche 2 . Par exemple, Chapitre 5, «Analyse du LAN Ethernet
Commutation », a expliqué comment les commutateurs LAN reçoivent des trames Ethernet (un concept de couche 2), regardez
à l'adresse MAC Ethernet de destination (une adresse de couche 2) et retransmettre la trame Ethernet
sur une autre interface. Tous ces concepts sont définis par les protocoles de couche 2, d'où le
nom Commutateur de couche 2.

Les commutateurs de couche 2 exécutent leur logique par VLAN. Par exemple, dans la Figure 8-7, les deux PC
sur la gauche se trouvent dans le VLAN 10, dans le sous-réseau 10. Les deux PC sur la droite se trouvent dans un VLAN différent
(20), avec un sous-réseau différent (20). Notez que la figure reprend la figure 8-2 précédente, mais avec le
commutateur divisé en deux, pour souligner le fait que les commutateurs de couche 2 ne transmettront pas de données
entre deux VLAN.

Comme le montre la figure, lorsqu'il est configuré avec certains ports dans VLAN 10 et d'autres dans VLAN
20, le commutateur agit comme deux commutateurs séparés dans lesquels il transmettra le trafic. En fait, un
[Link] 29/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

le but des VLAN est de séparer le trafic dans un VLAN d'un autre, empêchant les trames dans un
VLAN de fuir vers d'autres VLAN. Par exemple, lorsque Dino (dans VLAN 10) envoie
Trame Ethernet, si SW1 est un commutateur de couche 2, ce commutateur ne transmettra pas la trame aux PC
à droite dans VLAN 20.

||||||||||||||||||||
||||||||||||||||||||

Piste 38
184 CCNA 200-301 Official Cert Guide, Volume 1

VLAN 10 VLAN 20
Sous-réseau 10 Dino Wilma Sous-réseau 20

Fred Betty

Figure 8-7 Le commutateur de couche 2 n'achemine pas entre les VLAN

Routage des paquets entre les VLAN avec un routeur

Lors de l'inclusion de VLAN dans une conception de réseau local de campus, les périphériques d'un VLAN doivent être dans le
même sous-réseau. Suivant la même logique de conception, les périphériques de différents VLAN doivent être en
sous-réseaux férents.

Pour transférer des paquets entre des VLAN, le réseau doit utiliser un périphérique qui agit comme un routeur. Vous
peut utiliser un routeur réel, ainsi que d'autres commutateurs qui peuvent exécuter certaines fonctions comme un
routeur. Ces commutateurs qui exécutent également des fonctions de routage de couche 3 portent le nom multicouche
commutateur ou commutateur de couche 3 . Cette section explique d'abord comment transférer des données entre les VLAN
lors de l'utilisation des commutateurs de couche 2 et se termine par une brève discussion sur la façon d'utiliser les commutateurs de couche 3.

Par exemple, la figure 8-8 montre un routeur qui peut acheminer des paquets entre les sous-réseaux 10 et 20.
La figure montre le même commutateur de couche 2 que celui illustré à la figure 8-7, avec la même perspective
du commutateur étant divisé en parties avec deux VLAN différents et avec les mêmes PC dans le
mêmes VLAN et sous-réseaux. Désormais, le routeur R1 a une interface physique LAN connectée au
commutateur et assigné au VLAN 10, et une deuxième interface physique connectée au commutateur
et assigné au VLAN 20. Avec une interface connectée à chaque sous-réseau, le commutateur de couche 2
peut continuer à faire son travail - transmettre des trames à l'intérieur d'un VLAN, tandis que le routeur peut faire son travail -
acheminer les paquets IP entre les sous-réseaux.

VLAN 10 VLAN 20
Sous-réseau 10 Dino Wilma Sous-réseau 20

Fred Betty

F0 / 0 F0 / 1

R1

Figure 8-8 Routage entre deux VLAN sur deux interfaces physiques

La figure montre un paquet IP acheminé depuis Fred, qui se trouve dans un VLAN / sous-réseau, vers
Betty, qui s'assoit dans l'autre. Le commutateur de couche 2 transfère deux Ethernet de couche 2 différents
trames: une dans le VLAN 10, de Fred à l'interface F0 / 0 de R1, et l'autre dans le VLAN 20, à partir de
Interface F0 / 1 de R1 avec Betty. Du point de vue de la couche 3, Fred envoie le paquet IP à son
routeur par défaut (R1) et R1 achemine le paquet vers une autre interface (F0 / 1) vers un autre sous-réseau
où réside Betty.

La conception de la figure 8-8 fonctionne, mais il existe plusieurs solutions différentes pour le routage des paquets
entre les VLAN. Ce chapitre présente la possibilité d'utiliser un routeur physique distinct, avec un

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 39
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 185

lien séparé par VLAN, car il peut s'agir de l'option la plus simple à comprendre et à visualiser.
alize. Le chapitre 17, «Routage IP dans le LAN», utilise ces autres fonctionnalités de routage
paquets entre les VLAN.

[Link] 30/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Configuration de l'agrégation VLAN et VLAN et

Vérification
Les commutateurs Cisco ne nécessitent aucune configuration pour fonctionner. Vous pouvez acheter des commutateurs Cisco,
installez les périphériques avec le câblage approprié, allumez les commutateurs et ils fonctionnent. Vous le feriez
jamais besoin de configurer le commutateur, et cela fonctionnerait bien, même si vous êtes interconnecté
commutateurs, jusqu'à ce que vous ayez besoin de plus d'un VLAN. Mais si vous souhaitez utiliser des VLAN et la plupart
les réseaux d'entreprise le font - vous devez ajouter une configuration.

Ce chapitre sépare les détails de la configuration VLAN en deux sections principales. La première sec-
regarde comment configurer les interfaces d'accès statiques: les interfaces de commutateur configurées pour être
un seul VLAN, donc n'utilisant pas de jonction VLAN. La deuxième partie montre comment configurer
ure interfaces qui utilisent l'agrégation VLAN.

Création de VLAN et attribution de VLAN d'accès à une interface

Cette section montre comment créer un VLAN, donner un nom au VLAN et attribuer des interfaces à un
VLAN. Pour se concentrer sur ces détails de base, cette section montre des exemples utilisant un seul commutateur, donc
La jonction VLAN n'est pas nécessaire.

Pour qu'un commutateur Cisco transfère des trames dans un VLAN particulier, le commutateur doit être configuré
croire que le VLAN existe. De plus, le commutateur doit avoir des interfaces de non-fonctionnement
(appelées interfaces d'accès , ou interfaces d'accès statiques ) affectées au VLAN et / ou aux jonctions
qui prennent en charge le VLAN. Les étapes de configuration des interfaces d'accès sont les suivantes: 8

Config Étape 1. Pour configurer un nouveau VLAN, procédez comme suit:

Liste de contrôle

A. À partir du mode de configuration, utilisez la commande vlan vlan-id dans la configuration globale
mode rationnel pour créer le VLAN et pour déplacer l'utilisateur dans la configuration VLAN
mode de rationnement.

B. (Facultatif) Utilisez la commande name name en mode de configuration VLAN

pour lister un nom pour le VLAN. S'il n'est pas configuré, le nom du VLAN est
VLAN ZZZZ , où ZZZZ est l'ID VLAN décimal à quatre chiffres.

Étape 2. Pour chaque interface d'accès, procédez comme suit:

A. Utilisez la commande d'interface type number en mode de configuration globale pour

passez en mode de configuration d'interface pour chaque interface souhaitée.

B. Utilisez la commande switchport access vlan id-number dans la configuration de l'interface

mode rationnel pour spécifier le numéro de VLAN associé à cette interface.

C. (Facultatif) Utilisez la commande d' accès au mode switchport dans la configuration de l'interface.
rationnement pour que ce port fonctionne toujours en mode accès (c'est-à-dire ne pas
tronc).

Bien que la liste puisse sembler un peu intimidante, le processus sur un seul commutateur est en fait assez
Facile. Par exemple, si vous souhaitez placer les ports du commutateur dans trois VLAN: 11, 12 et

||||||||||||||||||||
||||||||||||||||||||

Piste 40
186 CCNA 200-301 Official Cert Guide, Volume 1

13 - vous ajoutez d'abord trois commandes vlan : vlan 11 , vlan 12 et vlan 13 . Ensuite, pour chaque inter-
face, ajoutez une commande switchport access vlan 11 (ou 12 ou 13 ) pour affecter cette interface au
VLAN approprié.

REMARQUE Le terme VLAN par défaut (comme indiqué dans les sujets d'examen) fait référence au paramètre par défaut
sur la commande switchport access vlan vlan-id , et cette valeur par défaut est VLAN ID 1. Dans d'autres
mots, par défaut, chaque port est affecté pour accéder au VLAN 1.

Exemple de configuration VLAN 1: configuration VLAN complète

Les exemples 8-1, 8-2 et 8-3 fonctionnent à travers un scénario avec configuration et vérification VLAN
cation. Pour commencer, l'exemple 8-1 commence par montrer les VLAN dans le commutateur SW1 dans la figure 8-9,
avec tous les paramètres par défaut liés aux VLAN.

VLAN 2

Fa0 / 13 Fa0 / 14

[Link] 31/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
VLAN 1 VLAN 3
Fa0 / 12 Fa0 / 15

Fa0 / 11 Fa0 / 16
SW1

Figure 8-9 Réseau avec un commutateur et trois VLAN

Exemple 8-1 Configuration des VLAN et attribution de VLAN aux interfaces

SW1 # show vlan bref

Nom du VLAN Ports d'état

---- -------------------------------- --------- ----- --------------------------

1 défaut actif Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4

Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8

Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12

Fa0 / 13, Fa0 / 14, Fa0 / 15, Fa0 / 16

Fa0 / 17, Fa0 / 18, Fa0 / 19, Fa0 / 20

Fa0 / 21, Fa0 / 22, Fa0 / 23, Fa0 / 24

Gi0 / 1, Gi0 / 2

1002 fddi-default act / unsup

1003 token-ring-default act / unsup

1004 fddinet-default act / unsup

1005 trnet-par défaut act / unsup

L'exemple commence par la commande show vlan brief , confirmant les paramètres par défaut
de cinq VLAN non supprimables, avec toutes les interfaces affectées au VLAN 1. Le VLAN 1 ne peut pas être
supprimé mais peut être utilisé. Les VLAN 1002–1005 ne peuvent pas être supprimés et ne peuvent pas être utilisés comme accès
VLAN aujourd'hui. En particulier, notez que ce commutateur 2960 dispose de 24 ports Fast Ethernet (Fa0 / 1–
Fa0 / 24) et deux ports Gigabit Ethernet (Gi0 / 1 et Gi0 / 2), tous répertoriés comme étant

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 41
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 187

VLAN 1 par sortie de cette première commande, confirmant que par défaut, les commutateurs Cisco attribuent
tous les ports vers VLAN 1.

Ensuite, l'exemple 8-2 montre les étapes qui reflètent la liste de contrôle de configuration VLAN, à savoir le
configuration du VLAN 2, plus l'affectation du VLAN 2 comme VLAN d'accès sur deux
ports: Fa0 / 13 et Fa0 / 14.

Exemple 8-2 Configuration des VLAN et attribution de VLAN aux interfaces

SW1 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW1 (config) # vlan 2

SW1 (config-vlan) # nom Freds-vlan

SW1 (config-vlan) # exit

SW1 (config) # interface range fastethernet 0/13 - 14

SW1 (config-if) # switchport access vlan 2

SW1 (config-if) # accès au mode switchport

SW1 (config-if) # end

SW1 # show vlan bref

Nom du VLAN Ports d'état

---- -------------------------------- --------- ----- --------------------------

1 défaut actif Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4

Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8

Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12

Fa0 / 15, Fa0 / 16, Fa0 / 17, Fa0 / 18

8
Fa0 / 19, Fa0 / 20, Fa0 / 21, Fa0 / 22

Fa0 / 23, Fa0 / 24, Gi0 / 1, Gi0 / 2

2 Freds-vlan actif Fa0 / 13, Fa0 / 14

1002 fddi-default act / unsup

1003 token-ring-default act / unsup

1004 fddinet-default act / unsup

1005 trnet-par défaut act / unsup

[Link] 32/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Prenez un moment pour comparer la sortie des commandes show vlan brief de l'exemple 8-2
(après avoir ajouté la configuration) par rapport à l'exemple 8-1. L'exemple 8-2 montre de nouvelles informations
à propos du VLAN 2, les ports Fa0 / 13 et Fa0 / 14 n'étant plus répertoriés avec le VLAN 1, mais maintenant
répertorié comme attribué au VLAN 2.

Pour compléter ce scénario, l'exemple 8-3 montre un peu plus de détails sur le VLAN lui-même.
Tout d'abord, la commande show running-config répertorie à la fois le vlan 2 et le vlan d'accès switchport
2 commandes telles que configurées dans l'exemple 8-2. Notez également que l'exemple 8-2 précédent utilise le
commande d'interface range , avec une instance de l' interface switchport access vlan 2
sous-commande. Cependant, l'exemple 8-3 montre comment le commutateur a réellement appliqué cette commande
à la fois Fa0 / 13 et Fa0 / 14. L'exemple 8-3 se termine par la commande show vlan id 2 , qui
confirme l'état opérationnel d'affectation des ports Fa0 / 13 et Fa0 / 14 au VLAN 2.

||||||||||||||||||||
||||||||||||||||||||

Piste 42
188 CCNA 200-301 Official Cert Guide, Volume 1

Exemple 8-3 Configuration des VLAN et attribution de VLAN aux interfaces

SW1 # show running-config

! De nombreuses lignes omises par souci de concision

! Au début de la sortie:

vlan 2

nom Freds-vlan

! plus de lignes omises par souci de concision

interface FastEthernet0 / 13

switchport access vlan 2

accès au mode switchport

interface FastEthernet0 / 14

switchport access vlan 2

accès au mode switchport

SW1 # show vlan id 2

Nom du VLAN Ports d'état

---- -------------------------------- --------- ----- --------------------------

2 Freds-vlan actif Fa0 / 13, Fa0 / 14

Type de VLAN SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- - ------ ------ ------

2 entrées 100010 1500 - - - -- 00

VLAN SPAN distant

----------------

Désactivé

Type secondaire principal Les ports

------- --------- ----------------- ----------------- -------------------------

L'exemple entourant la figure 8-9 utilise six ports de commutation, qui doivent tous fonctionner comme
accès aux ports. Autrement dit, chaque port ne doit pas utiliser de jonction, mais doit plutôt être affecté à
un seul VLAN, tel qu'attribué par la commande switchport access vlan vlan-id . Pour les ports
qui devrait toujours agir comme des ports d'accès, ajoutez la sous-commande d'interface optionnelle switchport
accès au mode . Cette commande indique au commutateur d'être toujours une interface d'accès et désactive
le protocole qui négocie l'agrégation (Dynamic Trunking Protocol [DTP]) avec l'appareil activé
l'autre extrémité du lien. (La prochaine section «Configuration de l'agrégation VLAN» traite
plus de détails sur les commandes qui permettent à un port de négocier s'il doit utiliser
goulotte.)

REMARQUE Le livre comprend une vidéo qui fonctionne avec une configuration VLAN différente
exemple aussi. Vous pouvez trouver la vidéo sur le site Web associé.

Technet24

[Link] 33/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
||||||||||||||||||||
||||||||||||||||||||

Piste 43
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 189

Exemple de configuration VLAN 2: configuration VLAN plus courte

L'exemple 8-2 montre comment configurer un VLAN et ajouter deux ports au VLAN comme accès
les ports. L'exemple 8-4 fait la même chose, cette fois avec VLAN 3, et cette fois avec un plus bref
configuration alternative. La configuration complète la configuration de la conception
illustré à la Figure 8-9, en ajoutant deux ports au VLAN 3.

Exemple 8-4 Exemple de configuration de VLAN plus court (VLAN 3)

SW1 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW1 (config) # plage d'interface Fastethernet 0/15 - 16

SW1 (config-if-range) # switchport access vlan 3

% Access VLAN n'existe pas. Création du vlan 3

SW1 (config-if-range) # ^ Z

SW1 # show vlan bref

Nom du VLAN Ports d'état

---- -------------------------------- --------- ----- --------------------------

1 défaut actif Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4

Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8

Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12

Fa0 / 17, Fa0 / 18, Fa0 / 19, Fa0 / 20

Fa0 / 21, Fa0 / 22, Fa0 / 23, Fa0 / 24

Gi0 / 1, Gi0 / 2

2 Freds-vlan actif Fa0 / 13, Fa0 / 14

8
3 VLAN0003 actif Fa0 / 15, Fa0 / 16

1002 fddi-default act / unsup

1003 token-ring-default act / unsup

1004 fddinet-default act / unsup

1005 trnet-par défaut act / unsup

L'exemple 8-2 montre comment un commutateur peut créer dynamiquement un VLAN - l'équivalent du
commande vlan vlan-id global config - lorsque la sous-commande de l' interface vlan d'accès switchport
mand fait référence à un VLAN actuellement non configuré. Cet exemple commence par SW1 ne sachant pas
à propos du VLAN 3. Avec l'ajout de la sous-commande d'interface switchport access vlan 3 ,
le commutateur s'est rendu compte que le VLAN 3 n'existait pas, et comme indiqué dans le message ombré dans le
Par exemple, le commutateur a créé le VLAN 3, en utilisant un nom par défaut (VLAN0003). L'ingénieur a fait
pas besoin de taper la commande globale vlan 3 pour créer VLAN 3; le commutateur a fait cet automate
ically. Aucune autre étape n'est requise pour créer le VLAN. À la fin du processus, VLAN 3
existe dans le commutateur et les interfaces Fa0 / 15 et Fa0 / 16 sont dans le VLAN 3, comme indiqué dans le
partie de la sortie de la commande show vlan brief .

Protocole d'agrégation VLAN

Avant d'afficher plus d'exemples de configuration, vous devez également savoir quelque chose sur un
Protocole et outil Cisco appelés VLAN Trunking Protocol (VTP). VTP est une propriété exclusive de Cisco

||||||||||||||||||||
||||||||||||||||||||

Piste 44
190 CCNA 200-301 Official Cert Guide, Volume 1

outil sur les commutateurs Cisco qui annonce chaque VLAN configuré dans un commutateur (avec le vlan
number ) afin que tous les autres commutateurs du campus apprennent l'existence de ce VLAN.

Ce livre ne traite pas de VTP comme une fin en soi pour plusieurs raisons différentes. Tout d'abord, le cur-
louer le plan d'examen CCNA 200-301 ignore VTP, tout comme le CCNP Enterprise Core et le CCNP
Plans de routage avancés d'entreprise. De plus, de nombreuses entreprises choisissent de désactiver VTP.

En outre, vous pouvez facilement désactiver VTP afin qu'il n'ait aucun impact sur vos commutateurs dans le laboratoire, ce qui
C'est exactement ce que j'ai fait en construisant tous les exemples de ce livre.

Cependant, VTP a un petit impact sur le fonctionnement de chaque commutateur Cisco Catalyst, même si vous

[Link] 34/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
n'essayez pas d'utiliser VTP. Cette brève section présente suffisamment de détails sur VTP pour que vous puissiez
voyez ces petites différences dans VTP qui ne peuvent être évitées.

Tout d'abord, tous les exemples de ce livre (et du volume 2) utilisent des commutateurs qui désactivent VTP d'une manière ou d'une autre.
Fait intéressant, pendant une grande partie des décennies d'existence de VTP, la plupart des commutateurs ne permettaient pas à VTP de
être complètement désactivé; sur ces commutateurs, pour désactiver efficacement VTP, l'ingénieur définirait
le commutateur pour utiliser le mode transparent VTP (avec la commande vtp mode transparent global).
Certains commutateurs ont maintenant une option pour désactiver complètement VTP avec le mode vtp désactivé global
commander. Pour les besoins de ce manuel, configurer un commutateur avec l'un ou l'autre mode transparent
ou le mode désactivé désactive VTP.

Notez que les modes transparent et désactivé empêchent VTP d'apprendre et de faire de la publicité sur
Configuration VLAN. Ces modes permettent à un commutateur de configurer tous les VLAN, y compris les
VLAN à portée étendue et étendue. De plus, les commutateurs utilisant la liste des modes transparents ou désactivés
les commandes de configuration vlan dans le fichier running-config.

Enfin, sur une note pratique, si vous faites des exercices de laboratoire avec de vrais commutateurs ou avec sim-
ulators, et vous voyez des résultats inhabituels avec les VLAN, vérifiez l'état du VTP avec le show vtp
commande d' état . Si votre commutateur utilise le serveur VTP ou le mode client, vous trouverez

■ Les commutateurs de serveur peuvent configurer des VLAN dans la plage standard uniquement (1–1005).
■ Les commutateurs clients ne peuvent pas configurer les VLAN.

■ Les serveurs et les clients peuvent apprendre de nouveaux VLAN à partir d'autres commutateurs et voir
leurs VLAN supprimés par d'autres commutateurs en raison de VTP.

■ La commande show running-config ne répertorie aucune commande vlan ; Tu dois utiliser

autres commandes show pour en savoir plus sur les VLAN configurés.

Si possible dans le laboratoire, désactivez VTP et ignorez VTP pour la configuration de votre commutateur
pratiquez jusqu'à ce que vous décidiez d'en savoir plus sur VTP à d'autres fins.

REMARQUE Ne modifiez les paramètres VTP sur aucun commutateur qui se connecte également au
réseau jusqu'à ce que vous sachiez comment fonctionne VTP et que vous parliez avec des collègues expérimentés. En faisant
ainsi peut causer des dommages réels à votre réseau local. Par exemple, si le commutateur que vous configurez se connecte à
d'autres commutateurs, qui à leur tour se connectent aux commutateurs utilisés dans le réseau local de production, vous pouvez
modifier accidentellement la configuration VLAN dans d'autres commutateurs avec un impact sérieux sur le
fonctionnement du réseau. Vous pourriez supprimer des VLAN et provoquer des pannes. Soyez prudent et jamais
expérimentez les paramètres VTP sur un commutateur à moins que celui-ci et les autres commutateurs qui y sont connectés
n'ont absolument aucun lien physique connecté au réseau local de production.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 45
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 191

Configuration de l'agrégation VLAN

La configuration de la jonction entre deux commutateurs Cisco peut être très simple si vous
configurer l'agrégation. Par exemple, la plupart des commutateurs Cisco Catalyst ne prennent aujourd'hui en charge que 802.1Q
et non ISL. Vous pouvez littéralement ajouter une sous-commande d'interface pour l'interface de commutation sur
chaque côté de la liaison (jonction en mode switchport ), et vous créeriez une jonction VLAN qui
pris en charge tous les VLAN connus de chaque commutateur.

Cependant, la configuration des jonctions sur les commutateurs Cisco comprend de nombreuses autres options, notamment
plusieurs options pour négocier dynamiquement divers paramètres d'agrégation. La configuration peut
prédéfinissez différents paramètres ou indiquez au commutateur de négocier les paramètres, comme suit:

■ Le type de jonction: IEEE 802.1Q, ISL, ou négociez celui à utiliser, sur les commutateurs qui
prend en charge les deux types de goulottes.

■ Le mode administratif: s'il faut toujours le tronc, toujours pas le tronc, ou négocier
que ce soit pour tronc ou non.

Tout d'abord, considérez le type de goulotte. Les commutateurs Cisco qui prennent en charge ISL et 802.1Q peuvent négocier
ate quel type utiliser, en utilisant le protocole DTP (Dynamic Trunking Protocol). Si les deux commutateurs prennent en charge
les deux protocoles, ils utilisent ISL; sinon, ils utilisent le protocole pris en charge tous les deux. Aujourd'hui,
de nombreux commutateurs Cisco ne prennent pas en charge l'ancien protocole de jonction ISL. Commutateurs prenant en charge
les deux types de jonction utilisent l' encapsulation de jonction switchport { dot1q | isl | négocier } inter-
face à la sous-commande pour configurer le type ou permettre à DTP de négocier le type.

Le DTP peut également négocier si les deux appareils sur la liaison acceptent ou non le tronc, comme guidé
par le mode administratif du port de commutateur local. Le mode administratif fait référence à la configuration
Paramètre de conversion pour savoir si la jonction doit être utilisée. Chaque interface dispose également d' un fonctionnement

[Link] 35/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
mode, qui fait référence à ce qui se passe actuellement sur l'interface et pourrait avoir été 8
choisi par la négociation du DTP avec l'autre appareil. Les commutateurs Cisco utilisent le mode Switchport
sous-commande interface pour définir le mode d'agrégation administrative, comme indiqué dans le Tableau 8-2.

Tableau 8-2 Options du mode administratif de jonction avec la commande switchport mode
Option de commande La description

accéder Agit toujours comme un port d'accès (non tronc)

tronc Agissez toujours comme un port de jonction

dynamique souhaitable Initie les messages de négociation et répond aux messages de négociation à
choisir dynamiquement si vous souhaitez commencer à utiliser l'agrégation

auto dynamique Attend passivement de recevoir des messages de négociation de jonction, à quel point
le commutateur répondra et négociera s'il faut utiliser la jonction

Par exemple, considérons les deux commutateurs illustrés à la figure 8-10. Ce chiffre élargit le design
illustré précédemment dans la Figure 8-9, avec une jonction vers un nouveau commutateur (SW2) et avec des parties de VLAN 1
et 3 sur les ports connectés à SW2. Les deux commutateurs utilisent une liaison Gigabit Ethernet pour le tronc.
Dans ce cas, le tronc ne se forme pas dynamiquement par défaut car les deux (2960) commutateurs
par défaut sur un mode administratif d' auto dynamique , ce qui signifie qu'aucun des commutateurs n'initie le
processus de négociation du tronc. Lorsqu'un commutateur est modifié pour utiliser le mode dynamique souhaitable ,
qui initie la négociation, les commutateurs négocient pour utiliser l'agrégation, en particulier
802.1Q car les 2960 ne prennent en charge que 802.1Q.

||||||||||||||||||||
||||||||||||||||||||

Piste 46
192 CCNA 200-301 Official Cert Guide, Volume 1

VLAN 2

VLAN 1 Fa0 / 13 Fa0 / 14 VLAN 3

Fa0 / 12 Fa0 / 15

Fa0 / 11 Fa0 / 16
SW1
Gi0 / 1

Tronc

Gi0 / 2
Fa0 / 22 Fa0 / 23

Fa0 / 21 Fa0 / 24
SW2

Figure 8-10 Réseau avec deux commutateurs et trois VLAN

L'exemple 8-5 commence par SW1 configuré comme indiqué dans les exemples 8-2 et 8-4, c'est-à-dire SW1
a deux ports attribués chacun aux VLAN 1, 2 et 3. Cependant, SW1 et SW2 actuellement
ont tous les paramètres par défaut sur les interfaces qui connectent les deux commutateurs. Avec la valeur par défaut
réglage du mode de commutation automatique dynamique , les deux commutateurs ne joignent pas de ligne.

Exemple 8-5 État initial (par défaut): pas de jonction entre SW1 et SW2

SW1 # show interfaces gigabit 0/1 switchport

Nom: Gi0 / 1

Switchport: activé

Mode administratif: automatique dynamique

Mode opérationnel: accès statique

Encapsulation d'agrégation administrative: dot1q

Encapsulation d'agrégation opérationnelle: native

Négociation de jonction: Activé

Mode d'accès VLAN: 1 (par défaut)

Trunking Native Mode VLAN: 1 (par défaut)

Balisage administratif du VLAN natif: activé

VLAN voix: aucun

Mode d'accès VLAN: 1 (par défaut)

Trunking Native Mode VLAN: 1 (par défaut)

Balisage administratif du VLAN natif: activé

[Link] 36/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
VLAN voix: aucun
Association d'hôte administrative privée-vlan: aucune

Mappage administratif privé-vlan: aucun

VLAN natif du tronc privé-vlan administratif: aucun

Marquage VLAN natif du tronc privé-vlan administratif: activé

Encapsulation administrative du tronc privé-vlan: dot1q

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 47
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 193

VLAN normaux de joncteur réseau privé-vlan administratif: aucun

VLAN privés administratifs du tronc privé-vlan: aucun

Private-vlan opérationnel: aucun

Trunking VLAN activés: TOUS

Élagage des VLAN activés: 2-1001

Mode de capture désactivé

Capturer les VLAN autorisés: TOUS

Protégé: faux

Monodiffusion inconnue bloquée: désactivée

Multidiffusion inconnue bloquée: désactivée

Confiance de l'appliance: aucune

! Notez que la commande suivante génère une seule ligne de sortie vide.

SW1 # show interfaces trunk

SW1 #

Tout d'abord, concentrez-vous sur les éléments en surbrillance de la sortie du switchport d'interfaces d'exposition
commande au début de l'exemple 8-3. La sortie répertorie le mode administratif par défaut
réglage de l'auto dynamique. Etant donné que SW2 est également défini par défaut sur Dynamic Auto, la commande répertorie
L'état opérationnel de SW1 est «accès», ce qui signifie qu'il ne s'agit pas d'une jonction. ("Auto dynamique" indique
les deux commutateurs pour s'asseoir là et attendre sur l'autre commutateur pour commencer les négociations.) Le troisième
La ligne ombrée indique le seul type de jonction pris en charge (802.1Q). (Sur un interrupteur qui sup-
ports ISL et 802.1Q, cette valeur par défaut listerait «négocier», pour signifier que le type
de l'encapsulation est négocié.) Enfin, le type de jonction opérationnelle est répertorié comme «natif»,
8
qui est une référence au VLAN natif 802.1Q.

La fin de l'exemple montre la sortie de la commande show interfaces trunk , mais avec
pas de sortie. Cette commande répertorie les informations sur toutes les interfaces qui actuellement
tronc; autrement dit, il répertorie les interfaces qui utilisent actuellement l'agrégation VLAN. Sans aucune interface répertoriée,
cette commande confirme également que le lien entre les commutateurs n'est pas de jonction.

Ensuite, considérons l'exemple 8-6, qui montre la nouvelle configuration qui permet la jonction. Dans
dans ce cas, SW1 est configuré avec la commande dynamique souhaitable du mode switchport , qui
demande à l'interrupteur à la fois de négocier et de commencer le processus de négociation, plutôt que
en attente sur l'autre appareil. L'exemple montre que dès que la commande est émise, enregistrez
des messages apparaissent indiquant que l'interface s'arrête puis se remet en place, ce qui se produit
plume lorsque l'interface passe du mode d'accès au mode trunk.

Exemple 8-6 SW1 passe de Dynamic Auto à Dynamic Souhaitable

SW1 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW1 (config) # interface gigabit 0/1

SW1 (config-if) # mode switchport dynamique souhaitable

SW1 (config-if) # ^ Z

SW1 #

||||||||||||||||||||
||||||||||||||||||||

Piste 48
194 CCNA 200-301 Official Cert Guide, Volume 1

% LINEPROTO-5-UPDOWN: protocole de ligne sur l'interface GigabitEthernet0 / 1, état changé en

[Link] 37/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
vers le bas

% LINEPROTO-5-UPDOWN: protocole de ligne sur l'interface GigabitEthernet0 / 1, état changé en

en haut

SW1 # show interfaces gigabit 0/1 switchport

Nom: Gi0 / 1

Switchport: activé

Mode administratif: dynamique souhaitable

Mode de fonctionnement: coffre

Encapsulation d'agrégation administrative: dot1q

Encapsulation d'agrégation opérationnelle: dot1q

Négociation de jonction: Activé

Mode d'accès VLAN: 1 (par défaut)

Trunking Native Mode VLAN: 1 (par défaut)

! lignes omises par souci de concision

L'exemple 8-6 répète la commande show interfaces gi0 / 1 switchport vue dans l'exemple 8-5,
mais après avoir configuré l'agrégation VLAN, cette fois, la sortie montre que le G0 / 1 de SW1 inter-
le visage fonctionne maintenant comme un tronc. Notez que la commande répertorie toujours les paramètres administratifs,
qui indiquent les valeurs configurées ainsi que les paramètres opérationnels, qui répertorient ce que le
commutateur est en train de faire. SW1 prétend désormais être en mode opérationnel de tronc , avec un
encapsulation de jonction opérationnelle de dot1Q.

L'exemple 8-7 répète maintenant la même commande show interfaces trunk qui n'a montré aucune sortie
du tout de retour dans l'exemple 8-5. Maintenant que SW1 trunks sur son port G0 / 1, la sortie de l'exemple 8-7
répertorie G0 / 1, confirmant que G0 / 1 est désormais en jonction opérationnelle. La section suivante traite
la signification de la sortie de cette commande. Notez également que la fin de l'exemple se répète
la commande show vlan id 2 ; à noter, il inclut le port de jonction G0 / 1 dans la sortie car
le port de jonction peut transférer le trafic dans le VLAN 2.

Exemple 8-7 Un examen plus approfondi du port de jonction G0 / 1 de SW1

SW1 # show interfaces trunk

Port Mode État d'encapsulation Vlan natif

Gi0 / 1 souhaitable 802.1q goulotte 1

Port Vlans autorisés sur le coffre

Gi0 / 1 1-4094

Port Vlans autorisés et actifs dans le domaine de gestion

Gi0 / 1 1-3

Port Vlans en état de transmission Spanning Tree et non élagués

Gi0 / 1 1-3

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 49
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 195

SW1 # show vlan id 2

Nom du VLAN Ports d'état

---- -------------------------------- --------- ----- --------------------------

2 Freds-vlan actif Fa0 / 13, Fa0 / 14, G0 / 1

Type de VLAN SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- - ------ ------ ------

2 entrées 100010 1500 - - - -- 00

VLAN SPAN distant

----------------

Désactivé

Type secondaire principal Les ports

------- --------- ----------------- ----------------- -------------------------

[Link] 38/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Pour les examens, vous devez être prêt à interpréter la sortie des interfaces d'exposition
switchport , réalisez le mode administratif impliqué par la sortie et connaissez
si le lien doit fonctionner sur la base de ces paramètres. Le tableau 8-3 répertorie les
combinaisons des modes administratifs des jonctions et du mode opérationnel attendu
(jonction ou accès) résultant des paramètres configurés. Le tableau répertorie les
le mode utilisé à une extrémité du lien à gauche, et le mode administratif à l'allumage
l'autre extrémité du lien en haut du tableau.

Tableau 8-3 Mode de fonctionnement attendu de l'agrégation en fonction de l'administration configurée

8
Les modes
Accès en mode administratif Coffre automatique dynamique Dynamique souhaitable

accéder Accéder Accéder Ne pas utiliser 1 Accéder

auto dynamique Accéder Accéder Tronc Tronc

tronc Ne pas utiliser 1 Tronc Tronc Tronc

dynamique souhaitable Accéder Tronc Tronc Tronc

1Lorsque deux commutateurs configurent un mode «accès» à une extrémité et «jonction» à l'autre, des problèmes surviennent.
Évitez cette combinaison.

Enfin, avant de quitter la discussion sur la configuration des jonctions, Cisco recommande de désactiver
négociation du tronc sur la plupart des ports pour une meilleure sécurité. La majorité des ports de commutation sur la plupart
les commutateurs seront utilisés pour se connecter aux utilisateurs et configurés avec la commande switchport
accès au mode - qui désactive également DTP. Pour les ports sans accès en mode Switchport
commande — par exemple, les ports configurés statiquement pour le tronc avec le mode switchport
commande trunk : DTP fonctionne toujours, mais vous pouvez désactiver complètement les négociations DTP en utilisant
la sous-commande d'interface switchport nonegotiate .

||||||||||||||||||||
||||||||||||||||||||

Piste 50
196 CCNA 200-301 Official Cert Guide, Volume 1

Implémentation d'interfaces connectées aux téléphones

Ce sujet suivant est étrange, du moins dans le contexte des liens d'accès et des liens de tronc. Dans le monde
de la téléphonie IP, les téléphones utilisent des ports Ethernet pour se connecter à un réseau Ethernet afin
peut utiliser IP pour envoyer et recevoir du trafic vocal envoyé via des paquets IP. Pour que cela fonctionne, le
le port Ethernet du commutateur agit comme un port d'accès, mais en même temps, le port agit comme une jonction
à certains égards. Ce dernier sujet du chapitre traite de ces concepts principaux.

Concepts du VLAN de données et de voix

Avant la téléphonie IP, un PC pouvait s'asseoir sur le même bureau qu'un téléphone. Le téléphone a utilisé
Câblage UTP, avec ce téléphone connecté à un appareil vocal (souvent appelé commutateur vocal
ou un central privé [PBX] ). Le PC, bien sûr, connecté à l'aide d'un
câble à paire torsadée (UTP) au commutateur LAN habituel qui se trouvait dans l'armoire de câblage - parfois dans
le même placard de câblage que le commutateur vocal. La figure 8-11 montre l'idée.

Bureau de l'utilisateur Placard

Téléphone UTP Voix

Changer

Ethernet UTP Ethernet

Changer

Figure 8-11 Avant la téléphonie IP: PC et téléphone, un câble chacun, connectez-vous à deux
Différents appareils

Le terme téléphonie IP fait référence à la branche de la mise en réseau dans laquelle les téléphones utilisent IP
paquets pour envoyer et recevoir de la voix comme représenté par les bits dans la partie données de l'IP
paquet. Les téléphones se connectent au réseau comme la plupart des autres appareils des utilisateurs finaux, en utilisant soit
Ethernet ou Wi-Fi. Ces nouveaux téléphones IP ne se sont pas connectés via un câble directement à un commutateur vocal,
au lieu de se connecter au réseau IP à l'aide d'un câble Ethernet et d'un port Ethernet intégré

[Link] 39/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
dans le téléphone. Les téléphones ont ensuite communiqué sur le réseau IP avec un logiciel qui
remplacé la configuration des appels et d'autres fonctions du PBX. (Les produits actuels de Cisco
qui exécutent cette fonction de contrôle de la téléphonie IP s'appellent Cisco Unified Communication
Manager .)

La migration de l'utilisation du câblage téléphonique déjà installé vers ces nouveaux téléphones IP
qui nécessitait des câbles UTP prenant en charge Ethernet a causé des problèmes dans certains bureaux. Dans
particulier:

■ Lestéléphones non IP plus anciens utilisaient une catégorie de câblage UTP qui souvent ne prenait pas en charge 100-
Ethernet Mbit / s ou 1000 Mbit / s.

■ La plupart des bureaux avaient un seul câble UTP reliant l'armoire de câblage à chaque bureau, mais maintenant
deux appareils (le PC et le nouveau téléphone IP) avaient tous deux besoin d'un câble reliant le bureau au
armoire de câblage.

■ L' installation
d'un nouveau câble sur chaque bureau coûterait cher, et vous en auriez besoin de plus
ports de commutation.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 51
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 197

Pour résoudre ce problème, Cisco a intégré de petits commutateurs à trois ports dans chaque téléphone.

Les téléphones IP ont inclus un petit commutateur LAN, sous le téléphone, depuis le
premiers produits de téléphonie IP. La figure 8-12 montre le câblage de base, avec l'armoire de câblage
câble se connectant à un port physique sur le commutateur intégré, le PC se connectant à un
câble de raccordement court à l'autre port physique, et le processeur interne du téléphone se connectant à un
port de commutateur interne.

Bureau de l'utilisateur Armoire de câblage

PC Téléphoner

Ethernet UTP
IP
Ethernet
Changer
Pièce Embarqué
Câble Changer

Figure 8-12 Câblage avec un téléphone IP, un câble unique et un commutateur intégré

Les sites qui utilisent la téléphonie IP, qui englobe presque toutes les entreprises d'aujourd'hui, en ont maintenant deux
périphériques hors de chaque port d’accès. De plus, les meilleures pratiques de Cisco pour la conception de la téléphonie IP nous indiquent
pour mettre les téléphones dans un VLAN et les PC dans un VLAN différent. Pour y arriver, le
le port de commutation agit un peu comme un lien d'accès (pour le trafic du PC), et un peu comme un tronc (pour
trafic du téléphone). La configuration définit deux VLAN sur ce port, comme suit:

VLAN de données: même idée et configuration que le VLAN d'accès sur un port d'accès mais
défini comme le VLAN sur ce lien pour le transfert du trafic pour le périphérique connecté à
8
le téléphone sur le bureau (généralement le PC de l'utilisateur).

Voice VLAN: Le VLAN défini sur le lien pour transférer le trafic du téléphone. Trafic dans
ce VLAN est généralement étiqueté avec un en-tête 802.1Q.
La figure 8-13 illustre cette conception avec deux VLAN sur les ports d'accès prenant en charge IP
téléphones.

IP
VLAN voix IP VLAN 11
IP
IP

VLAN de données
VLAN 10

[Link] 40/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Figure 8-13 Une conception de réseau local, avec des données dans le VLAN 10 et des téléphones dans le VLAN 11

||||||||||||||||||||
||||||||||||||||||||

Piste 52
198 CCNA 200-301 Official Cert Guide, Volume 1

Configuration et vérification du VLAN de données et de voix

Configuration d'un port de commutateur pour prendre en charge les téléphones IP, une fois que vous connaissez la voix et les données prévues
ID VLAN, ne nécessite que quelques commandes simples. Donner un sens aux commandes show une fois
il est configuré, cependant, peut être un défi. Le port agit comme un port d'accès à bien des égards.
Cependant, avec la plupart des options de configuration, les trames vocales circulent avec un en-tête 802.1Q, donc
que le lien prend en charge les trames dans les deux VLAN sur le lien. Mais cela en fait quelque chose de différent
afficher la sortie de la commande.

L'exemple 8-8 montre un exemple de configuration. Dans ce cas, les quatre ports de commutation F0 / 1 – F0 / 4
commencez par la configuration par défaut. La configuration ajoute les nouveaux VLAN de données et de voix.
L'exemple configure ensuite les quatre ports comme ports d'accès et définit le VLAN d'accès,
qui est également appelé le VLAN de données lors de l'examen de la téléphonie IP. Enfin, la configuration
inclut la commande switchport voice vlan 11 , qui définit le VLAN vocal utilisé sur le
Port. L'exemple correspond à la figure 8-13, en utilisant les ports F0 / 1 – F0 / 4.

Exemple 8-8 Configuration du VLAN voix et données sur les ports connectés aux téléphones

SW1 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW1 (config) # vlan 10

SW1 (config-vlan) # vlan 11

SW1 (config-vlan) # plage d'interface FastEthernet0 / 1 - 4

SW1 (config-if) # accès au mode switchport

SW1 (config-if) # switchport access vlan 10

SW1 (config-if) # switchport voice vlan 11

SW1 (config-if) # ^ Z

SW1 #

NOTE CDP, qui est discuté dans le CCNA 200-301 Official Cert Guide, Volume 2 ,
Le chapitre 9, «Protocoles de gestion des périphériques», doit être activé sur une interface pour une voix
port d'accès pour fonctionner avec les téléphones IP Cisco. Les commutateurs et routeurs Cisco activent CDP en
par défaut, sa configuration n'est donc pas affichée ici.

La liste suivante détaille les étapes de configuration pour une révision et une étude plus faciles:

Config Étape 1. Utilisez la commande vlan vlan-id en mode de configuration globale pour créer les données
Liste de contrôle
et les VLAN vocaux s'ils n'existent pas déjà sur le commutateur.

Étape 2. Configurez le VLAN de données comme un VLAN d'accès, comme d'habitude:

A. Utilisez le mode de configuration globale de la commande de type d' interface

passer en mode de configuration d'interface.

B. Utilisez la commande switchport access vlan id-number dans la configuration de l'interface

mode ration pour définir le VLAN de données.

C. Utiliser les accès de mode de switchport commande en mode de configuration d' interface
pour que ce port fonctionne toujours en mode accès (c'est-à-dire sans jonction).

Étape 3. Utilisez la commande switchport voice vlan id-number dans la configuration de l'interface
mode pour définir l'ID de VLAN vocal.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 53
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 199

La vérification de l'état d'un port de commutateur configuré comme dans l'exemple 8-8 montre des
sortie par rapport aux configurations de port d'accès pur et de port de jonction pure vues plus tôt dans
ce chapitre. Par exemple, la commande show interfaces switchport affiche des détails sur
le fonctionnement d'une interface, y compris de nombreux détails sur les ports d'accès. L'exemple 8-9 montre
ces détails pour le port F0 / 4 après l'ajout de la configuration de l'exemple 8-8.

Exemple 8-9 Vérification du VLAN de données (VLAN d'accès) et du VLAN vocal

[Link] 41/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
SW1 # show interfaces FastEthernet 0/4 switchport

Nom: Fa0 / 4

Switchport: activé

Mode administratif: accès statique

Mode opérationnel: accès statique

Encapsulation d'agrégation administrative: dot1q

Encapsulation d'agrégation opérationnelle: native

Négociation de jonction: désactivée

Mode d'accès VLAN: 10 (VLAN0010)

Trunking Native Mode VLAN: 1 (par défaut)

Balisage administratif du VLAN natif: activé

VLAN voix: 11 (VLAN0011)

! Le reste de la sortie est omis par souci de concision

En parcourant les trois premières lignes en surbrillance dans la sortie, tous ces détails devraient ressembler
familier pour tout port d'accès. La commande de configuration d' accès au mode switchport de manière statique
configure le mode administratif pour être un port d'accès, de sorte que le port fonctionne bien sûr comme un
port d'accès. De plus, comme indiqué dans la troisième ligne en surbrillance, le switchport access vlan 10 con-
8
La commande figuration a défini le mode d'accès VLAN comme mis en évidence ici.

La quatrième ligne en surbrillance montre la seule petite nouvelle information: le VLAN vocal
ID, tel que défini avec la commande switchport voice vlan 11 dans ce cas. Cette petite ligne de
put est la seule information dans la sortie qui diffère du port d'accès antérieur
exemples dans ce chapitre.

Ces ports agissent plus comme des ports d'accès que comme des ports de jonction. En fait, le spectacle s'interface
La commande de switchport de type number proclame hardiment, «Mode opérationnel: accès statique».
Cependant, une autre commande show en révèle un peu plus sur l'opération sous-jacente
avec marquage 802.1Q pour les trames vocales.

Comme mentionné précédemment, la commande show interfaces trunk, c'est-à-dire la commande qui fait
ne pas inclure d'interface spécifique au milieu de la commande - répertorie les lignes réseau opérationnelles
sur un interrupteur. Avec les ports de téléphonie IP, les ports n'apparaissent pas non plus dans la liste des lignes réseau—
fournissant la preuve que ces liens ne sont pas traités comme des lignes réseau. L'exemple 8-10 montre exactement ce
un exemple.

Cependant, la commande show interfaces trunk avec l'interface répertoriée au milieu du

La commande, comme le montre également l'exemple 8-10, répertorie des informations supplémentaires. Noter que
dans ce cas, la commande show interfaces F0 / 4 trunk répertorie l'état comme non-jonction, mais
avec les VLAN 10 et 11 autorisés sur le tronc. (Normalement, sur un port d'accès, seul l'accès
Le VLAN est répertorié dans la liste «VLAN autorisés sur le tronc» dans la sortie de cette commande.)

||||||||||||||||||||
||||||||||||||||||||

Piste 54
200 CCNA 200-301 Official Cert Guide, Volume 1

Exemple 8-10 Liste des VLAN autorisés et liste des VLAN actifs

SW1 # show interfaces trunk

SW1 # show interfaces F0 / 4 trunk

Port Mode État d'encapsulation Vlan natif

Fa0 / 4 désactivé 802.1q pas de jonction 1

Port Vlans autorisés sur le coffre

Fa0 / 4 10-11

Port Vlans autorisés et actifs dans le domaine de gestion

Fa0 / 4 10-11

Port Vlans en état de transmission Spanning Tree et non élagués

Fa0 / 4 10-11

Résumé: ports de téléphonie IP sur les commutateurs

Il peut sembler que ce court sujet sur la téléphonie IP et la configuration des commutateurs
comprend beaucoup de petits rebondissements et des anecdotes, et c'est le cas. Les éléments les plus importants à
rappelez-vous sont les suivants:

[Link] 42/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

■ Configurez ces ports comme un port d'accès normal pour commencer: configurez-le comme un accès statique
port et attribuez-lui un accès VLAN.

■ Ajoutez une commande supplémentaire pour définir le VLAN vocal ( switchport voice vlan vlan-id ).
■ Recherchez
la mention de l'ID de VLAN vocal, mais pas d'autres faits nouveaux, dans la sortie du
commande de switchport de numéro de type de show interfaces .

■ Recherchezles ID VLAN voix et données (accès) dans la sortie des interfaces d'exposition
Numéro de type tronc commande.

■ Ne vous attendez pas à voir le port répertorié dans la liste des lignes réseau opérationnelles répertoriées par l' émission
commande de jonction d'interfaces .

Dépannage des VLAN et des jonctions VLAN

Les processus de transfert du plan de données d'un commutateur dépendent en partie des VLAN et de l'agrégation VLAN.
Cette dernière section du chapitre se concentre sur les problèmes liés aux VLAN et aux trunks VLAN qui
pourrait empêcher la commutation LAN de fonctionner correctement, en se concentrant sur quelques éléments non encore
juré dans le chapitre. En particulier, cette section examine ces étapes qu'un ingénieur peut suivre pour
éviter les problèmes:

Étape 1. Confirmez que tous les VLAN sont à la fois définis et actifs.

Étape 2. Vérifiez les listes de VLAN autorisés aux deux extrémités de chaque jonction pour vous assurer que tous
Les VLAN destinés à être utilisés sont inclus.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 55
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 201

Étape 3. Vérifiez les paramètres de configuration de ligne de réseau incorrects qui entraînent une opération de
comme une ligne principale, avec le commutateur voisin ne fonctionnant pas comme une ligne principale.

Étape 4. Vérifiez les paramètres VLAN natifs aux deux extrémités de la jonction pour vous assurer que l'ensemble
tings match.

Accéder aux VLAN non définis ou désactivés

Les commutateurs ne transfèrent pas de trames pour les VLAN qui (a) ne sont pas connus car le VLAN n'est pas
configuré ou n'a pas été appris avec VTP ou (b) le VLAN est connu, mais il est désactivé
(fermer). Cette rubrique suivante résume les meilleures façons de confirmer qu'un commutateur sait qu'un
un VLAN particulier existe et, s'il existe, détermine l'état d'arrêt du VLAN.

Premièrement, sur la question de savoir si un VLAN existe sur un commutateur, un VLAN peut être défini à un
basculer de deux manières: à l'aide de la commande de configuration globale du numéro vlan , ou il peut être
appris d'un autre commutateur en utilisant VTP. Comme mentionné précédemment dans ce chapitre, les exemples de
ce livre suppose que vous n'utilisez pas VTP. Si vous découvrez qu'un VLAN n'existe pas sur
un commutateur, configurez simplement le VLAN comme indiqué précédemment dans la section «Création de VLAN
et attribution de VLAN d'accès à une interface. »

En plus de vérifier la configuration, vous pouvez vérifier l'état du VLAN (ainsi que
comme s'il est connu du commutateur) à l'aide de la commande show vlan . Peu importe le VTP
mode, cette commande listera tous les VLAN connus du commutateur, plus l'un des deux états VLAN
valeurs, en fonction de l'état actuel: soit active, soit act / lshut . Le deuxième de ces états
signifie que le VLAN est arrêté. L'arrêt d'un VLAN désactive le VLAN sur ce
commutateur uniquement, de sorte que le commutateur ne transmettra pas les trames dans ce VLAN .
8
Switch IOS vous donne deux méthodes de configuration similaires pour désactiver ( arrêt )
et activer ( pas d'arrêt ) un VLAN. L'exemple 8-11 montre comment, d'abord en utilisant le global
commande [ no] numéro de vlan d'arrêt , puis utilisation de la sous-commande du mode VLAN [ no ]
arrêt . L'exemple montre les commandes globales activant et désactivant les VLAN 10 et
20, respectivement, et en utilisant les sous-commandes VLAN pour activer et désactiver les VLAN 30 et 40,
respectivement.

Exemple 8-11 Activation et désactivation des VLAN sur un commutateur

SW2 # show vlan bref

Nom du VLAN Ports d'état

---- -------------------------------- --------- ----- --------------------------

[Link] 43/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
1 défaut actif Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4

Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8

Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12

Fa0 / 14, Fa0 / 15, Fa0 / 16, Fa0 / 17

Fa0 / 18, Fa0 / 19, Fa0 / 20, Fa0 / 21

Fa0 / 22, Fa0 / 23, Fa0 / 24, Gi0 / 1

10 VLAN0010 act / lshut Fa0 / 13

20 VLAN0020 actif

30 VLAN0030 act / lshut

||||||||||||||||||||
||||||||||||||||||||

Psaumes 56
202 CCNA 200-301 Official Cert Guide, Volume 1

40 VLAN0040 actif

1002 fddi-default act / unsup

1003 token-ring-default act / unsup

1004 fddinet-default act / unsup

1005 trnet-par défaut act / unsup

SW2 # configurer le terminal

Entrez les commandes de configuration, une par ligne. Terminez par CNTL / Z.

SW2 (config) # pas d'arrêt vlan 10

SW2 (config) # shutdown vlan 20

SW2 (config) # vlan 30

SW2 (config-vlan) # pas d'arrêt

SW2 (config-vlan) # vlan 40

SW2 (config-vlan) # shutdown

SW2 (config-vlan) #

REMARQUE La sortie de la commande show vlan brief répertorie également un état «act / unsup» pour le
ID de VLAN réservés 1002–1005, avec «unsup» signifiant «non pris en charge».

États opérationnels de jonction non concordants

La jonction peut être configurée correctement pour que les deux commutateurs utilisent la jonction. Cependant, les malles
peut également être mal configuré, avec quelques résultats différents: soit les deux commutateurs ne
tronc, ou un troncs de commutateur et l'autre ne le fait pas. Les deux résultats posent des problèmes.

La configuration incorrecte la plus courante (qui entraîne l’absence de jonction des deux commutateurs) est
une configuration qui utilise la commande automatique dynamique du mode switchport sur les deux commutateurs
le lien. Le mot auto nous donne tout simplement envie de penser que le lien
mais cette commande est à la fois automatique et passive. En conséquence, les deux commutateurs passivement
attendez sur l'autre appareil sur le lien pour commencer les négociations. L'exemple 8-12 met en évidence ces
parties de la sortie de la commande show interfaces switchport qui confirment à la fois le
états configurés et opérationnels. Notez que la sortie répertorie le mode opérationnel comme «statique
access »plutôt que« trunking ».

Exemple 8-12 État de l'agrégation opérationnelle

SW2 # show interfaces gigabit0 / 2 switchport

Nom: Gi0 / 2

Switchport: activé

Mode administratif: automatique dynamique

Mode opérationnel: accès statique

Encapsulation d'agrégation administrative: dot1q

Encapsulation d'agrégation opérationnelle: native

! lignes omises par souci de concision

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 57

[Link] 44/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 203

Une configuration de jonction incorrecte différente a un résultat encore pire: un commutateur de jonction,
l'envoi de trames étiquetées, alors que le commutateur voisin ne jonctionne pas, de sorte que le voisin
Le commutateur rejette toutes les trames qu'il reçoit qui ont une balise VLAN dans l'en-tête. Lorsque cette combinaison
la nation des événements se produit, l'interface fonctionne en ce que le statut à chaque extrémité sera up / up ou
lié. Le trafic dans le VLAN natif traversera réellement la liaison avec succès car ceux-ci
les trames n'ont pas de balises VLAN (en-têtes). Cependant, le trafic dans tous les autres VLAN ne sera pas
traverser le lien.

La figure 8-14 montre la configuration incorrecte avec quels troncs latéraux et lesquels
ne pas. Le côté qui jonctionne (SW1 dans ce cas) permet la jonction à l'aide de la commande switchport
mode trunk mais désactive également les négociations DTP (Dynamic Trunking Protocol) à l'aide du
commande switchport nonegotiate . La configuration de SW2 aide également à créer le problème, en
en utilisant l'une des deux options de jonction qui repose sur DTP. Parce que SW1 a désactivé DTP,
Les négociations DTP de SW2 échouent et SW2 choisit de ne pas utiliser de jonction.

1 Le cadre a
2
VLAN 10 Eth. Cadre
802.1Q: Jeter!

Gi0 / 1 Gi0 / 2

SW1 Mode coffre: activé Mode coffre: accès SW2

coffre de mode Switchport switchport mode dynamique souhaitable

switchport aucungotiate

Figure 8-14 États opérationnels de la jonction non concordants

La figure montre ce qui se passe lors de l'utilisation de cette configuration incorrecte. À l'étape 1, SW1 8
pourrait (par exemple) transmettre une trame dans le VLAN 10. Cependant, SW2 afficherait toute trame qui
arrive avec un en-tête 802.1Q comme illégal car la trame a un en-tête 802.1Q et SW2
traite son port G0 / 2 comme un port d'accès. Ainsi, SW2 rejette toutes les trames 802.1Q reçues sur ce
Port.

Les problèmes de jonction présentés ici peuvent être facilement évités en vérifiant la configuration et en
vérifier l'état de fonctionnement (mode) du coffre des deux côtés du coffre. Les meilleures commandes
pour vérifier les faits liés à l'agrégation sont show interfaces trunk et show interfaces switchport .
Sachez simplement que les commutateurs ne vous empêchent pas d'effectuer ces configurations
des erreurs.

La liste des VLAN pris en charge sur les jonctions

Un commutateur Cisco peut transférer le trafic pour tous les VLAN définis et actifs. Cependant, un particulier
La jonction VLAN peut ne pas transférer le trafic pour un VLAN défini et actif pour une variété d'autres
les raisons. Vous devez apprendre à identifier les VLAN d'un port de jonction particulier actuellement
prend en charge et les raisons pour lesquelles le commutateur peut ne pas transmettre les trames pour un VLAN sur
ce port de jonction.

La première catégorie de cette étape peut être facilement réalisée en utilisant le show interfaces interface-id
la commande trunk , qui répertorie uniquement les informations sur les lignes réseau actuellement opérationnelles. Le meilleur
le point de départ de cette commande est la dernière section de la sortie, qui répertorie les VLAN dont

||||||||||||||||||||
||||||||||||||||||||

Psaumes 58
204 CCNA 200-301 Official Cert Guide, Volume 1

le trafic sera acheminé sur le tronc. Tous les VLAN qui font partie de cette liste finale de VLAN
dans la sortie de commande répondent aux critères suivants:

■ Le VLAN n'a pas été supprimé de la liste des VLAN autorisés sur le tronc (comme configuration
ured avec la sous-commande d'interface vlan autorisée par switchport trunk ).

■ Le VLAN existe et est actif sur le commutateur local (comme indiqué dans la commande show vlan ).

■ Le VLAN n'a pas été élagué VTP de la jonction. (Parce que ce livre tente de
ignorez VTP autant que possible, cette section suppose que VTP n'est pas utilisé et cette fonction
ture n'a aucun impact sur les jonctions.) La jonction est dans un état de transfert STP dans ce VLAN
(comme également vu dans la commande show spanning-tree vlan vlan-id ).

La sous-commande d'interface vlan permise par switchport trunk donne à l'ingénieur réseau un
méthode pour limiter administrativement les VLAN dont le trafic utilise une jonction. Si l'ingénieur veut

[Link] 45/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
tous les VLAN définis doivent être pris en charge sur une jonction, l'ingénieur ne le configure tout simplement pas
commander. Si l'ingénieur souhaite limiter le tronc pour prendre en charge un sous-ensemble des VLAN
connu du commutateur, cependant, l'ingénieur peut ajouter un ou plusieurs troncs de switchport autorisés
sous-commandes de l'interface vlan .

Par exemple, dans un commutateur qui a configuré les VLAN 1 à 100, mais aucun autre, en
par défaut, le commutateur autoriserait le trafic dans les 100 VLAN. Cependant, l'interface de ligne
mand switchport trunk autorisé vlan 1-60 limiterait le tronc pour transférer le trafic pour
VLAN 1 à 60, mais pas le reste des VLAN. L'exemple 8-13 montre un exemple de
sortie de commande de la commande show interfaces trunk , qui confirme la première liste de
Les ID VLAN répertorient désormais les VLAN 1 à 60. Sans la commande vlan autorisée par switchport trunk ,
la première liste aurait inclus les VLAN 1 à 4094.

Exemple 8-13 Liste des VLAN autorisés et liste des VLAN actifs

SW1 # show interfaces trunk

Port Mode État d'encapsulation Vlan natif

Gi0 / 1 souhaitable 802.1q goulotte 1

Port Vlans autorisés sur le coffre

Gi0 / 1 1 à 60

Port Vlans autorisés et actifs dans le domaine de gestion

Gi0 / 1 1-59

Port Vlans en état de transmission Spanning Tree et non élagués

Gi0 / 1 1-58

La sortie de la commande show interfaces trunk crée trois listes distinctes de VLAN,
chacun sous une rubrique distincte. Ces trois listes montrent une progression des raisons pour lesquelles un VLAN
n'est pas transféré sur un coffre. Le tableau 8-4 résume les en-têtes qui précèdent chaque liste
et les raisons pour lesquelles un commutateur choisit d'inclure ou non un VLAN dans chaque liste. Pour
exemple, dans l'exemple 8-13, le VLAN 60 a été arrêté et le VLAN 59 se trouve être

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 59
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 205

un état de blocage STP. (Le chapitre 9, «Concepts du protocole Spanning Tree», contient plus d’informations
à propos de STP.)

Tableau 8-4 Listes de VLAN dans les show interfaces Trunk commande
Lister Titre Les raisons
Position

Première VLANs a permis VLANs 1-4094, moins ceux éliminés par le tronc switchport
commande autorisée

Deuxième VLAN autorisés La première liste, moins les VLAN non définis pour le commutateur local (qui
et actif… est, il n'y a pas de commande de configuration globale vlan ou le commutateur
n'a pas entendu parler du VLAN avec VTP), et aussi moins ceux
VLAN en mode arrêt

Troisième VLAN dans La deuxième liste, moins les VLAN dans un état de blocage STP pour cela
Spanning Tree… interface, et moins les VLAN VTP élagués de cette jonction

REMARQUE Le site Web associé comprend une vidéo des leçons en direct de préparation aux examens CCNA
produit, nommé «Dépannage des VLAN autorisés sur une ligne réseau 1», qui fonctionne via le
trois listes de VLAN dans la sortie de la commande show interfaces interface-id trunk dans
plus de détails.

VLAN natif incompatible sur un tronc

Malheureusement, il est possible de définir l'ID de VLAN natif sur différents VLAN à chaque extrémité de 8
le tronc, en utilisant la commande vlan-id native vlan de switchport trunk . Si les VLAN natifs
diffèrent selon les deux commutateurs voisins, les commutateurs provoqueront des trames envoyées dans le
VLAN natif pour passer d'un VLAN à l'autre.
[Link] 46/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Par exemple, si le commutateur SW1 envoie une trame en utilisant le VLAN 1 natif sur une jonction 802.1Q, SW1
n'ajoute pas d'en-tête VLAN, comme c'est normal pour le VLAN natif. Lorsque le commutateur SW2 reçoit
la trame, notant qu'aucun en-tête 802.1Q n'existe, SW2 suppose que la trame fait partie de
Le VLAN natif configuré de SW2. Si SW2 a été configuré pour penser que VLAN 2 est le natif
VLAN sur cette jonction, SW2 essaiera de transférer la trame reçue dans le VLAN 2. (Cet effet
d'une trame envoyée dans un VLAN mais étant alors supposée être dans un VLAN différent est
appelé saut de VLAN .)

Revue du chapitre
Passez en revue le matériel de ce chapitre en utilisant soit les outils du livre, soit les outils interactifs pour
le même matériel trouvé sur le site Web compagnon du livre. Le tableau 8-5 présente l'examen clé
éléments et où vous pouvez les trouver. Pour mieux suivre la progression de votre étude, enregistrez quand vous
terminé ces activités dans la deuxième colonne.

||||||||||||||||||||
||||||||||||||||||||

Piste 60
206 CCNA 200-301 Official Cert Guide, Volume 1

Tableau 8-5 Suivi de la révision des chapitres

Élément d'examen Date (s) de révision Ressource utilisée

Passez en revue les sujets clés Livre, site web

Revoir les termes clés Livre, site web

Répondre aux questions DIKTA Livre, PTP

Examiner les listes de contrôle de configuration Livre, site web

Examiner les tables de commandes Livre

Examiner les tables de mémoire Site Internet

Faire des laboratoires Sim Lite, blog

Regarder la vidéo Site Internet

Passez en revue tous les sujets clés

Tableau 8-6 Sujets clés du chapitre 8
Sujet clé La description Page
Élément Numéro

Figure 8-2 Concept VLAN de base 179

Lister Raisons d'utiliser les VLAN 180

Figure 8-5 Schéma de l'agrégation VLAN 182

Figure 8-6 En-tête 802.1Q 183

Tableau 8-2 Options de la commande switchport mode 191

Tableau 8-3 Résultats attendus de l'agrégation en fonction de la configuration du 195

commande de mode switchport

Lister Définitions du VLAN de données et du VLAN voix 197

Lister Résumé des concepts, de la configuration et de la configuration du VLAN voix et données200

vérification

Tableau 8-4 Analyse des trois listes VLAN dans la sortie de l' émission 205
interfaces -id d'interface tronc commande

Termes clés à connaître

802.1Q, jonction, mode administratif de jonction, mode opérationnel de jonction, VLAN, VTP,
Mode transparent VTP, commutateur de couche 3, interface d'accès, interface de jonction, VLAN de données, voix
VLAN, VLAN natif, VLAN par défaut, interface d'accès statique

[Link] 47/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 61
Chapitre 8: Implémentation de réseaux locaux virtuels Ethernet 207

Faire des laboratoires

Le logiciel Sim Lite est une version du produit d'apprentissage sur simulateur complet de Pearson avec un sous-
ensemble des laboratoires, inclus gratuitement avec ce livre. Le Sim Lite avec ce livre comprend un couple
des laboratoires sur les VLAN. Consultez également les pages du site de blog de l'auteur pour les exercices de configuration.
(Config Labs) sur [Link]

Références de commande
Les tableaux 8-7 et 8-8 répertorient les commandes de configuration et de vérification utilisées dans ce chapitre, respectivement.
tivement. Comme exercice de révision simple, couvrez la colonne de gauche d'un tableau, lisez la colonne de droite et
essayez de rappeler la commande sans regarder. Répétez ensuite l'exercice en couvrant la bonne colonne.
umn et essayez de vous rappeler ce que fait la commande.

Tableau 8-7 Chapitre 8 Référence des commandes de configuration

Commander La description

vlan vlan-id Commande de configuration globale qui crée à la fois le VLAN et

met la CLI en mode de configuration VLAN

nom nom -vlan Sous-commande VLAN qui nomme le VLAN

[ non ] arrêt Sous-commande du mode VLAN qui active ( pas d'arrêt )

ou désactive ( arrête ) le VLAN

[ no ] shutdown vlan vlan-id Commande de configuration globale qui a le même effet que la commande
[ no ] shutdown sous-commandes du mode VLAN

mode vtp { serveur | client | Commande de configuration globale qui définit le mode VTP
transparent | off } 8
switchport mode { accès | Sous-commande d'interface qui configure l'agrégation
dynamique { auto | souhaitable } | coffre } mode administratif sur l'interface

switchport access vlan vlan-id Sous-commande d'interface qui configure statiquement le

interface dans ce VLAN

encapsulation de jonction switchport Sous-commande d'interface qui définit le type de

{ dot1q | isl | négocier } jonction à utiliser, en supposant que la jonction est configurée ou
négocié

switchport trunk vlan natif vlan- Sous-commande d'interface qui définit le VLAN natif pour
identifiant un port de jonction

switchport aucungotiate Sous-commande d'interface qui désactive la négociation de

Agrégation VLAN

switchport voice vlan vlan-id Sous-commande d'interface qui définit le VLAN vocal sur
un port, ce qui signifie que le commutateur utilise le marquage 802.1Q pour
cadres dans ce VLAN

switchport trunk autorisé vlan Sous-commande d'interface qui définit la liste des
{ ajouter | tout | sauf | supprimer} vlan- VLAN
liste

||||||||||||||||||||
||||||||||||||||||||

Psaumes 62
208 CCNA 200-301 Official Cert Guide, Volume 1

Tableau 8-8 Chapitre 8 Référence des commandes EXEC

Commander La description

show interfaces interface-id Répertorie les informations sur toute interface concernant

[Link] 48/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
switchport paramètres administratifs et état opérationnel
affichez le tronc d' interface-id d'interfaces Répertorie les informations sur toutes les lignes réseau opérationnelles (mais pas
autres interfaces), y compris la liste des VLAN qui peuvent
être acheminé sur le coffre

montrer vlan [ bref | id vlan-id | Nom Répertorie les informations sur le VLAN
nom-vlan | résumé ]

afficher vlan [ vlan ] Affiche les informations VLAN

afficher l'état du vtp Répertorie la configuration VTP et les informations d'état

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 63

Cette page a été intentionnellement laissée vierge

[Link] 49/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

||||||||||||||||||||
||||||||||||||||||||

Piste 64

CHAPITRE 9

Concepts du protocole Spanning Tree

Ce chapitre couvre les sujets d'examen suivants:
Accès réseau 2.0
2.4 Configurer et vérifier (couche 2 / couche 3) EtherChannel (LACP)

2.5 Décrire la nécessité et les opérations de base du protocole Rapid PVST + Spanning Tree
et identifier les opérations de base

2.5.a Port racine, pont racine (principal / secondaire) et autres noms de port

2.5.b États des ports (transfert / blocage)

2.5.c Avantages de PortFast

Le protocole STP (Spanning Tree Protocol) permet aux réseaux locaux Ethernet de bénéficier des avantages supplémentaires de l'installation
liens redondants dans un LAN, tout en surmontant les problèmes connus qui se produisent lors de l'ajout
ces liens supplémentaires. L'utilisation de liens redondants dans une conception LAN permet au LAN de continuer à fonctionner
même lorsque certains liens échouent ou même lorsque certains commutateurs entiers échouent. Une conception de réseau local appropriée doit
ajoutez suffisamment de redondance pour qu'aucun point de défaillance unique ne bloque le LAN; STP permet le
conception pour utiliser la redondance sans causer d'autres problèmes.

Historiquement, le premier STP normalisé IEEE dans le cadre de la norme IEEE 802.1D
1990, avec des versions pré-standard fonctionnant même avant cette époque. Au fil du temps, l'industrie et
IEEE amélioré STP, avec le remplacement éventuel de STP par un protocole amélioré: Rapide
Protocole Spanning Tree (RSTP). L'IEEE a publié pour la première fois RSTP en tant qu'amendement 802.1w et, en
2004, intégration de RSTP dans la norme 802.1D.

Un argument pourrait être avancé pour ignorer STP aujourd'hui et se concentrer uniquement sur RSTP. Les plus
les réseaux modernes utilisent RSTP au lieu de STP. Les modèles et versions IOS les plus récents de
Les commutateurs Cisco utilisent par défaut RSTP au lieu de STP. De plus, l'examen CCNA 200-301 top-
ics mentionne RSTP par son nom, mais pas STP. Cependant, STP et RSTP partagent plusieurs des mêmes
les mécanismes et les améliorations de RSTP peuvent être mieux compris par rapport à STP. Pour

[Link] 50/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
pour cette raison, ce chapitre présente quelques détails qui s'appliquent uniquement à STP, en tant qu'outil d'apprentissage pour
vous aider à comprendre RSTP.

Ce chapitre organise le matériel en trois sections. La première section présente quelques

concepts sur la façon dont STP et RSTP découvrent un arbre composé de nœuds (commutateurs) et de liens
de sorte qu'aucune boucle n'existe dans un réseau. La deuxième section examine ensuite brièvement la zone pour
quel STP diffère le plus de RSTP: dans la façon dont STP réagit aux changements dans le réseau. Cette
Le chapitre se termine par une troisième section majeure qui détaille RSTP, y compris comment RSTP fonctionne beaucoup
mieux que STP lors de la réaction aux changements.

«Est-ce que je le sais déjà?» Quiz

Répondez au quiz (ici ou utilisez le logiciel PTP) si vous souhaitez utiliser le score pour vous aider
décider du temps à consacrer à ce chapitre. Les réponses aux lettres sont répertoriées en bas

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 65

de la page suivant le quiz. Annexe C, qui se trouve à la fois à la fin du livre et sur
le site Web compagnon, comprend à la fois les réponses et les explications. Vous pouvez également trouver les deux
réponses et explications dans le logiciel de test PTP.

Tableau 9-1 «Est-ce que je le sais déjà?» Mappage section à question des sujets de base
Section des sujets de la Fondation Des questions

Principes de base de STP et RSTP 1–2

Détails spécifiques à STP (et non à RSTP) 3–4

Concepts de STP rapide 5–7

1. Parmi les états de port suivants, lesquels sont des états stables utilisés lorsque STP a terminé la con
vergence? (Choisissez deux réponses.)

une. Blocage

b. Expéditeur

c. Écoute
ré. Apprentissage

e. Rejeter

2. Lequel des ID de pont suivants remporte l'élection en tant que root, en supposant que les commutateurs
avec ces identifiants de pont sont dans le même réseau?

une. 32769: 0200.1111.1111

b. 32769: 0200.2222.2222

c. 4097: 0200.1111.1111

ré. 4097: 0200.2222.2222

e. 40961: 0200.1111.1111

3. Lesquels des états de port transitoires suivants sont utilisés uniquement pendant le processus de STP
convergence? (Choisissez deux réponses.)

une. Blocage
b. Expéditeur

c. Écoute

ré. Apprentissage

e. Rejeter

4. Lequel des faits suivants détermine la fréquence à laquelle un pont ou un commutateur non root envoie
un message STP Hello BPDU?
une. La minuterie Hello telle qu'elle est configurée sur ce commutateur.

b. Le minuteur Hello tel que configuré sur le commutateur racine.

c. C'est toujours toutes les 2 secondes.

ré. Le commutateur réagit aux BPDU reçus du commutateur racine en envoyant un autre
BPDU 2 secondes après réception du BPDU racine.

[Link] 51/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
||||||||||||||||||||
||||||||||||||||||||

Piste 66
212 CCNA 200-301 Official Cert Guide, Volume 1

5. Lequel des états de port RSTP suivants a le même nom et le même objectif qu'un port
état en STP traditionnel? (Choisissez deux réponses.)

une. Blocage

b. Expéditeur

c. Écoute
ré. Apprentissage

e. Rejeter

6. RSTP ajoute des fonctionnalités au-delà de STP qui permettent aux ports d'être utilisés pour un rôle si un autre port
sur le même commutateur échoue. Laquelle des affirmations suivantes décrivent correctement un port
rôle qui attend de prendre le relais pour un autre rôle de port? (Choisissez deux réponses.)

une. Un autre port attend de devenir un port racine.

b. Un port de sauvegarde attend de devenir un port racine.

c. Un autre port attend de devenir un port désigné.

ré. Un port de sauvegarde attend de devenir un port désigné.

7. Quelle fonction STP amène une interface à être placée dans l'état de transfert dès que
l'interface est physiquement active?

une. STP

b. EtherChannel
c. Garde racine

ré. PortFast

Thèmes de la Fondation

Principes de base de STP et RSTP

Sans certains mécanismes tels que le protocole Spanning Tree (STP) ou Rapid STP (RSTP), un LAN
avec des liaisons redondantes entraînerait une boucle de trames Ethernet pendant une période de temps indéfinie.
Lorsque STP ou RSTP est activé, certains commutateurs bloquent les ports afin que ces ports ne transfèrent pas
cadres. STP et RSTP choisissent intelligemment les ports qui bloquent, avec deux objectifs à l'esprit:

■ Tous les périphériques d'un VLAN peuvent envoyer des trames à tous les autres périphériques. En d'autres termes, STP ou RSTP
ne bloque pas trop de ports, coupant certaines parties du LAN des autres parties.

■ Les trames ont une durée de vie courte et ne font pas le tour du réseau indéfiniment.

STP et RSTP trouvent un équilibre, permettant aux trames d'être livrées à chaque appareil, sans cause
les problèmes qui surviennent lorsque les trames parcourent le réseau encore et encore.

REMARQUE Cette première section majeure du chapitre explique les détails de STP et de RSTP.
utilise le terme STP / RSTP pour désigner ces protocoles ensemble. Notez que ce terme est
juste un raccourci pratique. Plus loin dans le chapitre, le texte soulignera les différences entre
STP et RSTP et commencez à utiliser les termes STP et RSTP séparément, en se référant uniquement à la spe-
protocole spécifique.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 67
Chapitre 9: Concepts du protocole Spanning Tree 213

STP / RSTP empêche les trames en boucle en ajoutant une vérification supplémentaire sur chaque interface avant une
switch l'utilise pour envoyer ou recevoir du trafic utilisateur. Cette vérification: si le port est en transfert STP / RSTP-
état dans ce VLAN, utilisez-le normalement; s'il est en état de blocage STP / RSTP, cependant, bloquez
tout le trafic utilisateur et n'envoyez ni ne recevez de trafic utilisateur sur cette interface dans ce VLAN.

Notez que ces états STP / RSTP ne modifient pas les autres informations que vous connaissez déjà
à propos des interfaces de commutation. L'état de l'interface connecté / non connecté ne change pas. le
L'état opérationnel de l'interface en tant que port d'accès ou de jonction ne change pas. STP / RSTP
ajoute cet état supplémentaire, l'état de blocage désactivant essentiellement l'interface.

À bien des égards, ces deux derniers paragraphes résument ce que fait STP / RSTP. Cependant, les détails

[Link] 52/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
de la façon dont STP / RSTP effectue son travail peut demander une bonne quantité d’études et de pratique. Ce premier majeur
section du chapitre commence par expliquer la nécessité de STP / RSTP et les idées de base
STP / RSTP résout le problème des trames en boucle. La majorité de cette section regarde alors
comment STP / RSTP choisit les ports de commutation à bloquer pour atteindre ses objectifs.

Le besoin de Spanning Tree

STP / RSTP évite trois problèmes courants dans les réseaux locaux Ethernet. Les trois problèmes surviennent en tant que
effet secondaire d'un fait: sans STP / RSTP, certaines trames Ethernet feraient une boucle autour du réseau.
travailler pendant une longue période (des heures, des jours, littéralement pour toujours si les périphériques LAN et les liaisons n'ont jamais échoué).

Une seule image en boucle provoque ce qu'on appelle une tempête de diffusion . Les tempêtes de diffusion se produisent lorsque
tout type de trames Ethernet - trames de diffusion, trames de multidiffusion ou uni-
cadres coulés: boucle indéfiniment sur un réseau local. Les tempêtes de diffusion peuvent saturer tous les liens avec
copies de cette seule image, évincant les bonnes images et ayant un impact significatif
les performances de l'appareil de l'utilisateur final en faisant en sorte que les PC traitent trop de trames de diffusion.

Pour vous aider à comprendre comment cela se produit, la figure 9-1 montre un exemple de réseau dans lequel Bob
envoie une trame de diffusion. Les lignes pointillées montrent comment les commutateurs avancent le cadre lorsque
STP / RSTP n'existe pas.
9
Larry Archie
Fa0 / 11 Gi0 / 1 Gi0 / 2 Fa0 / 12
SW1 SW2
Gi0 / 2 Gi0 / 1

Gi0 / 1
Gi0 / 2

SW3
Fa0 / 13

Bob
0200.3333.3333

Figure 9-1 Tempête de diffusion

||||||||||||||||||||
||||||||||||||||||||

Piste 68
214 CCNA 200-301 Official Cert Guide, Volume 1

REMARQUE L'émission originale de Bob serait également transmise dans l'autre sens, avec
SW3 envoie une copie de la trame d'origine sur son port Gi0 / 1. Pour réduire l'encombrement, figure 9-1
ne montre pas ce cadre.

Vous vous souvenez de ce commutateur LAN? Cette logique indique aux commutateurs d'inonder toutes les interfaces
dans le même VLAN sauf l'interface dans laquelle la trame est arrivée. Dans la figure 9-1, cela signifie
SW3 fait avancer le cadre de Bob vers SW2, SW2 fait avancer le cadre vers SW1, SW1 fait avancer le
retournez à SW3, et SW3 la renvoie à nouveau à SW2.

Lorsque des tempêtes de diffusion se produisent, des images comme celle de la figure 9-1 continuent à boucler jusqu'à ce que
chose change: quelqu'un ferme une interface, recharge un commutateur ou fait autre chose
pour briser la boucle. Notez également que le même événement se produit dans la direction opposée. Lorsque
Bob envoie l'image d'origine, SW3 transmet également une copie à SW1, SW1 la transmet à SW2,
etc.

La tempête provoque également un problème beaucoup plus subtil appelé instabilité de la table MAC . MAC
l'instabilité de la table signifie que les tables d'adresses MAC des commutateurs continuent de changer car les trames
avec le même MAC source arrivent sur des ports différents. Pour voir pourquoi, suivez cet exemple, dans
dont SW3 commence la Figure 9-1 par une entrée de table MAC pour Bob, en bas de la figure,
associé au port Fa0 / 13:

0200.3333.3333 Fa0 / 13 VLAN 1

Cependant, pensez maintenant au processus d'apprentissage par commutation qui se produit lorsque la trame en boucle
va à SW2, puis à SW1, puis de nouveau à l'interface Gi0 / 1 de SW3. SW3 pense: «Hmm… le
L'adresse MAC source est 0200.3333.3333, et elle est venue dans mon interface Gi0 / 1. Mettre à jour mon MAC

[Link] 53/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
table!" Il en résulte l'entrée suivante sur SW3, avec l'interface Gi0 / 1 au lieu de Fa0 / 13:
0200.3333.3333 Gi0 / 1 VLAN 1

À ce stade, SW3 lui-même ne peut pas fournir correctement les trames à l'adresse MAC de Bob. À ce
instant, si une image arrive à SW3 à destination de Bob - une image différente de l'image en boucle
qui cause les problèmes - SW3 transfère incorrectement la trame de Gi0 / 1 à SW1, créant
encore plus de congestion.

Les images en boucle dans une tempête de diffusion causent également un troisième problème: plusieurs copies du
le cadre arrive à destination. Prenons un cas dans lequel Bob envoie une image à Larry mais
aucun des commutateurs ne connaît l'adresse MAC de Larry. Bascule les trames d'inondation envoyées en inconnu
adresses MAC de monodiffusion de destination. Quand Bob envoie la trame destinée au MAC de Larry
adresse, SW3 envoie une copie à SW1 et SW2. SW1 et SW2 inondent également le cadre,
provoquant la mise en boucle des copies de l'image. SW1 envoie également une copie de chaque trame de sortie Fa0 / 11 à
Larry. En conséquence, Larry obtient plusieurs copies du cadre, ce qui peut entraîner une application
l'échec, sinon des problèmes de réseau plus omniprésents.

Le tableau 9-2 résume les trois principales classes de problèmes qui surviennent lorsque STP / RSTP n'est pas
utilisé dans un réseau local doté d'une redondance.

Réponses à la question «Est-ce que je le sais déjà?» quiz:

1 A, B 2 C 3 C, D 4 B 5 B, D 6 A, D 7 D

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 69
Chapitre 9: Concepts du protocole Spanning Tree 215

Tableau 9-2 Trois classes de problèmes causés par la non-utilisation de STP dans les réseaux locaux redondants
Problème La description

Diffuser les tempêtes Le renvoi d'une trame à plusieurs reprises sur les mêmes liens, consommant
parties importantes des capacités des liens

Instabilité de la table MAC La mise à jour continue de la table d'adresses MAC d'un commutateur avec
entrées incorrectes, en réaction à des images en boucle, entraînant des images
être envoyé aux mauvais endroits

Cadre multiple Un effet secondaire des images en boucle dans lesquelles plusieurs copies d'une image
transmission sont livrés à l'hôte prévu, déroutant l'hôte

Ce que fait Spanning Tree

STP / RSTP empêche les boucles en plaçant chaque port de commutateur dans un état de transfert ou un bloc-
état. Les interfaces dans l'état de transmission agissent comme des trames normales, de transmission et de réception.
Cependant, les interfaces dans un état de blocage ne traitent aucune trame à l'exception des messages STP / RSTP.
sages (et quelques autres messages généraux). Les interfaces qui bloquent ne transfèrent pas les trames utilisateur,
n'apprend pas les adresses MAC des trames reçues et ne traite pas les trames utilisateur reçues.

La Figure 9-2 montre une arborescence STP / RSTP simple qui résout le problème illustré à la Figure 9-1 par
placer un port sur SW3 dans l'état de blocage.

Larry Archie
Fa0 / 11 Gi0 / 1 Gi0 / 2 Fa0 / 12
SW1 SW2
3 Gi0 / 2 3 Gi0 / 1 4
4

5
2
BLOQUER

Gi0 / 1
Gi0 / 2

SW3
Fa0 / 13
1
Bob
0200.3333.3333

Figure 9-2 Action de STP / RSTP: bloque un port pour interrompre la boucle

[Link] 54/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Désormais, lorsque Bob envoie une trame de diffusion, la trame ne fait pas de boucle. Comme indiqué dans les étapes de
la figure:

Étape 1. Bob envoie la trame à SW3.

Étape 2. SW3 transmet la trame uniquement à SW1, mais pas de Gi0 / 2 à SW2, car
L'interface Gi0 / 2 de SW3 est dans un état de blocage.

||||||||||||||||||||
||||||||||||||||||||

Piste 70
216 CCNA 200-301 Official Cert Guide, Volume 1

Étape 3. SW1 inonde le cadre à la fois Fa0 / 11 et Gi0 / 1.

Étape 4. SW2 inonde le cadre sur Fa0 / 12 et Gi0 / 1.

Étape 5. SW3 reçoit physiquement la trame, mais il ignore la trame reçue de SW2
car l'interface Gi0 / 2 de SW3 est dans un état de blocage.

Avec la topologie STP / RSTP de la Figure 9-2, les commutateurs n'utilisent tout simplement pas la liaison entre
SW2 et SW3 pour le trafic dans ce VLAN, qui est l'effet secondaire négatif mineur de STP.
Cependant, si l'une des deux autres liaisons échoue, STP / RSTP converge de sorte que SW3 transfère
au lieu de blocs sur son interface Gi0 / 2.

REMARQUE Le terme convergence STP fait référence au processus par lequel les commutateurs collectivement
se rendre compte que quelque chose a changé dans la topologie du LAN et déterminer s’ils ont besoin
pour changer les ports bloqués et les ports transférés.

Cela complète la description de ce que fait STP / RSTP, en plaçant chaque port dans un for-
état de protection ou de blocage. La question la plus intéressante, et celle qui prend beaucoup plus
travailler pour comprendre, c'est comment et pourquoi STP / RSTP fait ses choix. Comment fonctionne STP / RSTP
réussir à faire bloquer ou transférer les commutateurs sur chaque interface? Et comment converge-t-il vers
changer l'état du blocage au transfert pour profiter des liens redondants en réponse
aux pannes de réseau? Les pages suivantes répondent à ces questions.

Fonctionnement de Spanning Tree

L'algorithme STP / RSTP crée une arborescence d'interfaces qui transmettent les trames. L'arbre
la structure des interfaces de transmission crée un seul chemin vers et depuis chaque liaison Ethernet, juste
comme vous pouvez tracer un seul chemin dans un arbre vivant et en croissance de la base de l'arbre à chaque
feuille.

REMARQUE STP a été créé avant même que les commutateurs LAN n'existent, en utilisant des ponts LAN pour se connecter
LAN. Aujourd'hui, les commutateurs jouent le même rôle que les ponts, implémentant STP / RSTP. cependant,
de nombreux termes STP / RSTP font toujours référence à bridge. Aux fins de STP / RSTP et de ce chapitre,
considérez également les termes bridge et switch .

Le processus utilisé par STP, parfois appelé algorithme spanning-tree (STA), choisit
les interfaces qui doivent être placées dans un état de transmission. Pour toutes les interfaces non choisies
pour être dans un état de transmission, STP / RSTP place les interfaces dans un état de blocage. En d'autres termes,
STP / RSTP choisit simplement les interfaces à transférer, et toutes les interfaces restantes vont à un
état de blocage.

STP / RSTP utilise trois critères pour choisir de mettre une interface en état de transfert:

■ STP / RSTP élit un commutateur racine. STP place toutes les interfaces de travail sur le commutateur racine pour-
État protecteur.

■ Chaque commutateur non root considère que l’un de ses ports présente le moindre coût d’administration
entre lui-même et le commutateur racine. Le coût est appelé le coût racine de ce commutateur . STP / RSTP

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 71
Chapitre 9: Concepts du protocole Spanning Tree 217

place son port qui fait partie du chemin le moins coûteux, appelé port racine (RP) de ce commutateur ,

[Link] 55/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
en état de transfert.

■ De nombreux commutateurs peuvent se connecter au même segment Ethernet, mais du fait que les liaisons
connectez deux appareils, un lien aurait au plus deux commutateurs. Avec deux interrupteurs sur un
link, le commutateur avec le coût racine le plus bas, par rapport aux autres commutateurs connectés
vers le même lien, est placé en état de transmission. Ce commutateur est le commutateur désigné, et
L'interface de ce commutateur, attachée à ce segment, est appelée le port désigné (DP).

REMARQUE La vraie raison pour laquelle les commutateurs racine placent toutes les interfaces de travail dans un état de transfert
(à l'étape 1 de la liste) est que toutes ses interfaces sur le commutateur racine deviendront des DP. Cependant, il
Il est plus facile de se souvenir que toutes les interfaces de travail des commutateurs racine transmettront des trames.

Toutes les autres interfaces sont placées en état de blocage. Le tableau 9-3 résume les raisons STP / RSTP
place un port en état de transfert ou de blocage.

Tableau 9-3 STP / RSTP: raisons du renvoi ou du blocage

Caractérisation du port État STP La description

Tous les ports du commutateur racine Expéditeur Le commutateur racine est toujours le commutateur désigné
sur tous les segments connectés.

La racine de chaque commutateur non root

Expéditeur Le port par lequel le commutateur a le moins
Port coût pour atteindre le commutateur racine (coût racine le plus bas).

Redirection de port désigné de chaque LAN Le commutateur qui transfère le Hello sur le
segment, avec le coût racine le plus bas, est le
commutateur désigné pour ce segment.

Tous les autres ports de travail Blocage Le port n'est pas utilisé pour la transmission des trames utilisateur,
et aucune trame n'est reçue sur ces interfaces
considéré pour le transfert. 9

REMARQUE STP / RSTP ne prend en compte que les interfaces de travail (celles qui sont dans un état connecté). Échoué
interfaces (par exemple, interfaces sans câble installé) ou arrêt administratif
les interfaces sont à la place placées dans un état désactivé STP / RSTP . Donc, cette section utilise le terme
ports de travail pour faire référence aux interfaces qui pourraient transmettre des trames si STP / RSTP plaçait l'inter-
face à un état de transmission.

REMARQUE STP et RSTP diffèrent légèrement dans l'utilisation des noms de certains états comme le blocage
et désactivé, avec RSTP utilisant le terme de statut rejet . Cependant, ces différences mineures
ne changez pas le sens des discussions de cette première section du chapitre. L'upcom-
section intitulée «Comparaison de STP et RSTP» traite de ces différences, toutes deux importantes
et mineur.

||||||||||||||||||||
||||||||||||||||||||

Psaumes 72
218 CCNA 200-301 Official Cert Guide, Volume 1

L'ID de pont STP et Hello BPDU

Le STA commence par une élection d'un commutateur pour être le commutateur racine. Pour mieux comprendre
ce processus d'élection, vous devez comprendre les messages STP / RSTP envoyés entre les commutateurs
ainsi que le concept et le format de l'identifiant utilisé pour identifier de manière unique chaque commutateur.

L' ID de pont STP / RSTP (BID) est une valeur de 8 octets unique pour chaque commutateur. L'ID de pont con
contient un champ de priorité de 2 octets et un ID système de 6 octets, l'ID système étant basé sur un
adresse MAC universelle (gravée) dans chaque commutateur. L'utilisation d'une adresse MAC gravée garantit
que l'ID de pont de chaque commutateur sera unique.

STP / RSTP définit des messages appelés unités de données de protocole de pont (BPDU), également appelées configu-
ration BPDU, que les commutateurs utilisent pour échanger des informations entre eux. Le plus com
mon BPDU, appelé Hello BPDU, répertorie de nombreux détails, y compris le BID du commutateur d'envoi. Par
énumérant son propre BID unique, les commutateurs peuvent dire quel commutateur a envoyé quel BPDU Hello. Tableau 9-4
répertorie certaines des informations clés de Hello BPDU.

Tableau 9-4 Champs dans le BPDU Hello STP

[Link] 56/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Champ La description

ID du pont racine L'ID de pont du commutateur auquel l'expéditeur de ce Hello croit actuellement
être le commutateur racine

ID de pont de l'expéditeur L'ID de pont du commutateur envoyant ce Hello BPDU

Coût racine de l'expéditeur Le coût STP / RSTP entre ce commutateur et la racine actuelle

Valeurs de la minuterie sur le Comprend la minuterie Hello, la minuterie MaxAge et la minuterie de retard avant
commutateur racine

Pour le moment, gardez simplement à l'esprit les trois premiers éléments du tableau 9-4 comme suit
sections traitent des trois étapes de la manière dont STP / RSTP choisit les interfaces à placer dans
un état de transfert. Ensuite, le texte examine les trois étapes principales du processus STP / RSTP.

Élection du commutateur racine

Les commutateurs élisent un commutateur racine en fonction des BID des BPDU. Le commutateur racine est le commutateur
avec la valeur numérique la plus basse pour le BID. Parce que le BID en deux parties commence par la priorité
valeur, essentiellement le commutateur avec la priorité la plus basse devient la racine. Par exemple, si un
le commutateur a la priorité 4096, et un autre commutateur a la priorité 8192, le commutateur avec la priorité 4096
gagne, quelle que soit l'adresse MAC utilisée pour créer le BID pour chaque commutateur.

Si une égalité se produit en fonction de la partie prioritaire du BID, le commutateur avec le MAC le plus bas
la partie adresse du BID est la racine. Aucun autre bris d'égalité ne devrait être nécessaire car
les commutateurs utilisent l'une de leurs propres adresses MAC universelles (gravées) comme deuxième partie de
leurs BID. Donc, si les priorités sont égales et qu'un commutateur utilise une adresse MAC de 0200.0000.0000 comme
partie du BID et les autres utilisations 0811.1111.1111, le premier commutateur (MAC 0200.0000.0000)
devient le commutateur racine.

STP / RSTP élit un commutateur racine d'une manière qui n'est pas sans rappeler une élection politique. Le processus commence
avec tous les commutateurs prétendant être la racine en envoyant des BPDU Hello listant leur propre BID
en tant que BID racine. Si un commutateur entend un Hello qui répertorie un meilleur BID (inférieur), ce commutateur s'arrête

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 73
Chapitre 9: Concepts du protocole Spanning Tree 219

se annonçant en tant que root et commence à transmettre le supérieur Hello. Le bonjour envoyé par le pari-
Le commutateur ter répertorie le BID du meilleur commutateur en tant que racine. Cela fonctionne comme une course politique dans laquelle un
le candidat le moins populaire abandonne et quitte la course, jetant son soutien derrière le plus
candidat populaire. Finalement, tout le monde s'accorde sur le commutateur qui a le meilleur (le plus bas) BID, et
tout le monde soutient le changement élu - c'est là que l'analogie de la race politique s'effondre.

REMARQUE Un meilleur Hello, ce qui signifie que le BID de la racine répertoriée est meilleur (numériquement plus bas), est
appelé un supérieur Bonjour ; un pire bonjour, ce qui signifie que le BID de la racine répertoriée n'est pas aussi bon
(numériquement plus élevé), est appelé un bonjour inférieur .

La figure 9-3 montre le début du processus d'élection racine. Dans ce cas, SW1 a annoncé
lui-même en tant que root, tout comme SW2 et SW3. Cependant, SW2 pense maintenant que SW1 est une meilleure racine,
donc SW2 transmet maintenant le Hello provenant de SW1. Donc, à ce stade, la figure montre
SW1 dit bonjour, prétendant être root; SW2 accepte et transmet le bonjour de SW1 que
répertorie SW1 comme root; mais SW3 prétend toujours être le meilleur, envoyant ses propres BPDU Hello, listant
Le BID de SW3 en tant que racine.

Coût racine: 0
Mon BID: 32,769: 0200.0001.0001
BID racine: 32,769: 0200,0001,0001

Gi0 / 1 Gi0 / 2
SW1 SW2
Gi0 / 2 Gi0 / 1
Coût racine: 0
Mon BID: 32769 : 0200.0001.0001 Coût racine: 4
Racine BID: 32769 : 0200.0001.0001 Mon BID: 32,769: 0200.0002.0002
BID racine: 32,769: 0200,0001,0001

9
Coût racine: 0
Mon BID: 32769 : 0200.0003.0003
Coût racine: 0

[Link] 57/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Racine BID: 32769 : 0200.0003.0003 Gi0 / 1 Mon BID: 32,769: 0200.0003.0003
Gi0 / 2 BID racine: 32,769: 0200,0003,0003
SW3

Figure 9-3 Début du processus d'élection racine

Deux candidats existent toujours dans la figure 9-3: SW1 et SW3. Alors, qui gagne? Eh bien, d'après le BID,
le commutateur de priorité inférieure l'emporte; si une égalité se produit, l'adresse MAC inférieure l'emporte. Comme le montre le
figure, SW1 a un BID plus bas (32769: 0200.0001.0001) que SW3 (32769: 0200.0003.0003), donc
SW1 l'emporte, et SW3 pense désormais également que SW1 est le meilleur commutateur. La Figure 9-4 montre le
les messages Hello résultants envoyés par les commutateurs.

En résumé, l'élection racine se produit à travers chaque commutateur prétendant être root, avec le
meilleur commutateur étant choisi en fonction du BID numériquement le plus bas. Décomposer le BID en
ses composants, les comparaisons peuvent être faites comme

■ La priorité la plus basse

■ Si cela est égal, l'adresse MAC de commutateur la plus basse

||||||||||||||||||||
||||||||||||||||||||

Piste 74
220 CCNA 200-301 Official Cert Guide, Volume 1

Coût racine: 0
Mon BID: 32,769: 0200.0001.0001
BID racine: 32,769: 0200,0001,0001
1

Gi0 / 1 Gi0 / 2
SW1 SW2
Gi0 / 2 Gi0 / 1
Coût racine: 0
Mon BID: 32,769: 0200.0001.0001 Coût racine: 4
BID racine: 32,769: 0200,0001,0001 Mon BID : 32,769: 0200.0002.0002
BID racine: 32,769: 0200,0001,0001
1
2

Coût racine: 5
Gi0 / 1 Mon BID : 32,769: 0200.0003.0003
Gi0 / 2 BID racine: 32,769: 0200,0001,0001
SW3

Figure 9-4 SW1 remporte l'élection

Choix du port racine de chaque commutateur

La deuxième partie du processus STP / RSTP se produit lorsque chaque commutateur non root choisit le sien
et seulement le port racine . Le RP d'un commutateur est son interface à travers laquelle il a le moins de STP / RSTP
coût pour atteindre le commutateur racine (moindre coût racine).

L'idée du coût d'un commutateur pour atteindre le commutateur racine peut être facilement vue pour les humains. Il suffit de regarder
sur un diagramme de réseau qui montre le commutateur racine, répertorie le coût STP / RSTP associé à
chaque port de commutateur et identifie le commutateur non root en question. Les commutateurs utilisent un pro-
que de regarder un schéma de réseau, bien sûr, mais l'utilisation d'un schéma peut faciliter
apprenez l'idée.

La figure 9-5 montre exactement une telle figure, avec les trois mêmes interrupteurs représentés dans les derniers
Les figures. SW1 a déjà remporté l'élection en tant que root, et le chiffre prend en compte le coût de
La perspective de SW3. (Notez que la figure utilise certains paramètres de coût non par défaut.)

SW3 a deux chemins physiques possibles pour envoyer des trames au commutateur racine: le chemin direct vers
la gauche et le chemin indirect vers la droite par le commutateur SW2. Le coût est la somme des
coûts de tous les ports de commutation que la trame quitterait si elle passait sur ce chemin. (Le calcula-
ne tient pas compte des ports entrants.) Comme vous pouvez le voir, le coût sur le chemin direct sortant des SW3
Le port G0 / 1 a un coût total de 5, et l'autre chemin a un coût total de 8. SW3 choisit son G0 / 1
port en tant que port racine car c'est le port qui fait partie du chemin le moins coûteux pour envoyer des trames
le commutateur racine.

[Link] 58/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 75
Chapitre 9: Concepts du protocole Spanning Tree 221

Racine

Coût 4
SW1 SW2
Gi0 / 2

Le total Le total
Coût = 5 Coût 5 Coût 4 Coût = 8

Gi0 / 1 Gi0 / 2
SW3

Figure 9-5 Comment un humain pourrait calculer le coût STP / RSTP de SW3 à la racine (SW1)

Les commutateurs arrivent à la même conclusion mais en utilisant un processus différent. Au lieu de cela, ils ajoutent leur
Coût de l'interface locale STP / RSTP au coût racine répertorié dans chaque BPDU Hello reçu. le
Le coût du port STP / RSTP est simplement une valeur entière attribuée à chaque interface, par VLAN, pour le
objectif de fournir une mesure objective qui permet à STP / RSTP de choisir
faces à ajouter à la topologie STP / RSTP. Les commutateurs examinent également le coût racine de leur voisin,
comme annoncé dans les BPDU Hello reçus de chaque voisin.

La figure 9-6 montre un exemple de la façon dont les commutateurs calculent leur meilleur coût racine, puis choisissent
leur port racine, en utilisant la même topologie et les mêmes coûts STP / RSTP que ceux illustrés dans la Figure 9-5.
STP / RSTP sur SW3 calcule son coût pour atteindre la racine sur les deux chemins possibles en ajoutant
le coût annoncé (dans les messages Hello) aux coûts d'interface indiqués dans la figure.

Mon coût racine

Bonjour 9
Out G0 / 2 est 4
Coût racine = 0 0+4=4
Interface
Racine
Coût = 4
SW1 Gi0 / 1 Gi0 / 2 SW2
Gi0 / 2 Gi0 / 1
Bonjour
Bonjour
Coût racine = 0
Coût racine = 4

Le coût racine en sortie G0 / 1 est de 5

Le coût racine en sortie G0 / 2 est de 8

0+5=5 4+4=8
Interface
Interface
Coût = 5
Coût = 4
Gi0 / 1 Gi0 / 2

SW3

Figure 9-6 Comment STP / RSTP calcule réellement le coût de SW3 à la racine

||||||||||||||||||||
||||||||||||||||||||

Psaumes 76
222 CCNA 200-301 Official Cert Guide, Volume 1

Concentrez-vous sur le processus pendant un moment. Le commutateur racine envoie Hellos, avec un coût racine répertorié de
0. L'idée est que le coût de la racine pour s'atteindre est de 0.

Ensuite, regardez à gauche de la figure. SW3 prend le coût reçu (0) du Hello envoyé par
SW1 et ajoute le coût d'interface (5) de l'interface sur laquelle ce Hello a été reçu. SW3
calcule que le coût pour atteindre le commutateur racine, sur ce port (G0 / 1), est de 5.

Sur le côté droit, SW2 a réalisé que son meilleur coût pour atteindre la racine est le coût 4. Ainsi, lorsque SW2

[Link] 59/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
transfère le Hello vers SW3, SW2 répertorie un coût racine 4. Coût du port STP / RSTP de SW3 sur le port
G0 / 2 est égal à 4, donc SW3 détermine un coût total pour extraire son port G0 / 2 de 8.

À la suite du processus décrit dans la figure 9-6, SW3 choisit Gi0 / 1 comme RP car le
le coût pour atteindre le commutateur racine via ce port (5) est inférieur à celui de l'autre alternative (Gi0 / 2,
coût 8). De même, SW2 choisit Gi0 / 2 comme RP, avec un coût de 4 (coût annoncé de SW1 de
0 plus le coût de l'interface Gi0 / 2 de SW2 de 4). Chaque commutateur place son port racine dans un transfert
Etat.

Les commutateurs ont besoin d'un bris d'égalité à utiliser au cas où le meilleur coût racine serait égal à deux chemins ou plus. Si un
tie se produit, le commutateur applique ces trois bris d'égalité aux chemins qui relient, dans l'ordre, comme suit:

1. Choisissez en fonction de l'ID de pont voisin le plus bas.

2. Choisissez en fonction de la priorité de port voisin la plus basse.

3. Choisissez en fonction du numéro de port interne voisin le plus bas.

Choix du port désigné sur chaque segment LAN

L'étape finale de STP / RSTP pour choisir la topologie STP / RSTP est de choisir le port désigné sur
chaque segment LAN. Le port désigné (DP) sur chaque segment LAN est le port de commutateur qui
annonce le Hello le moins cher sur un segment LAN. Lorsqu'un commutateur non root transfère un
Bonjour, le commutateur non root définit le champ de coût racine dans le Hello sur le coût de ce commutateur à atteindre
la racine. En effet, le commutateur avec le moindre coût pour atteindre la racine, parmi tous les commutateurs
connecté à un segment, devient le DP sur ce segment.

Par exemple, la figure 9-4 précédente montre en gras les parties des messages Hello des deux
SW2 et SW3 qui déterminent le choix de DP sur ce segment. Notez que SW2 et
SW3 liste leur coût respectif pour atteindre le commutateur racine (coût 4 sur SW2 et coût 5 sur SW3).
SW2 répertorie le coût le plus bas, de sorte que le port Gi0 / 1 de SW2 est le port désigné sur ce segment LAN.

Tous les DP sont placés dans un état de transmission; donc dans ce cas, l'interface Gi0 / 1 de SW2 sera dans un
état de transfert.

Si les coûts annoncés sont égaux, les interrupteurs rompent l'égalité en choisissant l'interrupteur avec le plus bas
OFFRE. Dans ce cas, SW2 aurait également gagné, avec un BID de 32769: 0200.0002.0002 contre
SW3's 32769: 0200.0003.0003.

REMARQUE Deux bris d'égalité supplémentaires sont nécessaires dans certains cas, bien que ceux-ci soient
peu probable aujourd'hui. Un seul commutateur peut connecter deux interfaces ou plus à la même collision
domaine en se connectant à un hub. Dans ce cas, le commutateur unique entend ses propres BPDU. Donc, si un
le commutateur se lie à lui-même, deux autres bris d'égalité sont utilisés: l'interface la plus basse STP / RSTP pri-
ority et, si cela est égal, le plus petit numéro d’interface interne.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 77
Chapitre 9: Concepts du protocole Spanning Tree 223

La seule interface qui n'a pas de raison d'être dans un état de transfert sur les trois
commutateurs dans les exemples illustrés dans les figures 9-3 à 9-6 est le port Gi0 / 2 de SW3. Alors le
Le processus STP / RSTP est maintenant terminé. Le tableau 9-5 décrit l'état de chaque port et montre pourquoi
c'est dans cet état.

Tableau 9-5 État de chaque interface

Changer État Raison pour laquelle l'interface est en état de transfert
Interface

SW1, Gi0 / 1 Forwarding L'interface se trouve sur le commutateur racine, elle devient donc le DP sur cette liaison.

SW1, Gi0 / 2 Forwarding L'interface se trouve sur le commutateur racine, elle devient donc le DP sur cette liaison.

Transfert SW2, Gi0 / 2 Le port racine de SW2.

Transfert SW2, Gi0 / 1 Le port désigné sur le segment LAN vers SW3.

Transfert SW3, Gi0 / 1 Le port racine de SW3.

Blocage SW3, Gi0 / 2 Pas le port racine ni le port désigné.

Notez que les exemples de cette section se concentrent sur les liens entre les commutateurs, mais
les ports connectés aux périphériques d'extrémité doivent devenir des DP et se mettre dans un état de transfert.
En travaillant à travers la logique, chaque commutateur transmettra des BPDU sur chaque port dans le cadre de la
processus pour déterminer le DP sur ce LAN. Les points de terminaison doivent ignorer ces messages car

[Link] 60/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
ils n'exécutent pas STP / RSTP, ainsi le commutateur gagnera et deviendra DP sur chaque port d'accès.

Configuration pour influencer la topologie STP

STP / RSTP fonctionne par défaut sur les commutateurs Cisco, donc tous les paramètres nécessaires à un commutateur ont
une valeur par défaut utile. Les commutateurs ont un BID par défaut, basé sur une valeur de priorité par défaut et en ajoutant un
adresse MAC universelle fournie avec le matériel du commutateur. De plus, commutez les interfaces
ont des coûts STP / RSTP par défaut basés sur la vitesse de fonctionnement actuelle des interfaces de commutation. 9

Les ingénieurs réseau souhaitent souvent modifier les paramètres STP / RSTP pour ensuite modifier les choix
STP / RSTP fait dans un LAN donné. Deux outils principaux à la disposition de l'ingénieur sont de configurer
l'ID de pont et pour modifier les coûts de port STP / RSTP.

Tout d'abord, pour modifier le BID, l'ingénieur peut définir la priorité utilisée par le commutateur, tout en continuant à
utiliser l’adresse MAC universelle comme les 48 derniers bits du BID. Par exemple, donner un
changer la valeur de priorité la plus basse parmi tous les commutateurs fera en sorte que ce commutateur gagne la racine
élection.

Les coûts de port ont également des valeurs par défaut, par port, par VLAN. Vous pouvez configurer ces coûts de port,
ce qui aura à son tour un impact sur les calculs de nombreux commutateurs du coût racine. Par exemple, pour favoriser
un lien, donnez aux ports sur ce lien un coût inférieur, ou pour éviter un lien, donnez aux ports un coût plus élevé
Coût.

Bien sûr, il est utile de connaître les valeurs de coût par défaut afin que vous puissiez ensuite choisir une alternative
valeurs au besoin. Le Tableau 9-6 répertorie les coûts de port par défaut suggérés par IEEE. IOS sur Cisco
commutateurs a longtemps utilisé les paramètres par défaut tels que définis dès la version 1998 du
Norme IEEE 802.1D. La dernière norme IEEE suggérant des coûts par défaut RSTP (à partir du

||||||||||||||||||||
||||||||||||||||||||

Piste 78
224 CCNA 200-301 Official Cert Guide, Volume 1

publication de cet ouvrage), la publication 2018 de la norme 802.1Q, suggère des valeurs qui
sont plus utiles lors de l'utilisation de liaisons plus rapides que 10 Gbit / s.

Tableau 9-6 Coûts des ports par défaut selon IEEE

Vitesse Ethernet Coût IEEE: 1998 (et avant) Coût IEEE: 2004 (et après)

10 Mbps 100 2 000 000

100 Mbps 19 200 000

1 Gbit / s 4 20 000

10 Gbit / s 2 2000

100 Gbit / s N/A 200

1 Tbit / s N/A 20

Il convient de noter en ce qui concerne ces défauts, le coût par défaut en fonction de la vitesse de fonctionnement du
lien, pas la vitesse maximale. Autrement dit, si un port 10/100/1000 fonctionne à 10 Mbps pour certains
fils, son coût STP par défaut sur un commutateur Cisco est de 100, le coût par défaut pour une interface en cours d'exécution
à 10 Mbps. De plus, si vous préférez les valeurs par défaut dans la colonne de droite du tableau 9-6, notez que
Les commutateurs Cisco Catalyst peuvent être configurés pour utiliser ces valeurs par défaut avec un seul
commande de configuration sur chaque commutateur ( méthode spanning-tree pathcost longue) .

Détails spécifiques à STP (et non à RSTP)

Comme promis dans l'introduction de ce chapitre, la première section présentait les fonctionnalités qui s'appliquent
à la fois STP et RSTP. Cette rubrique suivante fait office de point tournant, avec les prochaines
pages concernant uniquement STP. La section à venir intitulée «Rapid STP Concepts» montre alors
détails spécifiques à RSTP, contrairement à STP.

Une fois que l'ingénieur a terminé toute la configuration STP, la topologie STP doit s'installer dans un
état stable et ne change pas, au moins jusqu'à ce que la topologie du réseau change. Cet examen de section
ines le fonctionnement continu de STP pendant que le réseau est stable, puis il décrit comment STP
converge vers une nouvelle topologie lorsque quelque chose change.

Notez que presque toutes les différences entre STP et RSTP tournent autour des activités
d'attendre et de réagir aux changements de topologie. STP a bien performé pour l'époque et
circonstances dans lesquelles il a été créé. Le «rapide» dans RSTP fait référence aux améliorations apportées à
à quelle vitesse RSTP pourrait réagir lorsque des changements se produisent - il sera donc possible de comprendre comment STP réagit
utile pour comprendre pourquoi RSTP réagit plus rapidement. Ces quelques pages suivantes présentent les spécificités de STP

[Link] 61/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
(et non RSTP) et comment STP réagit et gère la convergence lorsque des changements se produisent dans un
LAN Ethernet.

Activité STP lorsque le réseau reste stable

Un commutateur racine STP envoie par défaut un nouveau BPDU Hello toutes les 2 secondes. Chaque non-racine
Le commutateur transfère le Hello sur tous les DP, mais uniquement après avoir modifié les éléments répertoriés dans le Hello. (Comme un
résultat, le Hello circule une fois sur chaque lien de travail dans le LAN.)

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 79
Chapitre 9: Concepts du protocole Spanning Tree 225

Lors de la transmission de Hello BPDU, chaque commutateur définit le coût racine sur le calcul de ce commutateur local.
coût racine lié. Le commutateur définit également le champ «ID de pont de l'expéditeur» sur son propre ID de pont. (Le
Le champ ID du pont racine n'est pas modifié.)

En supposant une minuterie Hello par défaut de 2 secondes sur le commutateur racine, chaque commutateur sera transféré
les Hellos reçus (et modifiés) sortent tous les DP afin que tous les commutateurs continuent à recevoir Hellos
toutes les 2 secondes. Les étapes suivantes résument le fonctionnement en régime permanent lorsque rien n'est
en cours de modification dans la topologie STP:

Étape 1. La racine crée et envoie un Hello BPDU, avec un coût racine de 0, sur tout son travail-
interfaces (celles dans un état de transmission).

Étape 2. Les commutateurs non root reçoivent le Hello sur leurs ports racine. Après avoir changé le
Bonjour pour lister leur propre BID comme BID de l'expéditeur et lister la racine de ce commutateur
coût, le commutateur transfère le Hello sur tous les ports désignés.

Étape 3. Les étapes 1 et 2 se répètent jusqu'à ce que quelque chose change.

Lorsqu'un commutateur ne parvient pas à recevoir un bonjour, il sait qu'un problème peut se produire sur le réseau.
travail. Chaque commutateur s'appuie sur ces Hellos reçus périodiquement de la racine pour
sachez que son chemin vers la racine fonctionne toujours. Lorsqu'un interrupteur cesse de recevoir les Hellos,
ou reçoit un Hello qui répertorie différents détails, quelque chose a échoué, donc le commutateur réagit et
lance le processus de modification de la topologie Spanning Tree.

Minuteries STP qui gèrent la convergence STP

Pour diverses raisons, le processus de convergence STP nécessite l'utilisation de trois minuteries, répertoriées dans
Tableau 9-7. Notez que tous les commutateurs utilisent les minuteries comme dicté par le commutateur racine, que la racine
listes dans ses messages Hello BPDU périodiques.

Tableau 9-7 Minuteries STP

9
Minuteur Défaut La description
Valeur

Bonjour 2 secondes La période entre Hellos créée par la racine.

MaxAge 10 fois Combien de temps un interrupteur doit attendre, après avoir cessé d'entendre Hellos,
Bonjour avant d'essayer de modifier la topologie STP.

Effronté 15 secondes Retard qui affecte le processus qui se produit lorsqu'une interface
retard passe de l'état de blocage à l'état de transfert. Un port reste dans un
état d'écoute intermédiaire, puis un état d'apprentissage intermédiaire, pour le
nombre de secondes défini par le temporisateur de retard avant.

Si un commutateur n'obtient pas un BPDU Hello attendu dans le délai Hello, le commutateur continue
comme d'habitude. Cependant, si les Hellos ne réapparaissent pas dans le temps MaxAge, le commutateur
réagit en prenant des mesures pour changer la topologie STP. Avec les paramètres par défaut, MaxAge est de 20 s.
onds (10 fois la minuterie Hello par défaut de 2 secondes). Ainsi, un interrupteur passerait 20 secondes avec-
entendre un bonjour avant de réagir.

||||||||||||||||||||
||||||||||||||||||||

Piste 80

[Link] 62/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
226 CCNA 200-301 Official Cert Guide, Volume 1

Après l'expiration de MaxAge, le commutateur effectue à nouveau tous ses choix STP, en fonction de tout
Hellos qu'il reçoit d'autres commutateurs. Il réévalue quel commutateur devrait être le commutateur racine.
Si le commutateur local n'est pas la racine, il choisit son RP. Et il détermine si c'est DP sur
chacun de ses autres liens.

La meilleure façon de décrire la convergence STP est de montrer un exemple utilisant le même
topologie. La figure 9-7 montre la même figure familière, avec le Gi0 / 2 de SW3 dans un état de blocage,
mais l'interface Gi0 / 2 de SW1 vient de tomber en panne.

Bonjour

La racine est SW1

Je suis SW1
Coût racine = 0
Racine
Larry DP DP RP DP Archie
Fa0 / 11 Gi0 / 1 Gi0 / 2 Fa0 / 12
SW1 SW2
Bonjour DP Gi0 / 2 DP Gi0 / 1

La racine est SW1 Bonjour

Je suis SW1
La racine est SW1
Coût racine = 0 Je suis SW2
Coût racine = 4

RP Gi0 / 1
Gi0 / 2 Légende:

SW3 RP - Port racine

DP Fa0 / 13 DP - Port désigné
- Port de blocage
- Lien défaillant
Bob

Figure 9-7 État STP initial avant l'échec de la liaison SW1-SW3

Dans le scénario illustré dans la figure, SW3 réagit au changement car SW3 ne parvient pas à recevoir
son Hellos attendu sur son interface Gi0 / 1. Cependant, SW2 n'a pas besoin de réagir car
SW2 continue de recevoir ses Hellos périodiques dans son interface Gi0 / 2. Dans ce cas, SW3 réagit
soit lorsque le temps MaxAge passe sans entendre les Hellos, soit dès que SW3 remarque que
l'interface Gi0 / 1 a échoué. (Si l'interface échoue, le commutateur peut supposer que le Hellos
ne plus arriver dans cette interface.)

Maintenant que SW3 peut agir, il commence par réévaluer le choix du commutateur racine. SW3 reçoit toujours
le Hellos de SW2, comme transmis de la racine (SW1). SW1 a toujours un BID inférieur à
SW3; sinon, SW1 n'aurait pas déjà été la racine. Ainsi, SW3 décide que SW1
remporte l'élection racine et que SW3 n'est pas la racine.

Ensuite, SW3 réévalue son choix de RP. À ce stade, SW3 reçoit Hellos sur un seul
interface: Gi0 / 2. Quel que soit le coût racine calculé, Gi0 / 2 devient le nouveau RP de SW3. (Le coût
serait 8, en supposant que les coûts STP n'ont pas changé depuis les figures 9-5 et 9-6.)

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 81
Chapitre 9: Concepts du protocole Spanning Tree 227

SW3 réévalue ensuite son rôle en tant que DP sur toute autre interface. Dans cet exemple, pas de vrai travail
doit être fait. SW3 était déjà DP sur l'interface Fa0 / 13, et il continue d'être le DP
car aucun autre commutateur ne se connecte à ce port.

Modification des états d'interface avec STP

STP utilise l'idée des rôles et des états. Les rôles , comme le port racine et le port désigné, sont liés à la façon dont
STP analyse la topologie LAN. Les états , comme le transfert et le blocage, indiquent à un commutateur si
pour envoyer ou recevoir des trames. Lorsque STP converge, un commutateur choisit de nouveaux rôles de port et le
les rôles de port déterminent l'état (transfert ou blocage).

Les commutateurs utilisant STP peuvent simplement passer immédiatement de l'état de transfert à l'état de blocage, mais
ils doivent prendre plus de temps pour passer de l'état de blocage à l'état de transfert. Par exemple,
lorsque le commutateur SW3 de la Figure 9-7 utilisait auparavant le port G0 / 1 comme RP (un rôle), ce port était en

[Link] 63/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
un état de transfert. Après la convergence, G0 / 1 pourrait n'être ni un RP ni un DP; l'interrupteur peut
déplacer immédiatement ce port vers un état de blocage.

Cependant, lorsqu'un port qui était auparavant bloqué doit passer au transfert, le commutateur
met d'abord le port à travers deux états d'interface intermédiaires. Ces états STP temporaires
aide à éviter les boucles temporaires:

■ Écoute: à l' instar de l'état de blocage, l'interface ne transfère pas les trames. L'interrupteur
supprime les anciennes entrées de table MAC périmées (inutilisées) pour lesquelles aucune trame n'est reçue de chaque
Adresse MAC pendant cette période. Ces entrées de table MAC obsolètes pourraient être la cause du
boucles temporaires.

■ Apprentissage: les interfaces dans cet état ne transfèrent toujours pas les trames, mais le commutateur commence à
apprendre les adresses MAC des trames reçues sur l'interface.

STP fait passer une interface du blocage à l'écoute, puis à l'apprentissage, puis au transfert.
état. STP laisse l'interface dans chaque état intermédiaire pendant un temps égal au délai de transmission
minuterie, qui prend par défaut 15 secondes. En conséquence, un événement de convergence qui provoque une interface
9
pour passer du blocage au transfert, il faut 30 secondes pour passer du blocage au transfert
expéditeur. De plus, un commutateur peut devoir attendre MaxAge secondes (20 secondes par défaut)
avant même de choisir de faire passer une interface de l'état de blocage à l'état de transfert.

Par exemple, suivez ce qui se passe avec une topologie STP initiale comme illustré dans les figures 9-3
à 9-6, avec l'échec de la liaison SW1 vers SW3, comme illustré à la Figure 9-7. Si SW1 quitte simplement
envoyer des messages Hello à SW3, mais le lien entre les deux n'a pas échoué, SW3 attendrait
MaxAge secondes avant de réagir (20 secondes est la valeur par défaut). SW3 serait en fait rapidement
choisissez les rôles STP de ses ports, mais attendez 15 secondes chacun dans les états d'écoute et d'apprentissage sur
interface Gi0 / 2, ce qui entraîne un délai de convergence de 50 secondes.

Le tableau 9-8 récapitule les différents états d'interface de Spanning Tree pour un examen plus facile.

||||||||||||||||||||
||||||||||||||||||||

Psaumes 82
228 CCNA 200-301 Official Cert Guide, Volume 1

Tableau 9-8 États IEEE STP (pas RSTP)

État Transfère les données Apprend les MAC basés sur Transitoire ou
Cadres? Cadres reçus? État stable?

Blocage Non Non Stable

Écoute Non Non Transitoire

Apprentissage Non Oui Transitoire

Expéditeur Oui Oui Stable

Désactivé Non Non Stable

Concepts de STP rapide

Le STP d'origine a bien fonctionné compte tenu des hypothèses sur les réseaux et les périphériques réseau
à cette époque. Cependant, comme pour toute norme informatique ou réseau, au fil du temps,
les capacités matérielles et logicielles s'améliorent, de sorte que de nouveaux protocoles émergent pour tirer parti de ces
de nouvelles capacités. Pour STP, l'une des améliorations les plus significatives au fil du temps a été la
introduction du protocole RSTP (Rapid Spanning Tree Protocol), introduit en tant que norme IEEE 802.1w.

REMARQUE Juste pour vous assurer de bien comprendre la terminologie: tout au long du
chapitre, STP se réfère uniquement à la norme STP d'origine, et l'utilisation du terme RSTP ne
inclure STP.

Avant d'entrer dans les détails de RSTP, il est utile de donner un peu de sens aux numéros de normes.
802.1w était en fait un amendement à la norme 802.1D. L'IEEE a publié pour la première fois le 802.1D
en 1990, et à nouveau en 1998. Après la version 1998 de 802.1D, l'IEEE a publié le 802.1w
amendement à 802.1D en 2001, qui a d'abord normalisé le RSTP.

[Link] 64/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Au fil des ans, d'autres changements significatifs se sont également produits dans les normes, bien que
les changements n'ont probablement pas d'impact sur la pensée de la plupart des réseauteurs lorsqu'il s'agit de travailler avec
STP ou RSTP. Mais pour être complet, l'IEEE a remplacé STP par RSTP dans le 802.1D révisé
standard en 2004. Dans un autre mouvement, en 2011, l'IEEE a déplacé tous les détails RSTP dans un
norme 802.1Q révisée. Dans l'état actuel des choses, le RSTP est en fait conforme aux normes 802.1Q
document.

En conséquence, lorsque vous lisez sur RSTP, vous verrez des documents, des livres, des vidéos, etc.
qui font référence à RSTP et incluent diverses références à 802.1w, 802.1D et 802.1Q - et ils
pourraient tous être corrects en fonction du moment et du contexte. Dans le même temps, de nombreuses personnes se réfèrent à
RSTP en tant que 802.1w car c'était le premier document IEEE à le définir. Cependant, pour le
objectifs de ce livre, concentrez-vous plutôt sur l'acronyme RSTP plutôt que sur les normes IEEE
numéros utilisés avec RSTP au cours de son histoire.

REMARQUE L'IEEE vend ses normes, mais grâce au programme «Get IEEE 802», vous pouvez obtenir
PDF gratuits des normes 802 actuelles. Pour en savoir plus sur RSTP aujourd'hui, vous devrez descendre-
chargez la norme 802.1Q, puis recherchez les sections sur RSTP.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 83
Chapitre 9: Concepts du protocole Spanning Tree 229

Passons maintenant aux détails sur RSTP dans ce chapitre. Comme discuté tout au long de ce chapitre,
RSTP et STP ont de nombreuses similitudes, donc cette section compare et met en contraste les deux.
Ensuite, le reste de cette section traite des concepts propres à RSTP qui ne sont pas
trouvé dans STP - ports racine alternatifs, différents états de port, ports de sauvegarde et rôles de port
utilisé par RSTP.

Comparaison de STP et RSTP

RSTP fonctionne exactement comme STP de plusieurs manières, comme indiqué dans la première section majeure du chapitre.
ter. Réviser:

■ RSTP et STP élisent le commutateur racine en utilisant les mêmes règles et les mêmes bris d'égalité.
■ Les commutateurs RSTP et STP sélectionnent leurs ports racine avec les mêmes règles.

■ RSTP et STP élisent les ports désignés sur chaque segment LAN avec les mêmes règles et
des bris d'égalité.

■ RSTP et STP placent chaque port en état de transfert ou de blocage, bien que les appels RSTP
l'état de blocage l'état de rejet .

En fait, RSTP fonctionne tellement comme STP qu'ils peuvent tous deux être utilisés dans le même réseau.
Les commutateurs RSTP et STP peuvent être déployés dans le même réseau, avec les fonctionnalités RSTP fonctionnelles
dans les commutateurs qui le prennent en charge et les fonctionnalités STP traditionnelles fonctionnant dans les commutateurs qui prennent en charge
seulement STP.

Avec toutes ces similitudes, vous vous demandez peut-être pourquoi l'IEEE a pris la peine de créer RSTP
en premier lieu. La principale raison est la convergence. STP prend un temps relativement long à
convergent (50 secondes avec les paramètres par défaut lorsque tous les temps d'attente doivent être respectés).
RSTP améliore la convergence du réseau lorsque des changements de topologie se produisent, généralement convergents
en quelques secondes (ou dans des conditions lentes, en 10 secondes environ).

RSTP change et ajoute à STP de manière à éviter d'attendre les minuteries STP, ce qui permet de
transitions de l'état de transfert à l'état de rejet (blocage) et vice versa. Plus précisément, RSTP, 9
par rapport à STP, définit plus de cas dans lesquels le commutateur peut éviter d'attendre qu'une minuterie
expirent, comme ce qui suit:

■ RSTP ajoute un mécanisme par lequel un commutateur peut remplacer son port racine, sans aucune attente
pour atteindre un état de transfert (dans certaines conditions).

■ RSTP ajoute un nouveau mécanisme pour remplacer un port désigné, sans attendre
état de transfert (dans certaines conditions).

■ RSTP réduit les temps d'attente pour les cas dans lesquels RSTP doit attendre un minuteur.

Par exemple, imaginez un cas d'échec dans lequel un lien reste actif, mais pour une raison quelconque, un non-
Le commutateur racine cesse d'entendre les BPDU Hello qu'il avait entendus dans le passé. STP nécessite un
commutateur pour attendre MaxAge secondes, que STP définit en fonction de 10 fois la minuterie Hello, ou
20 secondes, par défaut. RSTP raccourcit cette minuterie, définissant MaxAge comme trois fois le Hello
minuteur. De plus, RSTP peut envoyer des messages au commutateur voisin pour demander si un

[Link] 65/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
problème est survenu plutôt que d'attendre les minuteries.
La meilleure façon de se faire une idée de ces mécanismes est de voir comment le port alternatif RSTP et
le port de sauvegarde fonctionne tous les deux. RSTP utilise le terme port alternatif pour désigner l'autre

||||||||||||||||||||
||||||||||||||||||||

Psaumes 84
230 CCNA 200-301 Official Cert Guide, Volume 1

ports qui pourraient être utilisés comme port racine en cas de défaillance du port racine. Le concept de port de secours
fournit un port de secours sur le commutateur local pour un port désigné. (Notez que les ports de sauvegarde
s'appliquent uniquement aux conceptions qui utilisent des hubs, il est donc peu probable qu'ils soient utiles aujourd'hui.) Cependant, les deux
sont instructifs sur le fonctionnement de RSTP. Le Tableau 9-9 répertorie ces rôles de port RSTP.

Tableau 9-9 Rôles des ports dans RSTP

Une fonction Rôle du port

Port qui commence le meilleur chemin d'un commutateur non root vers la racine Port racine

Port qui remplace le port racine lorsque le port racine échoue Port alternatif

Port de commutateur désigné pour transférer sur un domaine de collision Port désigné

Port qui remplace un port désigné lorsqu'un port désigné échoue Port de sauvegarde

Port qui est administrativement désactivé Port désactivé

RSTP diffère également de STP de plusieurs autres manières. Par exemple, avec STP, le commutateur racine
crée un Hello avec tous les autres commutateurs, en mettant à jour et en transférant le Hello. Avec RSTP,
chaque commutateur génère indépendamment son propre Hellos. De plus, RSTP permet les requêtes
entre voisins, plutôt que d'attendre l'expiration des minuteries, pour éviter d'attendre
apprendre des informations. Ces types de modifications de protocole aident les commutateurs RSTP à isoler
a changé dans un réseau et réagissez rapidement pour choisir une topologie RSTP réseau.

Les quelques pages suivantes traitent de certaines de ces fonctionnalités RSTP manifestes qui diffèrent de STP.

RSTP et le rôle de port alternatif (racine)

Avec STP, chaque commutateur non root place un port dans le rôle de port racine STP (RP). RSTP suit
cette même convention, avec les mêmes règles exactes pour le choix du RP. RSTP prend alors un autre
Allez au-delà de STP, en nommant d'autres RP possibles, en les identifiant comme des ports alternatifs .

Pour être un port alternatif, le RP et le port alternatif doivent recevoir des Hellos qui identifient
le même commutateur racine. Par exemple, dans la figure 9-8, SW1 est la racine. SW3 recevra Bonjour
BPDU sur deux ports: G0 / 1 et G0 / 2. Les deux Hellos répertorient l'ID de pont (BID) de SW1 comme racine
commutateur, donc quel que soit le port qui n'est pas le port racine répond aux critères pour être un port alternatif. SW3
choisit G0 / 1 comme port racine dans ce cas, puis fait de G0 / 2 un port alternatif.

Un autre port fonctionne essentiellement comme la deuxième meilleure option pour le port racine. Le substitut
le port peut prendre le relais de l'ancien port racine, souvent très rapidement, sans nécessiter d'attendre
autres états RSTP intérimaires. Par exemple, lorsque le port racine échoue, ou lorsque Hellos arrête d'arriver -
sur le port racine d'origine, le commutateur modifie le rôle et l'état de l'ancien port racine: (a) le
rôle du port racine vers un port désactivé, et (b) l'état du transfert à l'élimination (le
équivalent de l'état de blocage de STP). Ensuite, sans attendre les minuteries, le commutateur change
rôles et état du port alternatif: son rôle change pour être le port racine, avec une redirection
Etat.

Notamment, le nouveau port racine n'a pas non plus besoin de passer du temps dans d'autres états, tels que l'apprentissage
état, au lieu de cela passer immédiatement à l'état de transfert.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 85
Chapitre 9: Concepts du protocole Spanning Tree 231

Racine
DP RP
Gi0 / 1 Gi0 / 2
SW1 SW2
DP Gi0 / 2 DP Gi0 / 1

[Link] 66/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

La racine est SW1 La racine est SW1

Je suis SW1 Je suis SW2
Coût racine = 0 Coût racine = 4

Légende:

RP - Port racine
RP Gi0 / 1 ALT - Port alternatif
ALT - État de rejet
Gi0 / 2
SW3 - Lien défaillant

Figure 9-8 Exemple de SW3 faisant de G0 / 2 un port alternatif

La Figure 9-9 montre un exemple de convergence RSTP. Port racine de SW3 avant l'échec affiché
dans cette figure est le G0 / 1 de SW3, le lien connecté directement à SW1 (le commutateur racine). Puis
La liaison de SW3 à SW1 échoue comme indiqué à l'étape 1 de la figure.

Racine
DP RP
Gi0 / 1 Gi0 / 2
SW1 SW2
DP Gi0 / 2 ALT
ALT DP Gi0 / 1

2
1 RSTP

9
4
Légende:
Immédiat
Changer pour RP - Port racine
Gi0 / 1 3 Expéditeur
ALT - Port alternatif
RP - État de rejet
Gi0 / 2
SW3 - Lien défaillant

Figure 9-9 Événements de convergence avec échec SW3 G0 / 1

Suivez les étapes de la Figure 9-9:

Étape 1. La liaison entre SW1 et SW3 échoue, donc le port racine actuel de SW3 (Gi0 / 1) échoue.

Étape 2. SW3 et SW2 échangent des messages RSTP pour confirmer que SW3 va maintenant transiter.
son ancien port alternatif (Gi0 / 2) pour être le port racine. Cette action provoque
SW2 pour vider les entrées de table MAC requises.

Étape 3. SW3 fait passer Gi0 / 1 au rôle désactivé et Gi0 / 2 au rôle de port racine.

Étape 4. SW3 fait immédiatement passer Gi0 / 2 à un état de transfert, sans utiliser l'apprentissage
car c'est un cas dans lequel RSTP sait que la transition ne créera pas
a mangé une boucle.

||||||||||||||||||||
||||||||||||||||||||

Psaumes 86
232 CCNA 200-301 Official Cert Guide, Volume 1

Dès que SW3 réalise que son interface Gi0 / 1 a échoué, le processus illustré dans la figure prend
très peu de temps. Aucun des processus ne repose sur des minuteries, donc dès que le travail peut être effectué,
la convergence s'achève. (Cet exemple de convergence particulier prend environ 1 seconde dans un
laboratoire.)

États et processus RSTP

La profondeur de l'exemple précédent ne souligne pas tous les détails de RSTP, bien sûr; comment-
jamais, l'exemple montre suffisamment de détails pour discuter des états RSTP et des processus internes.

STP et RSTP utilisent les états de port , mais avec quelques différences. Premièrement, RSTP conserve les deux
les états d'apprentissage et de transmission par rapport à STP, aux mêmes fins. cependant,
RSTP ne définit même pas un état d'écoute, le trouvant inutile. Enfin, RSTP renomme le
blocking state à l'état de rejet et redéfinit légèrement son utilisation.

RSTP utilise l'état de suppression pour ce que STP définit comme deux états: état désactivé et
état de blocage. Le blocage devrait être un peu évident maintenant: l'interface peut fonctionner
physiquement, mais STP / RSTP choisit de ne pas transférer le trafic pour éviter les boucles. État désactivé de STP
signifiait simplement que l'interface était administrativement désactivée. RSTP combine simplement ceux-ci dans
un seul état de rejet. Le tableau 9-10 montre la liste des états STP et RSTP à des fins de comparaison
fins.

[Link] 67/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

Tableau 9-10 Comparaison des états de port: STP et RSTP

Une fonction État STP État RSTP

Le port est désactivé administrativement Désactivé Rejeter

État stable qui ignore les trames de données entrantes et n'est pas utilisé Blocage Rejeter
pour transférer des trames de données

État intermédiaire sans apprentissage MAC et sans transfert Écoute Non utilisé

État intermédiaire avec apprentissage MAC et sans transfert Apprentissage Apprentissage

État stable qui permet l'apprentissage MAC et la transmission des données Expéditeur Expéditeur
cadres

RSTP modifie également certains processus et le contenu des messages (par rapport à STP) pour accélérer la conversion.
gence. Par exemple, STP attend un certain temps (retard avant) à la fois dans les états d'écoute et d'apprentissage.
La raison de ce retard dans STP est que, dans le même temps, les commutateurs ont tous été informés
pour expirer leurs entrées de table MAC. Lorsque la topologie change, la table MAC existante
les entrées peuvent en fait provoquer une boucle. Avec STP, les commutateurs se disent tous (avec BPDU
messages) que la topologie a changé et d'expirer toutes les entrées de la table MAC à l'aide du
minuterie de retard avant. Cela supprime les entrées, ce qui est bien, mais cela oblige à attendre
à la fois dans l'état d'écoute et d'apprentissage pour le temps de retard avant (par défaut 15 secondes chacun)

RSTP, pour converger plus rapidement, évite de s'appuyer sur des minuteries. Les commutateurs RSTP se disent
(à l'aide de messages) que la topologie a changé. Ces messages dirigent également les voisins
commutateurs pour vider le contenu de leurs tables MAC d'une manière qui supprime tous les
entrées provoquant des boucles, sans attente. En conséquence, RSTP crée plus de scénarios dans lesquels un for-
le port de rejet merly peut immédiatement passer à un état de transfert, sans attendre, et
sans utiliser l'état d'apprentissage, comme illustré dans l'exemple de la figure 9-9.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 87
Chapitre 9: Concepts du protocole Spanning Tree 233

RSTP et le rôle de port de sauvegarde (désigné)

Le rôle de port de sauvegarde RSTP agit comme un autre nouveau rôle de port RSTP par rapport à STP. Comme
un rappel, le rôle de port alternatif RSTP crée un moyen pour RSTP de remplacer rapidement un commutateur
port racine. De même, le rôle de port de sauvegarde RSTP crée un moyen pour RSTP de remplacer rapidement un
le port désigné du commutateur sur certains LAN.

La nécessité d'un port de sauvegarde peut être un peu déroutante au début car la nécessité de la sauvegarde
Le rôle de port ne se produit que dans des conceptions un peu improbables aujourd'hui. La raison en est qu'une conception
doit utiliser des concentrateurs, ce qui permet alors la possibilité qu'un commutateur connecte plus d'un
port vers le même domaine de collision.

La figure 9-10 montre un exemple. SW3 et SW4 se connectent tous deux au même concentrateur. Port de SW4
F0 / 1 remporte l'élection en tant que port désigné (DP). L'autre port sur SW4 qui con
nects au même domaine de collision, F0 / 2, agit comme un port de secours.

SW1 SW2

SW3 SW4
F0 / 4 F0 / 1 F0 / 2
DP Sauvegarde

Centre

Figure 9-10 Exemple de port de sauvegarde RSTP

Avec un port de sauvegarde, si le port désigné actuel échoue, SW4 peut commencer à utiliser la sauvegarde
9
port avec convergence rapide. Par exemple, si l'interface F0 / 1 de SW4 venait à échouer, SW4 pourrait
transition F0 / 2 vers le rôle de port désigné, sans aucun délai pour passer du rejet
état à un état de transmission.

Types de ports RSTP

[Link] 68/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Le concept RSTP final inclus ici concerne certains termes utilisés par RSTP pour désigner différents
types de ports et les liens qui se connectent à ces ports.

Pour commencer, considérons l'image de base de la figure 9-11. Il montre plusieurs liens entre deux commutateurs-
es. RSTP considère ces liaisons comme des liaisons point à point et les ports qui y sont connectés
être des ports point à point car le lien relie exactement deux périphériques (points).

RSTP classe en outre les ports point à point en deux catégories. Ports point à point qui
connecter deux commutateurs ne sont pas à la périphérie du réseau et sont simplement appelés point-à-
ports de point . Ports qui se connectent à la place à un seul périphérique d'extrémité au bord du réseau
les travaux, comme un PC ou un serveur, sont appelés ports de périphérie point à point , ou simplement ports de périphérie . Dans
Figure 9-11, le port de commutateur de SW3 connecté à un PC est un port de périphérie.

||||||||||||||||||||
||||||||||||||||||||

Psaumes 88
234 CCNA 200-301 Official Cert Guide, Volume 1

Point à point Point à point

Port Port

SW1 SW2

SW3 SW4

Point à point partagé

Port de bord Port

Centre

Figure 9-11 Types de lien RSTP

Enfin, RSTP définit le terme partagé pour décrire les ports connectés à un hub. Le terme
partagé vient du fait que les concentrateurs créent un Ethernet partagé; les moyeux forcent également les
port de commutateur pour utiliser la logique semi-duplex. RSTP suppose que tous les ports semi-duplex peuvent être
connectés aux concentrateurs, traitant les ports qui utilisent le semi-duplex comme des ports partagés. RSTP converge davantage
lentement sur les ports partagés par rapport à tous les ports point à point.

Fonctionnalités STP en option

Pour clore le chapitre, les dernières rubriques présentent quelques fonctionnalités optionnelles qui font de STP
fonctionnent encore mieux ou soyez plus sûrs: EtherChannel, PortFast et BPDU Guard.

EtherChannel
L'un des meilleurs moyens de réduire le temps de convergence de STP est d'éviter complètement la convergence.
EtherChannel fournit un moyen d'éviter que la convergence STP ne soit nécessaire lorsque
une panne de port ou de câble unique se produit.

EtherChannel combine plusieurs segments parallèles de vitesse égale (jusqu'à huit) entre les
même paire de commutateurs, regroupés dans un EtherChannel. Les commutateurs traitent l'EtherChannel comme
une interface unique en ce qui concerne STP. Par conséquent, si l'un des liens échoue, mais au moins l'un des
les liens sont en place, la convergence STP ne doit pas se produire. Par exemple, la figure 9-12 montre le
réseau familier à trois commutateurs, mais maintenant avec deux connexions Gigabit Ethernet entre chaque
paire d'interrupteurs.

Avec chaque paire de liaisons Ethernet configurées comme EtherChannel, STP traite chaque
EtherChannel en tant que lien unique. En d'autres termes, les deux liaisons vers le même commutateur doivent échouer pendant un
commutateur pour avoir besoin de provoquer la convergence STP. Sans EtherChannel, si vous avez plusieurs par-
allel liens entre deux commutateurs, STP bloque tous les liens sauf un. Avec EtherChannel,
tous les liens parallèles peuvent être actifs et fonctionner en même temps, tout en réduisant le nombre de
fois STP doit converger, ce qui à son tour rend le réseau plus disponible.

Technet24

[Link] 69/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
||||||||||||||||||||
||||||||||||||||||||

Psaumes 89
Chapitre 9: Concepts du protocole Spanning Tree 235

Larry Archie

SW1 SW2

SW3

Bob

Figure 9-12 EtherChannels à deux segments entre les commutateurs

Le plan d'examen CCNA actuel comprend un sujet pour la configuration de la couche 2

EtherChannels (comme décrit ici) ainsi que les EtherChannels de couche 3. Chapitre 10, «RSTP et
Configuration EtherChannel », montre comment configurer les EtherChannels de couche 2, tandis que le chapitre
17, «Routage IP dans le LAN», montre comment configurer les EtherChannels de couche 3. Noter que
Les EtherChannels de couche 2 combinent des liens que les commutateurs utilisent comme ports de commutateur, avec les commutateurs
en utilisant la logique de commutation de couche 2 pour transmettre et recevoir des trames Ethernet sur les EtherChannels.
Les EtherChannels de couche 3 combinent également des liaisons, mais les commutateurs utilisent la logique de routage de couche 3 pour
Ward paquets sur les EtherChannels.

PortFast
PortFast permet à un commutateur de passer immédiatement du blocage au transfert, contournement
des états d’écoute et d’apprentissage. Cependant, les seuls ports sur lesquels vous pouvez activer en toute sécurité
PortFast sont des ports sur lesquels vous savez qu'aucun pont, commutateur ou autre
les appareils sont connectés. Sinon, l'utilisation de PortFast risque de créer des boucles, ce que le
les états d'écoute et d'apprentissage sont destinés à éviter. 9
PortFast est le plus approprié pour les connexions aux appareils des utilisateurs finaux. Si vous activez PortFast
ports connectés aux appareils de l'utilisateur final, lorsqu'un PC de l'utilisateur final démarre, le port du commutateur peut se déplacer
à un état de transfert STP et achemine le trafic dès que la carte réseau PC est active. Sans pour autant
PortFast, chaque port doit attendre pendant que le commutateur confirme que le port est un DP. Avec STP dans
particulier (et non RSTP), le switch attend dans les états temporaires d'écoute et d'apprentissage
avant de passer à l'état de transfert.

Comme vous pouvez le deviner du fait que PortFast accélère la convergence, RSTP inclut PortFast.
Vous vous souviendrez peut-être de la mention des types de port RSTP, en particulier du port périphérique point à point
types, autour de la figure 9-11. Le RSTP, de par la conception du protocole, converge rapidement sur ces
ports de type périphérique point à point en contournant l'état d'apprentissage, ce qui est la même idée Cisco
initialement introduit avec PortFast. En pratique, les commutateurs Cisco activent RSTP point à point
ports de périphérie en activant PortFast sur le port.

||||||||||||||||||||
||||||||||||||||||||

Piste 90
236 CCNA 200-301 Official Cert Guide, Volume 1

Garde BPDU
STP et RSTP ouvrent le LAN à plusieurs types différents d'expositions de sécurité possibles.
Par exemple:

■ Un attaquant pourrait connecter un commutateur à l'un de ces ports, l'un avec un faible niveau de priorité STP / RSTP.
ority, et devenez le commutateur racine. La nouvelle topologie STP / RSTP pourrait avoir pire
performances supérieures à la topologie souhaitée.

■ L'attaquant
pourrait se connecter à plusieurs ports, à plusieurs commutateurs, devenir root et
achemine en fait une grande partie du trafic sur le LAN. Sans que le personnel du réseau ne s'en rende compte
il, l'attaquant pourrait utiliser un analyseur LAN pour copier un grand nombre de trames de données envoyées

[Link] 70/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
via le LAN.

■ Lesutilisateurs peuvent nuire au LAN de manière innocente lorsqu'ils achètent et connectent un

commutateur LAN grand public (qui n'utilise pas STP / RSTP). Un tel interrupteur, sans aucun
La fonction STP / RSTP, ne choisirait de bloquer aucun port et pourrait provoquer une boucle.

La fonction Cisco BPDU Guard aide à vaincre ces types de problèmes en désactivant un port
si des BPDU sont reçus sur le port. Donc, cette fonctionnalité est particulièrement utile sur les ports qui
ne doit être utilisé que comme port d'accès et jamais connecté à un autre commutateur.

De plus, la fonction BPDU Guard permet d'éviter les problèmes avec PortFast. PortFast devrait
être activé uniquement sur les ports d'accès qui se connectent aux périphériques utilisateur, pas à d'autres commutateurs LAN.
L'utilisation de BPDU Guard sur ces mêmes ports est logique car si un autre commutateur se connecte à
un tel port, le commutateur local peut désactiver le port avant qu'une boucle ne soit créée.

Revue du chapitre
Une clé pour réussir les examens est d'effectuer des sessions de révision répétitives espacées. Revoir
le matériel de ce chapitre en utilisant soit les outils du livre, soit des outils interactifs pour le même
matériel trouvé sur le site Web compagnon du livre. Reportez-vous à l'élément «Votre plan d'études» pour
plus de détails. Le tableau 9-11 présente les éléments clés de l'examen et où vous pouvez les trouver. À
mieux suivre les progrès de votre étude, notez quand vous avez terminé ces activités dans le deuxième
colonne.

Tableau 9-11 Suivi de la revue des chapitres

Élément d'examen Date (s) de révision Ressource utilisée

Passez en revue les sujets clés Livre, site web

Revoir les termes clés Livre, site web

Répondre aux questions DIKTA Livre, PTP

Examiner les tables de mémoire Site Internet

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 91
Chapitre 9: Concepts du protocole Spanning Tree 237

Passez en revue tous les sujets clés

Tableau 9-12 Sujets clés du chapitre 9
Sujet clé La description Page
Élément Numéro

Tableau 9-2 Répertorie les trois principaux problèmes qui surviennent lorsque vous n'utilisez pas STP
215
dans un LAN avec des liens redondants

Tableau 9-3 Répertorie les raisons pour lesquelles un commutateur choisit de placer une interface 217
en état de transfert ou de blocage

Tableau 9-4 Répertorie les champs les plus importants dans les messages Hello BPDU 218

Lister Logique pour l'élection du commutateur racine 219

La figure 9-6 montre comment les commutateurs calculent leur coût racine 221

Tableau 9-6 Répertorie les coûts de port STP par défaut d'origine et actuels pour 224
diverses vitesses d'interface

Liste des étapes Une description sommaire des opérations STP en régime permanent 225

Tableau 9-7 Minuteries STP 226

Lister Définitions de ce qui se passe dans les états d'écoute et d'apprentissage 227

Tableau 9-8 Résumé des états 802.1D 228

Lister Principales similitudes entre 802.1D STP et 802.1w RSTP 229

Lister Méthodes utilisées par RSTP pour réduire le temps de convergence 229

[Link] 71/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Tableau 9-9 Liste des rôles de port 802.1w 230
Tableau 9-10 Comparaisons des états de port avec 802.1D et 802.1w 232

Termes clés à connaître

état de blocage, BPDU Guard, ID de pont, unité de données de protocole de pont (BPDU), port désigné,
EtherChannel, délai avant, état de transfert, Bonjour BPDU, état d'apprentissage, état d'écoute,
MaxAge, PortFast, port racine, commutateur racine, coût racine, protocole Spanning Tree (STP), STP rapide
(RSTP), port alternatif, port de sauvegarde, port désactivé, état d'élimination

||||||||||||||||||||
||||||||||||||||||||

Psaumes 92

CHAPITRE 10

RSTP et EtherChannel
Configuration
Ce chapitre couvre les sujets d'examen suivants:

Accès réseau 2.0

2.4 Configurer et vérifier (couche 2 / couche 3) EtherChannel (LACP)

2.5 Décrire la nécessité et les opérations de base du protocole Rapid PVST + Spanning Tree
et identifier les opérations de base

2.5.a Port racine, pont racine (principal / secondaire) et autres noms de port

2.5.b États des ports (transfert / blocage)

2.5.c Avantages de PortFast

Ce chapitre montre comment configurer le protocole RSTP (Rapid Spanning Tree Protocol) et la couche 2
EtherChannels. Le contenu EtherChannel, dans la deuxième grande section du chapitre, suit
un flux typique pour la plupart des sujets de configuration / vérification dans un guide de certification: il examine
concepts, affiche les configurations et fournit des commandes show qui indiquent la configuration
paramètres et état de fonctionnement. Les détails incluent comment configurer manuellement un canal, comment
provoquer un commutateur pour créer dynamiquement un canal, et comment fonctionne la distribution de charge EtherChannel.

La première section du chapitre explore la mise en œuvre de RSTP en adoptant une approche différente.
Cisco mentionne les concepts RSTP, mais pas la configuration / vérification, dans le haut de l'examen CCNA-
ics. Cependant, pour avoir une vraie idée des concepts RSTP, en particulier certains concepts spécifiques à
Commutateurs Cisco Catalyst, vous devez travailler avec la configuration et la vérification RSTP. le
La première section du chapitre explore la mise en œuvre de RSTP, mais comme un moyen pour la fin de plus
comprendre pleinement les concepts RSTP.

Pour ceux d'entre vous qui, comme moi, voudraient probablement aller de l'avant et s'entraîner à configurer
RSTP, exécutez quelques commandes show et comprenez mieux, vous avez quelques options:

■ Lisez l'annexe O, «Implémentation du protocole Spanning Tree», du compagnon de ce livre.

site Web d'ion. L'annexe est un chapitre de l'édition précédente de ce livre, avec
détails de configuration / vérification de STP et RSTP.

■ Utilisezles laboratoires de configuration STP / RSTP sur mon site de blog (comme indiqué régulièrement dans la revue de chapitre
section de chaque chapitre).

[Link] 72/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs

«Est-ce que je le sais déjà?» Quiz

Répondez au quiz (ici ou utilisez le logiciel PTP) si vous souhaitez utiliser le score pour vous aider
décider du temps à consacrer à ce chapitre. Les réponses aux lettres sont répertoriées en bas
de la page suivant le quiz. Annexe C, qui se trouve à la fois à la fin du livre et sur
le site Web compagnon, comprend à la fois les réponses et les explications. Vous pouvez également trouver les deux
réponses et explications dans le logiciel de test PTP.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Piste 93

Tableau 10-1 «Est-ce que je le sais déjà?» Mappage section à question des sujets de base
Section des sujets de la Fondation Des questions

Comprendre RSTP via la configuration 1–3

Implémentation d'EtherChannel 4–6

1. Quelle valeur de type sur la commande globale de type spanning-tree mode permet l'utilisation
de RSTP?

une. rapide-pvst

b. pvst

c. rstp

ré. rpvst

2. Examinez la sortie suivante de la commande show spanning-tree vlan 5 , qui

décrit un commutateur racine dans un réseau local. Quelles réponses décrivent avec précision les faits liés à
l'ID de pont de la racine?
SW1 # show spanning-tree vlan 5

VLAN0005

Protocole RSTP activé pour Spanning Tree

Priorité de l'ID racine 32773

Adresse 1833.9d7b.0e80

Coût 15

Port 25 (GigabitEthernet0 / 1)

Hello Time 2 sec Max Age 20 sec Retard avant 15 sec

une. La valeur d'extension de l'ID système, en décimal, est 5.

b. La valeur de priorité configurée de la racine est 32773.

c. La valeur de priorité configurée de la racine est 32768.

ré. La valeur d'extension de l'ID système, en hexadécimal, est 1833.9d7b.0e80.

3. Avec le Cisco RPVST +, laquelle des actions suivantes un commutateur effectue-t-il pour identifier
tify quel VLAN est décrit par un BPDU? (Choisissez trois réponses.)

une. Ajoute une balise VLAN lors du transfert d'un BPDU sur les jonctions

b. Ajoute l'ID VLAN dans un TLV supplémentaire dans le BPDU

c. Répertorie l'ID VLAN comme les 12 bits du milieu du champ ID système du BPDU
ré. Répertorie l'ID VLAN dans le champ Extension de l'ID système du BPDU

||||||||||||||||||||
||||||||||||||||||||

Psaumes 94
240 CCNA 200-301 Official Cert Guide, Volume 1

4. Un ingénieur configure un commutateur pour placer les interfaces G0 / 1 et G0 / 2 dans la même couche 2

[Link] 73/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
EtherChannel. Lequel des termes suivants est utilisé dans les commandes de configuration?

une. EtherChannel
b. PortChannel

c. Canal Ethernet
ré. Groupe de canaux

5. Quelles combinaisons de mots-clés sur la sous - commande d'interface de groupe de canaux sur
deux commutateurs voisins amèneront les commutateurs à utiliser LACP et tenteront d'ajouter le
lien vers l'EtherChannel? (Choisissez deux réponses.)

une. désirable et actif

b. passif et actif

c. actif et automatique

ré. actif et actif

6. Un commutateur Cisco Catalyst doit envoyer des trames via un EtherChannel de couche 2. Qui
La réponse décrit le mieux comment le commutateur équilibre le trafic sur les quatre liens actifs dans
la chaîne?

une. Divise chaque image en fragments d'environ un quart de l'original

frame, envoi d'un fragment sur chaque lien

b. Envoie la trame entière sur un lien, en alternant les liens en séquence pour chaque succès -
cadre sive

c. Envoie le cadre entier sur un lien, en choisissant le lien en appliquant des mathématiques à
champs dans les en-têtes de chaque trame

ré. Envoie la trame entière sur un lien, en utilisant le lien avec le pourcentage d'utilisation le plus bas -
tion comme prochain lien à utiliser

Thèmes de la Fondation

Comprendre RSTP via la configuration

Aujourd'hui, les commutateurs Cisco IOS utilisent généralement par défaut RSTP plutôt que STP, avec un paramètre par défaut.
pour que RSTP fonctionne sans configuration. Vous pouvez acheter des commutateurs Cisco et des
connectez-les avec des câbles Ethernet dans une topologie redondante, et RSTP garantira que les trames
ne pas boucler. Et même si certains commutateurs utilisent RSTP et certains utilisent STP, les commutateurs peuvent
interopérez et construisez toujours un arbre couvrant fonctionnel - et vous n'avez même jamais à penser
changer tous les paramètres!

Bien que RSTP fonctionne sans aucune configuration, la plupart des campus de taille moyenne à grande
Les réseaux locaux bénéficient d'une certaine configuration STP. Par exemple, la Figure 10-1 montre un LAN typique
modèle de conception, avec deux commutateurs de couche de distribution (D1 et D2). La conception peut avoir des douz-
ens de commutateurs de couche d'accès qui se connectent aux utilisateurs finaux; la figure montre seulement trois accès
commutateurs (A1, A2 et A3). Pour diverses raisons, la plupart des ingénieurs réseau font la distribution
les commutateurs de couche bution soient la racine.

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 95
Chapitre 10: Configuration RSTP et EtherChannel 241

Les meilleurs choix pour être root

Distribution
D1 D2 Commutateurs

Accéder
A1 A2 A3 Commutateurs

10/100/1000 10/100/1000 10/100/1000

Figure 10-1 Choix de configuration typique: rendre le commutateur de distribution root

REMARQUE Cisco utilise le terme commutateur d'accès pour désigner les commutateurs utilisés pour se connecter au point final

[Link] 74/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
dispositifs. Le terme commutateur de distribution fait référence aux commutateurs qui ne se connectent pas aux points de terminaison
mais connectez-vous plutôt à chaque commutateur d'accès, fournissant un moyen de distribuer des trames à travers-
sur le LAN. Si vous souhaitez en savoir plus sur les concepts et les termes de conception de LAN, reportez-vous à ce
site Web d'accompagnement du livre pour l'annexe K, «Analyse des conceptions de réseau local Ethernet».

Comme indiqué dans l'introduction de ce chapitre, cette première section du chapitre examine
une variété de sujets de configuration STP / RSTP, mais dans le but de révéler quelques détails supplémentaires
sur le fonctionnement de STP et RSTP. Suite à cette section d'ouverture sur la configuration RSTP,
la section suivante examine comment configurer les EtherChannels de couche 2 et comment cela affecte
STP / RSTP.

Le besoin de plusieurs arbres couvrant

Le premier STP normalisé IEEE en tant que norme IEEE 802.1D, publié pour la première fois en 1990.
Pour mettre un peu de perspective sur cette date, Cisco n'avait pas de gamme de produits de commutateurs LAN au
temps, et les réseaux locaux virtuels n’existaient pas encore. Au lieu de plusieurs VLAN dans un Ethernet physique
LAN, le LAN Ethernet physique existait comme un seul domaine de diffusion, avec une seule instance
dix
de STP.

Au milieu des années 1990, les VLAN étaient apparus sur la scène, ainsi que les commutateurs LAN. L'émer-
gence des VLAN a posé un défi pour STP - le seul type de STP disponible à l'époque -
car STP a défini une seule topologie CST (Common Spanning Tree) pour l'ensemble du LAN. le
IEEE avait besoin d'une option pour créer plusieurs arbres couvrant afin que le trafic puisse être équilibré
à travers les liens disponibles, comme illustré dans la Figure 10-2. Avec deux instances STP différentes, SW3
pourrait bloquer sur une interface différente dans chaque VLAN, comme indiqué dans la figure.

||||||||||||||||||||
||||||||||||||||||||

Psaumes 96
242 CCNA 200-301 Official Cert Guide, Volume 1

Topologie VLAN 1 STP Topologie VLAN 2 STP

Racine Racine

Gi0 / 1 Gi0 / 2 Gi0 / 1 Gi0 / 2

SW1 SW2 SW1 SW2
Gi0 / 2 Gi0 / 1 Gi0 / 2 Gi0 / 1

Gi0 / 1 Gi0 / 2 Gi0 / 1 Gi0 / 2

SW3 SW3

Figure 10-2 Équilibrage de charge avec une arborescence pour VLAN 1 et une autre pour VLAN 2

Modes et normes STP

En raison de la séquence des événements au cours de l'histoire des différentes familles de protocoles STP,
les fournisseurs comme Cisco devaient créer leurs propres fonctionnalités propriétaires pour créer le par-VLAN
concept Spanning Tree illustré à la Figure 10-2. Cette séquence a abouti à ce qui suit:

■ Lorsque STP était le seul standard STP dans les années 1990 avec 802.1D, Cisco a créé le
Le protocole PVST + (Per VLAN Spanning Tree Plus) basé sur STP, qui crée un
instance d'arborescence par VLAN.

■ Lorsque l'IEEE a introduit RSTP (dans l'amendement 802.1D 802.1w, en 2001), Cisco
a également créé le protocole Rapid PVST + (RPVST +). RPVST + a fourni plus de fonctionnalités que
RSTP standardisé, y compris une arborescence par VLAN.

■ L'IEEE n'a pas adopté le PVST + ou RPVST + de Cisco dans ses normes pour créer plusieurs
enjambant les arbres. Au lieu de cela, l'IEEE a créé une méthode différente: Multiple Spanning Tree
Protocole (MSTP), initialement défini dans l'amendement 802.1Q 802.1s.

La figure 10-3 montre les fonctionnalités sous forme de chronologie pour la perspective.

RSTP

[Link] 75/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
STP & MST

1990 2000 2010

PVST + RPVST +

Figure 10-3 Chronologie des fonctionnalités par VLAN et STP multiples

Aujourd'hui, les commutateurs Cisco Catalyst nous offrent trois options à configurer sur le spanning-tree
la commande mode , qui indique au commutateur le type de STP à utiliser. Notez que les commutateurs
ne prennent pas en charge STP ou RSTP avec l'arborescence unique (CST). Ils peuvent utiliser soit le Cisco-
PVST + propriétaire et basé sur STP, RPVST + propriétaire de Cisco et basé sur RSTP, ou IEEE
MSTP standard. Le tableau 10-2 résume certains des faits concernant ces normes et options,

Réponses à la question «Est-ce que je le sais déjà?» quiz:

1 A 2 A, C 3 A, B, D 4 D 5 B, D 6 C

Technet24
||||||||||||||||||||
||||||||||||||||||||

Épisode 97
Chapitre 10: Configuration RSTP et EtherChannel 243

ainsi que les mots-clés utilisés dans la commande de configuration globale du mode spanning-tree .
L'exemple 10-1, qui suit, montre les options de commande en mode de configuration globale.

Tableau 10-2 Normes STP et options de configuration

Nom Basé sur STP # Des arbres IEEE d'origine Paramètre de configuration
ou RSTP? Standard

STP STP 1 (CST) 802.1D N/A

PVST + STP 1 / VLAN 802.1D pvst

RSTP RSTP 1 (CST) 802.1w N/A

PVST + rapide RSTP 1 / VLAN 802.1w rapide-pvst

MSTP RSTP 1 ou plus * 802.1s mst

* MSTP permet la définition d'autant d'instances (plusieurs instances Spanning Tree, ou MSTI) que choisi par
le concepteur de réseau mais n'en nécessite pas un par VLAN.

Exemple 10-1 État STP avec paramètres STP par défaut sur SW1 et SW2

SW1 (config) # mode spanning-tree?

mst Mode Spanning Tree multiple

pvst Mode Spanning Tree Per-Vlan

rapid-pvst Mode per-Vlan Rapid Spanning Tree

SW1 (configuration) #

L'ID de pont et l'extension d'ID système

Pour prendre en charge l'idée de plusieurs arborescences, que ce soit une par VLAN ou simplement plusieurs en tant que
créés avec MSTP, les protocoles doivent prendre en compte les VLAN et l'agrégation VLAN. (C'est un
raison pour laquelle RSTP et MSTP existent désormais dans le cadre de la norme 802.1Q, qui définit les VLAN
et l'agrégation VLAN.) Pour aider à faire ce travail, l'IEEE a redéfini le format de l'original
Valeur BID pour aider à faire des instances par VLAN de STP / RSTP une réalité.

À l'origine, le BID d'un commutateur était formé en combinant la priorité de 2 octets du commutateur et son dix
Adresse MAC de 6 octets. Les règles révisées divisent le champ de priorité d'origine en deux
champs, comme illustré à la Figure 10-4: un champ de priorité de 4 bits et un sous-champ de 12 bits appelé le système
Extension d'ID (qui représente l'ID de VLAN).

2 octets 6 octets

Priorité ID système Format d'origine

(0 - 65 535) (Adresse Mac) ID de pont

ID système
Priorité
Extension d'ID système ID système Extension
(Plusieurs
(Contient généralement l'ID de VLAN) (Adresse Mac) (Adresse Mac
sur 4096)
Réduction)
4 bits 12 bits 6 octets

[Link] 76/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Figure 10-4 Extension d'ID système STP

||||||||||||||||||||
||||||||||||||||||||

Psaumes 98
244 CCNA 200-301 Official Cert Guide, Volume 1

Les commutateurs Cisco vous permettent de configurer le BID, mais uniquement la partie prioritaire. L'interrupteur remplit son
adresse MAC universelle (gravée) comme ID système. Il branche également l'ID VLAN d'un
VLAN dans le champ d'extension de l'ID système 12 bits; vous ne pouvez pas non plus changer ce comportement. le
seule une partie configurable par l'ingénieur réseau est le champ de priorité 4 bits.

Cependant, la configuration du numéro à mettre dans le champ de priorité peut être l'une des plus étranges
choses à configurer sur un routeur ou un commutateur Cisco. Comme illustré en haut de la figure 10-4, le
Le champ de priorité était à l'origine un nombre de 16 bits, qui représentait un nombre décimal à partir de 0
à 65,535. En raison de cet historique, la commande de configuration ( spanning-tree vlan vlan-id
priorité x ) nécessite un nombre décimal compris entre 0 et 65 535. Mais pas n'importe quel nombre là-dedans
la portée suffira; il doit être un multiple de 4096, comme souligné dans le texte d'aide présenté dans
Exemple 10-2.

L' aide de l' exemple 10-2 présente les conditions requises pour l'utilisation d'incréments de 4096 pour la priorité

SW1 (config) # priorité de spanning-tree vlan 1?

<0-61440> priorité de pont par incréments de 4096

SW1 (configuration) #

Le Tableau 10-3 répertorie toutes les valeurs configurables pour la priorité STP / RSTP. Cependant, ne vous inquiétez pas
sur la mémorisation des valeurs. Au lieu de cela, le tableau répertorie les valeurs pour souligner deux points
à propos des valeurs binaires: les 4 premiers bits de chaque valeur diffèrent, mais les 12 derniers bits restent 12
zéros binaires.

Tableau 10-3 Valeurs de priorité configurables STP / RSTP

Valeur décimale Équivalent binaire 16 bits Valeur décimale Équivalent binaire 16 bits

0 0000 0000 0000 0000 32768 1000 0000 0000 0000

4096 0001 0000 0000 0000 36864 1001 0000 0000 0000

8192 0010 0000 0000 0000 40960 1010 0000 0000 0000

12288 0011 0000 0000 0000 45056 1011 0000 0000 0000

16384 0100 0000 0000 0000 49152 1100 0000 0000 0000

20480 0101 0000 0000 0000 53248 1101 0000 0000 0000

24576 0110 0000 0000 0000 57344 1110 0000 0000 0000

28672 0111 0000 0000 0000 61440 1111 0000 0000 0000

Notez que bien que vous puissiez définir la priorité sur l'une des 16 valeurs décimales du tableau 10-3, Cisco
fournit un moyen pratique de créer un concept de commutateur racine principal et secondaire avec-
sur configurer un nombre réel. Dans la plupart des conceptions de LAN, seul un petit nombre de commutateurs
serait de bons candidats pour devenir le commutateur racine en fonction de l'emplacement des commutateurs
la topologie. Considérez le commutateur préféré comme le commutateur principal et la meilleure option suivante
comme interrupteur secondaire. Ensuite, pour configurer ces deux commutateurs pour être les deux les plus probables
commutateurs pour être le commutateur racine, configurez simplement

spanning-tree vlan x root primary (sur le commutateur qui devrait être principal)
spanning-tree vlan x racine secondaire (sur le commutateur qui devrait être secondaire)

Technet24
||||||||||||||||||||
||||||||||||||||||||

Psaumes 99
Chapitre 10: Configuration RSTP et EtherChannel 245

Ces deux commandes amènent le commutateur à faire un choix de valeur de priorité, puis à stocker le
valeur de priorité choisie dans la commande spanning-tree vlan x priority value . La commande
avec racine principale ou racine secondaire n'apparaît pas dans la configuration. Lorsque config-
uring root primary , le commutateur regarde la priorité du commutateur root actuel et choisit
soit (a) 24,576 ou (b) 4096 de moins que la priorité de la racine actuelle (si la priorité de la racine actuelle
est 24 576 ou moins) à la configuration à la place. Lors de la configuration, racine secondaire toujours
aboutit à ce que le commutateur utilise une priorité de 28672, avec l'hypothèse que la valeur sera

[Link] 77/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
moins que les autres commutateurs qui utilisent la valeur par défaut de 32 768, et plus élevé que toute configuration de commutateur
ured comme racine primaire .

Comment les commutateurs utilisent l'extension de priorité et d'ID système

Les commutateurs Cisco Catalyst configurent la valeur de priorité à l'aide d'un nombre qui représente un 16 bits
valeur; cependant, l'extension d'ID système existe en tant que 12 bits de poids faible de ce même nombre.
Ce prochain sujet fonctionne en reliant ces idées.

Lorsque le commutateur construit son BID à utiliser pour RSTP dans un VLAN, il doit combiner le
priorité avec l'ID VLAN de ce VLAN. Fait intéressant, la priorité configurée entraîne un
Priorité 16 bits qui se termine toujours par 12 0 binaires. Ce fait rend le processus de combinaison
valeurs pour créer le BID un peu plus simple pour le commutateur et peut-être un peu plus simple pour le net-
ingénieurs de travail une fois que vous avez tout compris.

Tout d'abord, considérons le processus illustré à la figure 10-5. Le haut montre la configuration préalable
ity value (décimal 32768), sous forme binaire 16 bits, avec une extension d'ID système de 12 zéros.
En descendant la figure, vous voyez la version binaire d'un ID VLAN (décimal 9). À la dernière
étape, le commutateur remplace ces 12 derniers bits de l'extension d'ID système par la valeur qui
correspond à l'ID VLAN et utilise cette valeur comme les 16 premiers bits du BID.

Extension d'ID système prioritaire

Priorité configurée 1000 0000 0000 0000

ID VLAN 9 0000 0000 1001

dix
Priorité 16 bits 1000 0000 0000 1001

Figure 10-5 Priorité configurée (16 bits) et extension d'ID système (12 bits) ajoutées

Il s'avère que le processus illustré à la figure 10-5 n'est que la somme des deux nombres - les deux
en binaire et décimal. Pour voir un exemple, reportez-vous à l'exemple 10-3 à venir, qui démon-
donne les détails suivants:

■ La sortie affiche des détails sur le VLAN 9.

■ Le commutateur racine a été configuré avec la priorité Spanning-Tree vlan 9 24576
commander.

■ Le commutateur local (le commutateur sur lequel la commande a été collectée) a été configuré
avec la commande spanning-tree vlan 9 priority 32768 .

||||||||||||||||||||
||||||||||||||||||||

Piste 100
246 CCNA 200-301 Official Cert Guide, Volume 1

■ De manière pratique,
l'équivalent décimal des 16 premiers bits des deux commutateurs - l'original
Champ de priorité 16 bits - peut être facilement calculé en décimal. Dans cet exemple:

■ Commutateur racine: 24,576 (priorité) + 9 (ID VLAN) = 24585

■ Commutateur local: 32768 (priorité) + 9 (ID VLAN) = 32777

La sortie de l'exemple 10-3 correspond à cette logique. Le point culminant du haut montre la priorité du
commutateur racine (24585), qui est la somme du paramètre de priorité du commutateur racine (configuré comme
24 576) plus 9 pour l'ID VLAN. Le deuxième point culminant montre une valeur de 32 777, calculée comme
le paramètre de priorité du commutateur local de 32 768 plus 9 pour l'ID de VLAN.

Exemple 10-3 Examen de la priorité 16 bits telle qu'interprétée dans les commandes show de Cisco

SW1 # show spanning-tree vlan 9

VLAN0009

Protocole RSTP activé pour Spanning Tree

Priorité de l'ID racine 24585

Adresse 1833.9d7b.0e80

Coût 4

Port 25 (GigabitEthernet0 / 1)

Hello Time 2 sec Max Age 20 sec Retard avant 15 sec

Bridge ID Priority 32777 (priorité 32768 sys-id-ext 9)

[Link] 78/79
01/04/2021 Passez en revue tous les sujets clés Termes clés que vous devez connaître Références de commande Do Labs
Adresse f47f.35cb.d780
! Sortie omise par souci de concision

Méthodes RSTP pour prendre en charge plusieurs arbres couvrant

Bien que l'historique et la configuration puissent faire paraître l'idée de priorité BID un peu
luté, avoir un champ supplémentaire de 12 bits dans le BID fonctionne bien en pratique car il peut être utilisé pour
identifiez l'ID VLAN. Les ID de VLAN vont de 1 à 4094, nécessitant 12 bits.

Pour les besoins de la discussion, concentrez-vous sur le RSTP standard et son cousin propriétaire Cisco
RPVST +. Les deux utilisent les mécanismes RSTP comme indiqué au chapitre 9, «Protocole Spanning Tree
Concepts », mais RPVST + utilise les mécanismes pour chaque VLAN, alors que le RSTP standard le fait
ne pas. Alors, en quoi leurs méthodes diffèrent-elles?

■ RSTP crée une arborescence - le Common Spanning Tree (CST) - tandis que RPVST + en crée une
arbre pour chaque VLAN.

■ RSTP envoie un ensemble de messages RSTP (BPDU) dans le réseau, quel que soit le nombre de
VLAN, tandis que RPVST + envoie un ensemble de messages par VLAN.

■ RSTP et RPVST + utilisent des adresses MAC de destination différentes: RSTP avec adresse multicast
0180.C200.0000 (une adresse définie dans la norme IEEE) et RPVST + avec multidiffusion
adresse [Link] (une adresse choisie par Cisco).

■ Lors de la transmission de messages sur des jonctions VLAN, RSTP envoie les messages dans le
VLAN sans en-tête / balise VLAN. RPVST + envoie les messages de chaque VLAN à l'intérieur
VLAN - par exemple, les BPDU sur le VLAN 9 ont un en-tête 802.1Q qui répertorie le VLAN 9.

Technet24
||||||||||||||||||||

[Link] 79/79