Scribd
Importer
59 vues6 pages

Access Trunk

Transféré par

Maher Benhadid
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
59 vues6 pages

Access Trunk

Transféré par

Maher Benhadid
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Access Trunk: Mode

VLAN-Mode Access et Trunk


Access Trunk: Dans cette topologie, nous avons 2 PC qui sont simplement connectés à un commutateur.

Nous allons commencer par analyser la configuration des VLAN, en faisant un « show vlan » |sur le switch
A
Le VLAN 1 est le VLAN par défaut et on voit toutes les interfaces actives affectées à celui-ci.

Les informations que vous voyez ici ne sont pas enregistrées dans le fichier de la running-config, ni celui
de la startup-config, |mais dans un fichier appelé vlan.dat, qui se situe dans la mémoire flash du
commutateur.

Si vous souhaitez supprimer les données des VLAN, |vous devrez exécuter la commande « delete flash:
vlan.dat ».

Les deux PC font partie du même sous-réseau et arrivent à communiquer correctement avec la
configuration par défaut du switch.

Nous allons maintenant créer un vlan qui portera l’id N° 10.

|La commande « Vlan 10 », permet de rentré en mode de configuration du vlan 10. S’il n’existe pas, alors
la création se fait automatiquement. Nous lui donnons ensuite le nom de « PC » avec la commande
« name ». Donner un nom à un vlan n’est pas obligatoire.

Maintenant si on relance la commande| « show vlan », on peut voir que le vlan 10, figure bien dans le
fichier vlan.dat

Par contre aucun port ne lui est affecté.

On va donc ajouter les ports fastethernet |0/1 et 0/2 :

Pour cela, il faut se connecter sur chacune des interfaces, ensuite configurer le mode accès avec la
commande « switchport mode access » et placer l’interface dans le vlan que l’on souhaite avec la
commande « switchport access vlan »

Les deux PC font maintenant partie du Vlan 10 et peuvent communiquer de nouveau.


|La commande « show interfaces ‘+le N° de l’interface’ suivi de switchport » permet d’afficher de
nombreuse information comme le type d’interface et son numéro de vlan auquel il appartient.

Nous allons maintenant ajouter un switch, qu’on appellera « SwitchB », sur lequel on va déplacer le PC B.

|Voilà maintenant à quoi ressemble notre topologie.

Comme pour le switch A|, il faut lui créer le vlan 10 qui portera aussi le nom de « PC » et lui assigner le
port ou est raccordé le PC B.

La prochaine étape à faire, pour que les PC’ A et B puissent communiquer ensemble sur le même vlan, est
de créer un lien « Trunk » entre les deux switchs, afin de faire circuler les trames taguées du vlan 10
d’un switch à l’autre.

|Ici, dans cet exemple, nous voyons que la commande « switchport mode trunk » est rejetée sur les deux
switchs.

Si nous voulons changer l’interface en mode « trunk », il faudra d’abord modifier le type d’encapsulation sur
les 2 switchs.
|Pour voir les différentes options qui nous sont proposées, on va exécuter la commande « switchport trunk
encapsulation » suivie d’un « ? ».

On voit qu’il est possible de choisir entre « dot1q » et « ISL ».

Le type d’encapsulation « negotiate » est le mode par défaut sur les switchs de cet exemple, mais ce n’est
pas le cas pour tous les switchs.

Le type ISL est un protocole Cisco qui n’est pas interopérable avec d’autres constructeurs, | c’est pourquoi
on va plutôt utiliser le type 802.1Q, qui est compatible avec la plupart des switchs !

|Et maintenant nous pouvons relancer la commande « switchport mode trunk » sur les interfaces entre les
deux switchs.

|On peut confirmer que nous avons bien un trunk entre les 2 switchs, en faisant un « show interfaces fa0/48
switchport » sur les 2 switchs.

On voit clairement que le mode opérationnel est « DOT1Q »

|Et un ping du PC A vers le B, fonctionne parfaitement. Les PC A et B communiquent correctement à travers


le lien trunk.
|Si maintenant on fait un « show vlan » sur le switch B, on remarque que l’on ne voit pas le port
Fa0/48…

Et bien cela, est complètement normal parce que cette commande n’affiche que les interfaces en
mode « Access ».

| Pour afficher celles qui sont en mode trunk, il faut utiliser la commande « show interfaces trunk ».

Cette commande très utile, permets d’afficher :

 Les interfaces qui sont en mode trunk,


 Le type d’encapsulation qu’elles utilisent (802.1Q ou ISL),
 Ainsi que le vlan native.

Sur cet exemple on voit que les vlans de 1 à 4094 sont autorisés à traverser le lien trunk.

Pour des raisons de sécurité, nous allons limiter le nombre de vlan qui traverse ce liens.

|La 1re commande supprime les vlan de 1 à 4094, et la seconde, ajoutent les vlans de 1 à 50 !

|Et si on relance la commande « show interface trunk de l’interface 0/48, seuls les vlans de 1 à 50 sont
désormais autorisés a transité sur le lien.
|Si on fait un « show interface fa0/2 switchport » on voit que le port 0/2 du switch B est bien en mode
« Access »

Vous aimerez peut-être aussi