Scribd
Importer
46 vues3 pages

Comprendre les VLAN et leur configuration

Les VLANs (réseaux locaux virtuels) permettent de segmenter les réseaux en groupes logiques d'appareils, améliorant ainsi les performances en réduisant les domaines de diffusion. Les trunks VLAN transportent le trafic de plusieurs VLAN entre les commutateurs et nécessitent une configuration appropriée pour assurer la communication. Le protocole DTP gère la négociation des trunks entre les appareils Cisco, permettant une flexibilité dans la configuration des ports.

Transféré par

laminecoul450
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
46 vues3 pages

Comprendre les VLAN et leur configuration

Les VLANs (réseaux locaux virtuels) permettent de segmenter les réseaux en groupes logiques d'appareils, améliorant ainsi les performances en réduisant les domaines de diffusion. Les trunks VLAN transportent le trafic de plusieurs VLAN entre les commutateurs et nécessitent une configuration appropriée pour assurer la communication. Le protocole DTP gère la négociation des trunks entre les appareils Cisco, permettant une flexibilité dans la configuration des ports.

Transféré par

laminecoul450
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Résumé

Aperçu des VLAN

Les réseaux locaux virtuels (VLANs) sont un groupe d'appareils qui peuvent communiquer
comme si chaque appareil était relié au même câble. Les VLANs reposent sur des connexions
logiques au lieu de connexions physiques. Les administrateurs utilisent des VLANs pour
segmenter les réseaux en fonction de facteurs tels que la fonction, l'équipe ou l'application.
Chaque VLAN est considéré comme un réseau logique distinct. N'importe quel port du
commutateur peut appartenir à un VLAN. Un VLAN crée un domaine de diffusion logique
qui peut s'étendre sur plusieurs segments de réseau local physique. Les VLANs améliorent les
performances réseau en divisant de vastes domaines de diffusion en domaines plus petits.
Chaque VLAN d'un réseau commuté correspond à un réseau IP ; par conséquent, la
conception de VLAN doit utiliser un système d'adressage réseau hiérarchique. Les types de
VLAN incluent le VLAN par défaut, les VLAN de données, le VLAN natif, les VLAN de
gestion. et les VLANs vocaux.

VLAN dans un environnement à commutation multiple

Un trunk VLAN n'appartient pas à un VLAN spécifique. Il s'agit d'un canal pour plusieurs
VLAN entre les commutateurs et les routeurs. Un trunk VLAN est un lien point à point entre
deux appareils de réseau qui transportent plus d'un VLAN. Un trunk de VLAN permet
d’étendre les VLANs à l’ensemble d’un réseau. Lorsque des VLANs sont implémentés sur un
commutateur, la transmission du trafic monodiffusion, multidiffusion et diffusion à partir d’un
hôte figurant sur un VLAN donné est limitée aux périphériques se trouvant sur ce VLAN. Les
champs de balise VLAN incluent le type, la priorité utilisateur, la CFI et le VID. Certains
appareils ajoutent une balise VLAN au trafic VLAN natif. Si un port trunk 802.1Q reçoit une
trame marquée avec le VID qui est le même que celui du VLAN natif, il supprime la trame.
Un VLAN voix distinct est nécessaire pour prendre en charge la voix sur IP (VoIP). Les
stratégies de QoS et de sécurité peuvent être appliquées au trafic vocal. Le trafic VLAN vocal
doit être marqué avec une valeur de priorité CoS de couche 2 appropriée.

Configuration VLAN

Différents commutateurs Cisco Catalyst prennent en charge différents nombres de VLAN, y


compris les VLANs à plage normale et les VLANs à plage étendue. Lors de la configuration
de VLAN à portée normale, les détails de la configuration sont stockés dans la mémoire flash
du commutateur dans un fichier appelé [Link]. Bien que ce n'est pas nécessaire, il est
recommandé d'enregistrer les modifications de configuration en cours dans la configuration
de démarrage. Après la création d’un VLAN, l’étape suivante consiste à lui attribuer des ports.
Il existe plusieurs commandes pour définir un port comme port d'accès et l'attribuer à un
VLAN. Les VLANs sont configurés sur le port du commutateur et non sur l'appareil final. Un
port d'accès ne peut appartenir qu'à un seul VLAN de données à la fois. Cependant, un port
peut également être associé à un VLAN vocal. Par exemple, un port connecté à un téléphone
IP et à un appareil terminal serait associé à deux VLANs : un pour la voix et un pour les
données. Une fois qu'un VLAN est configuré, les configurations VLAN peuvent être validées
à l'aide des commandes IOS de Cisco show. Si le port d'accès du commutateur a été attribué
de manière incorrecte à un VLAN, il vous suffit de saisir à nouveau la commande de
configuration de l'interface switchport access vlan vlan-id avec l'ID VLAN correct. La
commande de mode de configuration global no vlan vlan-id est utilisée pour supprimer un
VLAN du fichier switch [Link].

VLAN Trunks

Un trunk de VLAN est un lien de couche 2 OSI entre deux commutateurs qui achemine le
trafic pour tous les VLAN. Il existe plusieurs commandes pour configurer les ports
d'interconnexion. Pour vérifier la configuration du trunk VLAN, utilisez la commande show
interfaces interface-ID switchport. Utilisez les commandes no switchport trunk allowed
vlan etno switchport trunk native vlan pour supprimer les VLAN autorisés et réinitialiser le
VLAN natif du trunk.

Protocole de liaison dynamique

Une interface peut être définie sur le trunk ou non, ou pour négocier le trunk avec l'interface
voisine. La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol)
qui fonctionne uniquement de point à point, entre les périphériques réseau. Le DTP est un
protocole propriétaire de Cisco qui gère la négociation du trunk seulement si le port du
commutateur voisin est configuré dans un mode de trunk qui supporte le DTP. Pour permettre
le trunking d'un commutateur Cisco vers un appareil qui ne prend pas en charge le DTP,
utilisez les commandes du mode de configuration et de l'interface switchport mode trunk et
switchport nonegotiate. La commande switchport mode a des options supplémentaires pour
négocier le mode d'interface, y compris l'accès, l'auto dynamique, dynamique souhaitable et le
trunk. Pour vérifier le mode DTP actuel, exécutez la commande show dtp interface.

Vous aimerez peut-être aussi