TP 3

Mettre en œuvre des VLAN

1. Configuration des VLAN

2. Configuration du protocole DTP
3. Configuration du routage inter-VLAN

Critères de réussite :
• Le stagiaire est-il capable de :
• Configurer les VLANs?
• Réponses correctes pour au moins 70 % des questions.
 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

Appareil Interface Adresse IP Masque de sous-réseau
▪ Objectifs PC1 Carte réseau [Link] [Link]
PC2 Carte réseau [Link] [Link]
• Configurer le trunking statique
PC3 Carte réseau [Link] [Link]
• Configuration et vérification du protocole DTP PC4 Carte réseau [Link] [Link]
PC5 Carte réseau [Link] [Link]
▪ Contexte/scénario PC6 Carte réseau [Link] [Link]
S1 VLAN 99 [Link] [Link]
À mesure que le nombre de commutateurs augmente sur un réseau, la gestion des VLANs et S2 VLAN 99 [Link] [Link]
des trunks peut devenir complexe. Pour faciliter certaines configurations de VLAN et de
S3 VLAN 99 [Link] [Link]
trunking, la négociation de trunk entre les périphériques réseau est gérée par le protocole
DTP (Dynamic Trunking Protocol), et est automatiquement activée sur les commutateurs
Catalyst 2960 et Catalyst 3650.
▪ Instructions
Dans cet exercice, vous configurerez des trunks entre les commutateurs. Vous attribuerez
des ports aux VLANs et vérifierez la connectivité de bout en bout entre les hôtes d'un même o Partie 1: Vérifiez la configuration VLAN
VLAN. Vous configurerez les trunks entre les commutateurs, et vous configurerez le VLAN
999 comme le VLAN natif. Vérifiez les VLANs configurés sur les commutateurs.
▪ Table d'adressage a. Sur S1, accédez au mode EXEC privilégié et entrez la commande show vlan brief
pour vérifier les VLANs présents.
PARTIE 1

Ouvrez la fenêtre de configuration.

▪ S1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- ----------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8

Copyright - Tout droit réservé - OFPPT

 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

Fa0/9, Fa0/10, Fa0/11, Fa0/12 Numéro de VLAN Nom du VLAN
Fa0/13, Fa0/14, Fa0/15, Fa0/16
10 Red
20 Blue
Fa0/17, Fa0/18, Fa0/19, Fa0/20
30 Yellow
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2 e. Vérifiez que les nouveaux VLANs ont bien été ajoutés. Exécutez la commande
show vlan brief en mode d'exécution privilégié.
99 Management active
999 Native active
Question :
1002 fddi-default active • En plus des VLANs par défaut, quels VLANs sont configurés sur S2 ?
1003 token-ring-default active
f. Répétez les étapes précédentes pour créer les VLANs supplémentaires sur S3.
1004 fddinet-default active
1005 trnet-default active o Partie 2: Attribution de VLAN aux ports.
Exécutez la commande switchport mode access pour définir le mode d'accès des
liaisons d'accès. Utilisez la commande switchport access vlan vlan-id pour attribuer un
b. Répétez l'étape 1a sur S2 et S3. VLAN à un port d'accès.
Question :
Ports Contrôles Réseau
• Quels VLANs sont configurés sur les commutateurs ?
PARTIE 1

S2 F0/1 – 8

c. Sur S2, créez un VLAN 10 et nommez-le Red. S3 F0/1 – 8 VLAN 10 (Red) [Link] /24
S2 F0/9 – 16
▪ S2(config)# vlan 10
▪ S2(config-vlan)# name Red S3 F0/9 – 16 VLAN 20 (Blue) [Link] /24
S2 F0/17 – 24
d. Créez les VLANs 20 et 30 conformément au tableau ci-dessous. S3 F0/17 – 24 VLAN 30 (Yellow) [Link] /24

Copyright - Tout droit réservé - OFPPT

 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

a. Attribuez des VLANs aux ports sur S2 en utilisant les attributions du tableau ci-dessus. a. Sur le commutateur S1, configurez la liaison de trunk en dynamique désirable sur
▪ S2(config-if)# interface range f0/1 - 8 l'interface GigabitEthernet 0/1. La configuration de S1 est affichée ci-dessous.
▪ S2(config-if-range)# switchport mode access ▪ S1(config)# interface g0/1
▪ S2(config-if-range)# switchport access vlan 10 ▪ S1(config-if)# switchport mode dynamic desirable
▪ S2 (config-if-range) # interface range f0/9 -16 Question :
▪ S2(config-if-range)# switchport mode access • Quel sera le résultat de la négociation de trunk entre S1 et S2 ?
▪ S2(config-if-range)# switchport access vlan 20
b. Sur le commutateur S2, vérifiez que le trunk a été négocié en entrant la commande
▪ S2(config-if-range)# interface range f0/17 - 24 show interfaces trunk . L'interface GigabiteEthernet 0/1 doit apparaître dans la
▪ S2(config-if-range)# switchport mode access sortie.
▪ S2(config-if-range)# switchport access vlan 30 Question :

b. Attribuez des VLANs aux ports sur S3 en utilisant les attributions du tableau ci-dessus. • Quels sont le mode et l'état de ce port ?
Maintenant que vous avez les ports attribués aux VLAN, essayez de faire un ping de c. Pour la liaison trunk entre S1 et S3, configurez l'interface GigabitEthernet 0/2
PC1 à PC6 . comme une liaison trunk statique sur S1. De plus, désactivez la négociation DTP sur
Question : l'interface G0/2 sur S1.
▪ S1(config)# interface g0/2
• La requête ping a-t-elle abouti ? Expliquez votre réponse.
▪ S1(config-if)# switchport mode trunk
PARTIE 1

o Partie 3: Configuration de trunks sur S1, S2 et S3. ▪ S1(config-if)# switchport nonegotiate

Le protocole DTP (Dynamic Trunking Protocol) gère les trunks entre les commutateurs Cisco. c. Utilisez la commande show dtp pour vérifier l'état de DTP.
Actuellement, tous les switchports sont en mode "trunking" par défaut, c'est-à-dire en mode
automatique dynamique. À cette étape, vous modifierez le mode de trunking sur dynamic ▪ S1# show dtp
desirable pour la liaison entre les commutateurs S1 et S2. La liaison entre les
commutateurs S1 et S3 sera définie en tant que trunk statique. Utilisez le VLAN 999 en tant
que VLAN natif dans cette topologie.

Copyright - Tout droit réservé - OFPPT

 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

Global DTP information Question :
Sending DTP Hello packets every 30 seconds
• Quel est actuellement le VLAN natif pour ces trunks ?
Dynamic Trunk timeout is 300 seconds
f. Configurez le VLAN 999 en tant que VLAN natif pour les trunks sur S1.
1 interfaces using DTP
▪ S1(config)# interface range g0/1 - 2
▪ S1(config-if-range)# switchport trunk native vlan 999
e. Vérifiez que le trunking est activé sur tous les commutateurs à l'aide de la commande
show interfaces trunk. Question :
▪ S1# show interfaces trunk • Quels messages avez-vous reçus sur S1 ? Quelles corrections apporteriez-
vous ?
Port Mode Encapsulation Status Native vlan
Gig0/1 desirable n-802.1q trunking 1 g. Sur S2 et S3, configurez le VLAN 999 en tant que VLAN natif.
Gig0/2 on 802.1q trunking 1 h. Vérifiez que le trunking est bien configuré sur tous les commutateurs. Vous devriez
pouvoir envoyer une requête ping d'un commutateur à un autre dans la topologie
Port Vlans allowed on trunk en utilisant les adresses IP configurées dans l'interface SVI.
Gig0/1 1-1005
i. Tentative de ping de PC1 à PC6.
Gig0/2 1-1005
Question :
Port Vlans allowed and active in management domain
PARTIE 1

• Pourquoi le ping a-t-il échoué ? (Conseil : regardez la sortie 'show vlan

Gig0/1 1,99,999 brief' des trois commutateurs. Comparez les sorties du 'show interface
Gig0/2 1,99,999 trunk' sur tous les commutateurs.)

Port Vlans in spanning tree forwarding state and not pruned j. Corrigez la configuration si nécessaire.
Gig0/1 1,99,999
Gig0/2 1,99,999

Copyright - Tout droit réservé - OFPPT

 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

o Partie 4: Reconfigurez le trunk sur S3.
a. Lancer la commande ‘show interface trunk’ sur S3.
Question :
• Quel est le mode et l'encapsulation sur G0/2 ?
b. Configurez G0/2 pour qu'il corresponde à G0/2 sur S1 .
Question :
• Quel est le mode et l'encapsulation sur G0/2 après le changement ?
c. Saisissez Émettez la commande 'show interface G0/2 switchport' sur le commutateur S3.
Question :
• Quel est l'état 'Négociation de la trunking' affiché ?
Fermez la fenêtre de configuration.
PARTIE 1

o Partie 5: Vérification de la connectivité de bout en bout.

a. De PC1 ping PC6.
b. De PC2 ping PC5.
c. De PC3 ping PC4.

Copyright - Tout droit réservé - OFPPT

 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

f:
Réponses %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on
GigabitEthernet0/2 (999), with S3 GigabitEthernet0/2 (1).
▪ Partie 1
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on
b: Les VLAN 99 et 999 sont configurés sur tous les commutateurs. GigabitEthernet0/1 (999), with S2 GigabitEthernet0/1 (1).

▪ Partie 2 - Pour corriger la non-concordance du VLAN natif, configurez le VLAN 999 en tant que
VLAN natif sur S2 et S3.
c: VLANs 1, 10, 20, 30, 99, et 999.
i: Les pings ont échoué car les VLAN 10, 20 et 30 n'étaient pas configurés sur S1. Pour
▪ Partie 3 résoudre le problème, les vlans doivent être configurés sur S1 pour correspondre à ce qui
est configuré sur S2 et S3.
b: Non, les pings n'ont pas abouti. En effet, les ports qui connectent les commutateurs ne
sont pas configurés en tant que trunks pour transporter le trafic de plusieurs VLAN. Selon la ▪ Partie 5
sortie brève de show vlan, les ports G0/1 et G0/2 sont toujours des membres de port d'accès
de VLAN1. a: La liaison n'a pas été négociée car S1 G0/2 est défini sur non négocié. L'interface G0/2
sur S3 est toujours en mode d'accès.
▪ Partie 4
b: Le mode est activé et l'encapsulation est 801.2q.
a: La jonction sera négociée avec succès car le port sur S2 est en mode automatique
dynamique par défaut. c: off
PARTIE 1

b: Le switchport est en mode automatique, qui est la valeur par défaut. Le port est en mode
trunking.
e: VLAN 1

Copyright - Tout droit réservé - OFPPT

 03 -Mettre en œuvre des VLAN
Configuration du protocole DTP

Activité 2 : Configurer DTP– Packet Tracer

Réponses
Configuration : Switch S3
Switch S1 : Switch S2: enable
config t
enable enable
vlan 10
config t config t
name Red
vlan 10 vlan 10
vlan 20
name Red name Red
name Blue
vlan 20 vlan 20
vlan 30
name Blue name Blue
name Yellow
vlan 30 vlan 30
interface range f0/1 – 8
name Yellow name Yellow
switchport mode access
interface g0/1 interface range f0/1 – 8
switchport access vlan 10
switchport mode dynamic desirable switchport mode access
interface range f0/9 – 16
switchport trunk native vlan 999 switchport access vlan 10
switchport mode access
interface g0/2 interface range f0/9 – 16
switchport access vlan 20
switchport mode trunk switchport mode access
interface range f0/17 – 24
switchport trunk native vlan 999 switchport access vlan 20
switchport mode access
PARTIE 1

switchport nonegotiate interface range f0/17 – 24

switchport access vlan 30
end switchport mode access
interface GigabitEthernet0/2
switchport access vlan 30
switchport trunk
interface GigabitEthernet0/1
native vlan 999
switchport mode dynamic auto
switchport mode trunk
switchport trunk native vlan 999
switchport nonegotiate
end
end

Copyright - Tout droit réservé - OFPPT