Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:reseau:mini_tp_formation:vlan_access_trunk [2018/07/13 12:19]
varens
+++ wiki:reseau:mini_tp_formation:vlan_access_trunk [2020/06/27 18:16]
@@ Ligne 1: / Ligne 1: @@
-====== Explication sur les vlans ======
-Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan :
-{{ :wiki:reseau:vlan.png?600 |}}
-On rajoute à l'en-tete Ethernet un champ qui va contenir notamment le numèro du vlan dans lequel la trame est.
-En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut etre fait à différents endroits :
-  * sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement)
-  * sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues)
-Notamment pour éviter d'avoir à utiliser X liens entre deux switchs si on veut faire passer X vlans, il existe un autre mode pour un port : le mode trunk.
-L'idee c'est de laisser passer différents vlans (des trames comportant différents vlan ID), on peut meme choisir quel vlans on autorise et on peut également si jamais le tag est absent en ajouter un qu'on choisira.
-===== La pratique =====
-==== Un peu d'access et de trunk ====
-Réalisez d'abord la configuration décrite dans le mini TP [[wiki:reseau:mini_tp_formation:adressage_statique|S'adresser en statique sur son PC]] que vous avez dejà du réaliser
-Les opérations sont réalisées sur les **deux** switchs.
-Une fois cela réalisé, nous allons déclarer nos vlans si ce n'est pas dejà fait :
-<code>
-(config)# vlan 2
-(config-vlan)# exit
-(config)# vlan 3
-(config-vlan)# exit
-(config)#
-</code>
-Sur les interfaces utilisées pour interconnecter les deux switchs :
-<code>
-(config-interface)# switchport mode trunk
-(config-interface)#
-</code>
-Sur chaque switchs, sur deux interfaces différentes :
-<code>
-(config)# interface X
-(config-interface)# switchport mode access
-(config-interface)# switchport access vlan 2
-(config-interface)# exit
-(config)# interface Y
-(config-interface)# switchport mode access
-(config-interface)# switchport access vlan 3
-</code>
-Maintenant, testez différents branchement de vos PCs et vérifiez que c'est cohérent avec la théorie.
-On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont "dans le meme vlan" alors la connexion fonctionne bien et ne fonctionne pas dans le cas contraire.
-On vérifiera également que le port en mode trunk fonctionne correctement
-==== Approfondissons un peu ====
-On va maintenant tester l'autorisation ou non d'un vlan à passer sur un mode trunk :
-Sur le port d'interconnexion, sur une seule des deux interfaces :
-<code>
-(config-interface)# switchport trunk allowed vlan 2
-</code>
-Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus.
-Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d'interconnexion, vous pouvez corriger cela, en mettant la restriction sur le deuxième port.
-<WRAP center round todo 90%>
-Une configuration avec le PC connecté sur un port en trunk utilisant deux vlans dont un utilisant la conf switchport trunk native (il faut notamment regarder comment créer une interface dans un vlan avec la commande ip)
-</WRAP>
-<wrap em>Félicitations avec tout ça vous etes maintenant capable de comprendre comment nos réseaux fonctionnent</wrap>

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page