Outils pour utilisateurs
Panneau latéral
wiki:reseau:mini_tp_formation:vlan_access_trunk
Ceci est une ancienne révision du document !
Table des matières
Explication sur les vlans
Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan :
On rajoute à l'en-tete Ethernet un champ qui va contenir notamment le numèro du vlan dans lequel la trame est.
En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut etre fait à différents endroits :
- sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement)
- sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues)
Notamment pour éviter d'avoir à utiliser X liens entre deux switchs si on veut faire passer X vlans, il existe un autre mode pour un port : le mode trunk.
L'idee c'est de laisser passer différents vlans (des trames comportant différents vlan ID), on peut meme choisir quel vlans on autorise et on peut également si jamais le tag est absent en ajouter un qu'on choisira.
La pratique
Un peu d'access et de trunk
Réalisez d'abord la configuration décrite dans le mini TP :S'adresser en statique sur son PC que vous avez dejà du réaliser
Les opérations sont réalisées sur les deux switchs. Une fois cela réalisé, nous allons déclarer nos vlans si ce n'est pas dejà fait :
(config)# vlan 2 (config-vlan)# exit (config)# vlan 3 (config-vlan)# exit (config)#
Sur les interfaces utilisées pour interconnecter les deux switchs :
(config-interface)# switchport mode trunk (config-interface)#
Sur chaque switchs, sur deux interfaces différentes :
(config)# interface X (config-interface)# switchport mode access (config-interface)# switchport access vlan 2 (config-interface)# exit (config)# interface Y (config-interface)# switchport mode access (config-interface)# switchport access vlan 3
Maintenant, testez différents branchement de vos PCs et vérifiez que c'est cohérent avec la théorie.
On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont “dans le meme vlan” alors la connexion fonctionne bien et ne fonctionne pas dans le cas contraire.
On vérifiera également que le port en mode trunk fonctionne correctement
Approfondissons un peu
On va maintenant tester l'autorisation ou non d'un vlan à passer sur un mode trunk : Sur le port d'interconnexion, sur une seule des deux interfaces :
(config-interface)# switchport trunk allowed vlan 2
Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus.
Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d'interconnexion, vous pouvez corriger cela, en mettant la restriction sur le deuxième port.
Une configuration avec le PC connecté sur un port en trunk utilisant deux vlans dont un utilisant la conf switchport trunk native (il faut notamment regarder comment créer une interface dans un vlan avec la commande ip)
Félicitations avec tout ça vous etes maintenant capable de comprendre comment nos réseaux fonctionnent
wiki/reseau/mini_tp_formation/vlan_access_trunk.1531476685.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
