WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste: archives
wiki:reseau:mini_tp_formation:vlan_access_trunk

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
wiki:reseau:mini_tp_formation:vlan_access_trunk [2018/07/13 12:11]
varens créée 		wiki:reseau:mini_tp_formation:vlan_access_trunk [2020/06/27 18:16] (Version actuelle)
Ligne 2: Ligne 2:
  
 Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan : Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan :
-{{ :wiki:reseau:vlan.png?600 |}}+{{ :wiki:reseau:mini_tp_formation:vlan.png?600 |}}
  
-On rajoute à l'en-tete Ethernet un champ qui va contenir notamment le numèro du vlan dans lequel la trame est.+On rajoute à l'en-tête Ethernet un champ qui va contenir, entre autres, le numéro du vlan dans lequel la trame circule.
  
-En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut etre fait à différents endroits :+En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut être fait à différents endroits :
   * sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement)   * sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement)
   * sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues)   * sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues)
Ligne 12: Ligne 12:
 Notamment pour éviter d'avoir à utiliser X liens entre deux switchs si on veut faire passer X vlans, il existe un autre mode pour un port : le mode trunk. Notamment pour éviter d'avoir à utiliser X liens entre deux switchs si on veut faire passer X vlans, il existe un autre mode pour un port : le mode trunk.
  
-L'idee c'est de laisser passer différents vlans (des trames comportant différents vlan ID), on peut meme choisir quel vlans on autorise et on peut également si jamais le tag est absent en ajouter un qu'on choisira.+L'idée c'est de laisser passer différents vlans (des trames comportant plusieurs vlan ID), on peut même choisir quels vlans on autorise et on peut égalementsi jamais le tag est absenten ajouter un qu'on choisira.
  
 ===== La pratique ===== ===== La pratique =====
Ligne 18: Ligne 18:
 ==== Un peu d'access et de trunk ==== ==== Un peu d'access et de trunk ====
  
-Réalisez d'abord la configuration décrite dans le mini TP :S'adresser en statique sur son PC que vous avez dejà du réaliser+Réalisez d'abord la configuration décrite dans le mini TP [[wiki:reseau:mini_tp_formation:adressage_statique|S'adresser en statique sur son PC]] que vous avez dejà dû réaliser.
  
 Les opérations sont réalisées sur les **deux** switchs. Les opérations sont réalisées sur les **deux** switchs.
Ligne 36: Ligne 36:
 </code> </code>
  
-Sur chaque switchs, sur deux interfaces différentes :+Sur chaque switch, sur deux interfaces différentes :
 <code> <code>
 (config)# interface X (config)# interface X
Ligne 47: Ligne 47:
 </code> </code>
  
-Maintenant, testez différents branchement de vos PCs et vérifiez que c'est cohérent avec la théorie.+Maintenant, essayez de brancher votre PC sur différents ports et vérifiez que c'est cohérent avec la théorie.
  
-On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont "dans le meme vlan" alors la connexion fonctionne bien et ne fonctionne pas dans le cas contraire.+On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont "dans le même vlan" alors la connexion fonctionne bien, mais ne fonctionne pas dans le cas contraire.
  
-On vérifiera également que le port en mode trunk fonctionne correctement+On vérifiera également que le port en mode trunk fonctionne correctement.
  
 ==== Approfondissons un peu ==== ==== Approfondissons un peu ====
  
-On va maintenant tester l'autorisation ou non d'un vlan à passer sur un mode trunk :+=== Restrictions sur les vlans autorisés en trunk === 
 + 
 +On va maintenant tester l'autorisation ou non d'un vlan à passer par un port en mode trunk :
 Sur le port d'interconnexion, sur une seule des deux interfaces : Sur le port d'interconnexion, sur une seule des deux interfaces :
 <code> <code>
Ligne 63: Ligne 65:
 Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus. Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus.
  
-Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d'interconnexion, vous pouvez corriger cela, en mettant la restriction sur le deuxième port.+Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d'interconnexion, vous pouvez corriger cela, en mettant la même restriction sur le deuxième port. 
 + 
 +=== Demander au switch de mettre dans un vlan les trames qui ne le sont pas === 
 + 
 +Tout d'abord remettez le vlan 3 sur le lien entre les deux switchs. 
 + 
 +On va ensuite rajouter une interface dans un vlan sur l'un de vos deux PCs, eh oui c'est comme sur les switchs, on peut avoir des interfaces dans différents vlans, qui sont virtuelles (une seule interface physique utilisée) 
 + 
 +Donc sur l'un des PCs : 
 +Il vous faudra les privilèges root, pour effectuer ces commandes : 
 +<code> 
 +# ip link add link X name Y type vlan id 2 
 +</code> 
 + 
 +> Eh non on peut pas copier-coller, il faut remplacer X et Y, qui correspondent respectivement au nom de l'interface physique de votre PC sur laquelle vous allez créer une interface dans le vlan 2, et Y c'est le nom que vous voulez donner à l'interface, ce que vous voulez donc, mais usuellement on utilise X.id (avec id l'id du vlan). 
 + 
 +Il faut maintenant lancer l'interface, facile : 
 +<code> 
 +# ip link set dev Y up 
 +</code> 
 + 
 +Quand vous aurez terminé vous pourrez supprimer l'interface avec : 
 +<code> 
 +# ip link del Y 
 +</code> 
 + 
 +Mais pour le moment il faut que vous .... vous ajoutiez une adresse IP évidemment, bon je vous laisse faire, vous etes grands maintenant. 
 + 
 +Et on va brancher ce PC sur un port configuré en trunk, avec comme vlan 2 et 3 d'autorisés (donc oui vous etes pas obligés d'utiliser ''allowed'', ce sont juste les deux vlans que l'on va utiliser) 
 + 
 +> Ouais non je vous laisse configurer, je vais pas tout faire non plus =) . 
 + 
 +Vous pouvez donc brancher le second PC alternativement sur un port en access vlan 2 et 3, et vérifier que la configuration du PC avec deux interfaces : celle dans le vlan 2 et la physique fonctionne (donc oui faut ajouter une IP aussi sur l'interface physique) 
 + 
 + 
 +Maintenant que vous avez vérifié que cela fonctionne, ou plutot qu'une partie fonctionne : vous devriez notamment ne pas réussir à contacter le PC dans le vlan 3. Ce qui parait plutot normal, on a jamais dans les configurations utilisé le vlan 3. 
 + 
 +Donc maintenant sur le port du PC qui utilise l'interface vlan, rajoutez : 
 +<code> 
 +(config-interface)# switchport trunk native vlan 3 
 +</code> 
 + 
 +Refaites vos tests
  
-<WRAP center round todo 90%> +Je vous laisse comprendre ce qui se passe, indice c'est dans le titre de la section :-D.
-Une configuration avec le PC connecté sur un port en trunk utilisant deux vlans dont un utilisant la conf switchport trunk native (il faut notamment regarder comment créer une interface dans un vlan avec la commande ip) +
-</WRAP>+
  
-<wrap em>Félicitations avec tout ça vous etes maintenant capable de comprendre comment nos réseaux fonctionnent</wrap>+<wrap em>Félicitations avec tout ça vous êtes maintenant capable de comprendre comment nos réseaux fonctionnent !</wrap>
wiki/reseau/mini_tp_formation/vlan_access_trunk.1531476685.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki