Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:reseau:mini_tp_formation:vlan_access_trunk [2018/07/13 12:19] varens |
wiki:reseau:mini_tp_formation:vlan_access_trunk [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan : | Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan : | ||
- | {{ : | + | {{ : |
- | On rajoute à l'en-tete Ethernet un champ qui va contenir | + | On rajoute à l'en-tête Ethernet un champ qui va contenir, entre autres, |
- | En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut etre fait à différents endroits : | + | En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut être fait à différents endroits : |
* sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement) | * sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement) | ||
* sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues) | * sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues) | ||
Ligne 12: | Ligne 12: | ||
Notamment pour éviter d' | Notamment pour éviter d' | ||
- | L'idee c'est de laisser passer différents vlans (des trames comportant | + | L'idée c'est de laisser passer différents vlans (des trames comportant |
===== La pratique ===== | ===== La pratique ===== | ||
Ligne 18: | Ligne 18: | ||
==== Un peu d' | ==== Un peu d' | ||
- | Réalisez d' | + | Réalisez d' |
Les opérations sont réalisées sur les **deux** switchs. | Les opérations sont réalisées sur les **deux** switchs. | ||
Ligne 36: | Ligne 36: | ||
</ | </ | ||
- | Sur chaque | + | Sur chaque |
< | < | ||
(config)# interface X | (config)# interface X | ||
Ligne 47: | Ligne 47: | ||
</ | </ | ||
- | Maintenant, | + | Maintenant, |
- | On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont "dans le meme vlan" alors la connexion fonctionne bien et ne fonctionne pas dans le cas contraire. | + | On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont "dans le même vlan" alors la connexion fonctionne bien, mais ne fonctionne pas dans le cas contraire. |
- | On vérifiera également que le port en mode trunk fonctionne correctement | + | On vérifiera également que le port en mode trunk fonctionne correctement. |
==== Approfondissons un peu ==== | ==== Approfondissons un peu ==== | ||
- | On va maintenant tester l' | + | === Restrictions sur les vlans autorisés en trunk === |
+ | |||
+ | On va maintenant tester l' | ||
Sur le port d' | Sur le port d' | ||
< | < | ||
Ligne 63: | Ligne 65: | ||
Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus. | Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus. | ||
- | Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d' | + | Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d' |
+ | |||
+ | === Demander au switch de mettre dans un vlan les trames qui ne le sont pas === | ||
+ | |||
+ | Tout d' | ||
+ | |||
+ | On va ensuite rajouter une interface dans un vlan sur l'un de vos deux PCs, eh oui c'est comme sur les switchs, on peut avoir des interfaces dans différents vlans, qui sont virtuelles (une seule interface physique utilisée) | ||
+ | |||
+ | Donc sur l'un des PCs : | ||
+ | Il vous faudra les privilèges root, pour effectuer ces commandes : | ||
+ | < | ||
+ | # ip link add link X name Y type vlan id 2 | ||
+ | </ | ||
+ | |||
+ | > Eh non on peut pas copier-coller, | ||
+ | |||
+ | Il faut maintenant lancer l' | ||
+ | < | ||
+ | # ip link set dev Y up | ||
+ | </ | ||
+ | |||
+ | Quand vous aurez terminé vous pourrez supprimer l' | ||
+ | < | ||
+ | # ip link del Y | ||
+ | </ | ||
+ | |||
+ | Mais pour le moment il faut que vous .... vous ajoutiez une adresse IP évidemment, | ||
+ | |||
+ | Et on va brancher ce PC sur un port configuré en trunk, avec comme vlan 2 et 3 d' | ||
+ | |||
+ | > Ouais non je vous laisse configurer, je vais pas tout faire non plus =) . | ||
+ | |||
+ | Vous pouvez donc brancher le second PC alternativement sur un port en access vlan 2 et 3, et vérifier que la configuration du PC avec deux interfaces : celle dans le vlan 2 et la physique fonctionne (donc oui faut ajouter une IP aussi sur l' | ||
+ | |||
+ | |||
+ | Maintenant que vous avez vérifié que cela fonctionne, ou plutot qu'une partie fonctionne : vous devriez notamment ne pas réussir à contacter le PC dans le vlan 3. Ce qui parait plutot normal, on a jamais dans les configurations utilisé le vlan 3. | ||
+ | |||
+ | Donc maintenant sur le port du PC qui utilise l' | ||
+ | < | ||
+ | (config-interface)# | ||
+ | </ | ||
+ | |||
+ | Refaites vos tests | ||
- | <WRAP center round todo 90%> | + | Je vous laisse comprendre ce qui se passe, indice c'est dans le titre de la section :-D. |
- | Une configuration avec le PC connecté sur un port en trunk utilisant deux vlans dont un utilisant la conf switchport trunk native (il faut notamment regarder comment créer une interface dans un vlan avec la commande ip) | + | |
- | </ | + | |
- | <wrap em> | + | <wrap em> |