Outils pour utilisateurs
Panneau latéral
wiki:reseau:mini_tp_formation:vlan_access_trunk
Ceci est une ancienne révision du document !
Table des matières
Explication sur les vlans
Quand vous utilisez les vlans, notamment la norme 802.1q, voilà ce qui diffère avec une situation sans vlan :
On rajoute à l'en-tête Ethernet un champ qui va contenir, entre autres, le numéro du vlan dans lequel la trame circule.
En fait, ce tag est rajouté à une trame ethernet classique, mais cela peut être fait à différents endroits :
- sur un serveur/PC (sous debian le paquet vlan permet de faire cela facilement)
- sur un switch (sous Cisco vous passerez le port en access pour qu'il ajoute un tag aux trames reçues)
Notamment pour éviter d'avoir à utiliser X liens entre deux switchs si on veut faire passer X vlans, il existe un autre mode pour un port : le mode trunk.
L'idée c'est de laisser passer différents vlans (des trames comportant plusieurs vlan ID), on peut même choisir quels vlans on autorise et on peut également, si jamais le tag est absent, en ajouter un qu'on choisira.
La pratique
Un peu d'access et de trunk
Réalisez d'abord la configuration décrite dans le mini TP S'adresser en statique sur son PC que vous avez dejà dû réaliser.
Les opérations sont réalisées sur les deux switchs. Une fois cela réalisé, nous allons déclarer nos vlans si ce n'est pas dejà fait :
(config)# vlan 2 (config-vlan)# exit (config)# vlan 3 (config-vlan)# exit (config)#
Sur les interfaces utilisées pour interconnecter les deux switchs :
(config-interface)# switchport mode trunk (config-interface)#
Sur chaque switch, sur deux interfaces différentes :
(config)# interface X (config-interface)# switchport mode access (config-interface)# switchport access vlan 2 (config-interface)# exit (config)# interface Y (config-interface)# switchport mode access (config-interface)# switchport access vlan 3
Maintenant, essayez de brancher votre PC sur différents ports et vérifiez que c'est cohérent avec la théorie.
On vérifiera par exemple que si les deux PC sont branchés sur deux ports qui sont “dans le même vlan” alors la connexion fonctionne bien, mais ne fonctionne pas dans le cas contraire.
On vérifiera également que le port en mode trunk fonctionne correctement.
Approfondissons un peu
On va maintenant tester l'autorisation ou non d'un vlan à passer par un port en mode trunk : Sur le port d'interconnexion, sur une seule des deux interfaces :
(config-interface)# switchport trunk allowed vlan 2
Normalement la connexion via le vlan 3 entre les deux switchs ne fonctionne plus.
Vous devriez également observer des logs à propos de vlans qui ne concordent pas entre les deux ports d'interconnexion, vous pouvez corriger cela, en mettant la même restriction sur le deuxième port.
Une configuration avec le PC connecté sur un port en trunk utilisant deux vlans dont un utilisant la conf switchport trunk native (il faut notamment regarder comment créer une interface dans un vlan avec la commande ip)
Félicitations avec tout ça vous êtes maintenant capable de comprendre comment nos réseaux fonctionnent !
wiki/reseau/mini_tp_formation/vlan_access_trunk.1532695673.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
