DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

Abonnez-vous à la Newsletter & Accédez à des Contenus Exclusifs

Access Trunk : Mode

Access Trunk : Mode

Damien.SO Damien.SO
6 minutes de lecture

VLAN-Mode Access et Trunk

Access Trunk : Dans cette topologie, nous avons 2 PC qui sont simplement connectés à un commutateur.

Nous allons commencer par analyser la configuration des VLAN, en faisant un « show vlan » sur le switch A.

Le VLAN 1 est le VLAN par défaut et on voit toutes les interfaces actives affectées à celui-ci.

Les informations que vous voyez ici ne sont pas enregistrées dans le fichier de la running-config, ni celui de la startup-config, mais dans un fichier appelé vlan.dat, qui se situe dans la mémoire flash du commutateur.

Si vous souhaitez supprimer les données des VLAN, vous devrez exécuter la commande « delete flash : vlan.dat ».

Les deux PC font partie du même sous-réseau et arrivent à communiquer correctement avec la configuration par défaut du switch.

Nous allons maintenant créer un vlan qui portera l’id N° 10.

La commande « Vlan 10 », permet de rentrer en mode de configuration du vlan 10. S’il n’existe pas, alors la création se fait automatiquement. Nous lui donnons ensuite le nom de « PC » avec la commande « name ». Donner un nom à un vlan n’est pas obligatoire.

Maintenant si on relance la commande « show vlan », on peut voir que le vlan 10, figure bien dans le fichier vlan.dat

Par contre aucun port ne lui est affecté.

On va donc ajouter les ports fast ethernet 0/1 et 0/2 :

Pour cela, il faut se connecter sur chacune des interfaces, ensuite configurer le mode accès avec la commande « switchport mode access » et placer l’interface dans le vlan que l’on souhaite avec la commande « switchport access vlan ».

Les deux PC font maintenant partie du Vlan 10 et peuvent communiquer de nouveau.

La commande « show interfaces ‘+le N° de l’interface’ suivi de switchport » permet d’afficher de nombreuse information comme le type d’interface et son numéro de vlan auquel il appartient.

Nous allons maintenant ajouter un switch, qu’on appellera « SwitchB », sur lequel on va déplacer le PC B.

Voilà maintenant à quoi ressemble notre topologie.

Comme pour le switch A, il faut lui créer le vlan 10 qui portera aussi le nom de « PC » et lui assigner le port ou est raccordé le PC B.

La prochaine étape à faire, pour que les PC’ A et B puissent communiquer ensemble sur le même vlan, est de créer un lien « Trunk » entre les deux switchs, afin de faire circuler les trames taguées du vlan 10 d’un switch à l’autre.

Ici, dans cet exemple, nous voyons que la commande « switchport mode trunk » est rejetée sur les deux switchs.

Si nous voulons changer l’interface en mode « trunk », il faudra d’abord modifier le type d’encapsulation sur les 2 switchs.

Pour voir les différentes options qui nous sont proposées, on va exécuter la commande « switchport trunk encapsulation » suivie d’un « ? ».

On voit qu’il est possible de choisir entre « dot1q » et « ISL ».

Le type d’encapsulation « negotiate » est le mode par défaut sur les switchs de cet exemple, mais ce n’est pas le cas pour tous les switchs.

Le type ISL est un protocole Cisco qui n’est pas interopérable avec d’autres constructeurs, c’est pourquoi on va plutôt utiliser le type 802.1Q, qui est compatible avec la plupart des switchs !

Et maintenant nous pouvons relancer la commande « switchport mode trunk » sur les interfaces entre les deux switchs.

On peut confirmer que nous avons bien un trunk entre les 2 switchs, en faisant un « show interfaces fa0/48 switchport » sur les 2 switchs.

On voit clairement que le mode opérationnel est « DOT1Q »

Et un ping du PC A vers le B, fonctionne parfaitement. Les PC A et B communiquent correctement à travers le lien trunk.

Si maintenant on fait un « show vlan » sur le switch B, on remarque que l’on ne voit pas le port Fa0/48…

Et bien cela, est complètement normal parce que cette commande n’affiche que les interfaces en mode « Access ».

Pour afficher celles qui sont en mode trunk, il faut utiliser la commande « show interfaces trunk ».

Cette commande très utile, permets d’afficher :

  • Les interfaces qui sont en mode trunk,
  • Le type d’encapsulation qu’elles utilisent (802.1Q ou ISL),
  • Ainsi que le vlan native.

Sur cet exemple on voit que les vlans de 1 à 4094 sont autorisés à traverser le lien trunk.

Pour des raisons de sécurité, nous allons limiter le nombre de vlan qui traverse ce lien.

La 1re commande supprime les vlan de 1 à 4094, et la seconde, ajoutent les vlans de 1 à 50 !

Et si on relance la commande show interface trunk de l’interface 0/48, seuls les vlans de 1 à 50 sont désormais autorisés a transité sur le lien.

|Si on fait un « show interface fa0/2 switchport » on voit que le port 0/2 du switch B est bien en mode « Access ».

 

« Retour au blog