TRUNK : Présentation Création VLAN

TRUNK : Un réseau local virtuel, qu’on appele VLAN, pour Virtual LAN, est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau.

Présentation VLAN

Un VLAN a les mêmes attributs qu’un réseau local physique, sauf qu’il permet de regrouper des stations même si elles ne sont pas physiquement situées sur le même segment LAN. En d’autres termes, il s’agit d’un domaine de broadcast qui peut contenir plusieurs segments physiques de LAN.

vlan

Il offre une segmentation des domaines de broadcast ainsi qu’une flexibilité dans l’organisation.

On peut, par exemple, regrouper des pc’s par des fonctions spécifiques, ou bien par étages, comme c’est le cas sur l’image, ou même par service,  et cela indépendamment de l’emplacement physique des utilisateurs.

On peut affecter chaque port du switch à un seul VLAN, ce qui ajoute une couche de sécurité.

Les ports de switchs dans un VLAN partagent des broadcasts.

Les ports dans différents VLAN ne le font pas.

Le faite de contenir les broadcasts dans un même VLAN, améliore les performances globales du réseau.

Un VLAN peut très bien exister sur un ou plusieurs switchs, d’un même bâtiment ou bien de plusieurs infrastructures multiples, comme sur l’image.

Si l’on souhaite transporter du trafic de plusieurs VLAN sur plusieurs switchs, alors il faudra utiliser un trunk pour connecter les différents switchs.

Un trunk qui porte le marquage I3E 802.1Q facilite la communication de plusieurs VLAN.

Le processus qui permet la communication entre vlan à l’aide d’un routeur s’appelle le routage inter-VLAN

Un switch cisco possède une configuration d’usine par défaut, dans laquelle différents VLAN sont préconfigurés pour supporter différents types de supports et de protocoles. Le VLAN Ethernet par défaut est le VLAN 1.

Si on souhaite communiquer à distance avec le switch, par exemple pour l’administrer, il devra avoir une adresse IP. Cette adresse devra se trouver dans le VLAN de gestion, qui est par défaut le VLAN 1.

Création VLAN

Pour de nombreux switchs Catalyst Cisco, la commande « vlan + son N°d’ID » permet de créer un VLAN et d’entrer dans son mode de configuration.

Un  « no » devant cette commande, supprimera le VLAN.

Dans l’exemple, on créer le VLAN 2 et on le nomme ‘data’.

configure terminal

switchport

L’exemple suivant montre comment affecter un port du switch dans le VLAN 2. Ici, on rentre dans le mode configuration de l’interface FastEthernet 0/2, on le définit en mode access et on l’ajoute dans le vlan 2.

Le VLAN 1 est le vlan par défaut. Par défaut l’ensemble des ports d’un switch sont dans le VLAN 1.

Un port de switch ne peut appartenir qu’à un seul VLAN à la fois.

L’exemple suivant montre comment activer plusieurs interfaces en même temps, avec la commande « interface range » ici, on applique la commande « no shutdown » aux interfaces FastEthernet 0/1, 0/2 et 0/3.

no shutdown

Création VLAN Voix

voip

Certains switchs offrent une fonctionnalité appelée Voice VLAN, qui permet de superposer un vlan voix sur un réseau de données. On peut segmenter les téléphones VOIP dans des réseaux distincts, même si les données et l’infrastructure voix sont physiquement identiques.

Avec des téléphones dans leurs propres VLAN, les administrateurs peuvent identifier et résoudre plus facilement les problèmes réseau. De plus, ils ont la possibilité de prioriser le trafic voix par rapport au trafic de données. Ce processus se nomme QOS pour Qualité de service.

La fonctionnalité Voix VLAN permet d’attacher le trafic voix du téléphone IP avec le trafic des données d’une même station.

La création d’un VLAN voix est similaire au vlan de données.

vlan name

L’exemple suivant montre la création d’un vlan qui porte l’id 3, qu’on nommera « telephony »

switchport

et l’affectation de se vlan 3 sur le port FastEthernet 0/2.

On peut configurer un VLAN data et un vlan voix sur une même interface.

Vérification VLAN

show vlan

après avoir configuré un VLAN, la commande « show vlan » permet d’afficher des informations sur l’ensemble des VLAN configurées. Cela affiche leurs noms et les ports du switchs ou ils sont affectés.

L’exemple montre que le VLAN 2 et 3 sont créés sur le switch. Les deux sont actifs et sont affectés sur le port FastEthernet0 / 2 du switch.

show interfaces

La commande « show interfaces + l’id de l’interface et switchport », affiche des informations uniquement sur l’interface spécifié.

Trunk

trunk

Un port recevra uniquement le trafic du VLAN auquel il appartient.

Pour qu’un VLAN puisse s’étendre sur plusieurs switchs, il faudra une liaison trunk entre les deux équipements.

Un trunk peut transporter du trafic pour plusieurs VLAN comme le montre l’image.

Sur un même lien, il est possible de faire transiter plusieurs VLAN.

Le trunk est un lien point à point entre une interface du switch et un autre périphérique de réseau, comme un routeur ou un bien un autre switch.

Il permet de transporter le trafic de plusieurs VLAN sur un seul et même lien, ce qui permet  d’étendre les VLAN sur un réseau entier.

Un trunk n’appartient pas à un VLAN spécifique, on peut le voir plutôt, comme un conduit pour les VLAN entre les switchs et routeurs.

Ce protocole, qui est utilisé pour transporter plusieurs VLAN sur un seul lien entre deux périphériques est aussi connu sous le nom de : I3E 802.1Q .

802.1Q

Lorsque les trames Ethernet sont placées sur un trunk, elles ont besoin d’une information supplémentaire pour identifier les VLAN auxquels elles appartiennent.

Cette information est obtenue en utilisant l’entête d’encapsulation 802.1Q.

Il utilise un mécanisme de marquage interne qui insère un champ « TAG » de 4 octets dans la trame Ethernet d’origine entre les champs Adresse source et le champ Type et Longueur.

Comme le cadre est modifié, les périphériques qui utilisent le trunk, recomptent le champ FCS du cadre modifié. Il est de la responsabilité du switch de regarder le champ « TAG » pour déterminer ou le livrer.

Il existe un VLAN natif, qui est non marqué (par défaut, c’est le VLAN 1). Tous les autres VLAN sont étiquetés avec un ID .

Configuration Trunk

configure terminal

L’exemple suivant montre la configuration de l’interface FastEthernet0 / 1.

La commande « switchport mode trunk » définit le port en mode trunk.

La commande suivante reconfigure le VLAN natif en 99.

Par conséquent, le trafic provenant du VLAN 99 est envoyé sans TAG. Il faut s’assurer que l’autre extrémité de la liaison réseau est configurée de la même manière.

La commande « switchport trunk allowed vlan + les id des vlan, autorise uniquement certains VLAN à traverser le lien réseau. Si on ne spécifie pas une liste des vlan, alors c’est l’ensemble des vlan qui pourront passer.

Dans l’exemple, seuls les VLAN 2, 3 et 99 sont autorisés à transiter.

Certaines trames véhiculées sur un trunk ne sont pas marquées d’un tag dot1q. Il faut donc bien pouvoir les placer quelque part. C’est là qu’intervient le vlan natif.

C’ est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame Ethernet standard, il la placera dans ce vlan natif. En quelque sorte, c’est comme un vlan par défaut.

Sur les équipements Cisco, certains protocoles comme CDP ou DTP sont véhiculés dans des trames non taguées et donc dans le vlan natif.

Vérification trunk

show

Vérifiez les paramètres du terminal sur FastEthernet0 / 1.

pour vérifier une configuration trunk, on peut utilisez les commandes « show interfaces switchport » et « show interface trunk » . Ces deux commandes affichent les paramètres du trunk et les informations VLAN du port.

show trunk

Dans l’exemple, on voit que le port FastEthernet0 / 1 est en trunk et que les VLAN 2, 3 et 99 sont autorisés.

 

wikipedia

Spanning Tree Protocol – Résolution de boucle et Exploitation

DTP Dynamic Trunking Protocol Trunking Protocol

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.