VLAN-Configuration Trunk et 
DTP
Dans ce cours de router, nous connaissons maintenant 2 modes différents : le mode « Trunk » et le mode « Access ».
Si on lance la commande « switchport mode » suivi d’un « ? », on s’aperçoit qu’il existe un autre mode, qui se nomme « dynamique ».
Et pour aller plus loin que dynamique, on voit qu’on a le choix entre « auto » ou « desirable ».
La configuration d’un trunk, peut devenir très fatigante, si on a plusieurs liens interswitch dans son entreprise.
C’est pourquoi Cisco a créé un protocole qui permet de monter automatiquement un trunk entre 2 switchs. Il s’agit du protocole DTP
Comme il s’agit d’un protocole propriétaire Cisco, cela veut dire qu’il ne fonctionne qu’entre switchs Cisco !
Le principe est assez simple, lorsqu’un port monte, des annonces DTP sont envoyées :
- Si le port est connecté à un autre switch, alors ce dernier recevra l’annonce DTP et y répondra. L’activation du Trunk s’effectuera des deux côtés !
- Et si le port est connecté à un PC, et bien, comme le PC ne comprend pas le protocole, il n’y répondra pas. Le trunk ne sera donc pas activé et le port restera en mode « accès » .
Un port physique d’un switch peut avoir plusieurs états, ou modes, concernant le DTP.
Ces états sont très importants à connaître, car malheureusement, selon le modèle du switch, l’état par défaut n’est pas le même…
- En mode Dynamic désirable, le switch annonce sa volonté de monter en trunk, on dit qu’il est prêt à négocier.
- En mode Dynamic Auto, le switch attend une sollicitation du voisin à l’autre bout. C’est-à-dire qu’il n’envoie pas de requêtes, mais répond à ceux d’en face !
- En mode Trunk, le switch monte automatiquement en trunk et en informe le voisin d’en face.
- Dans le mode « nonegociate » il monte aussi en trunk mais n’informe pas son voisin.
- Et le mode « accès » désactive le trunk et prévient le voisin.
En fonction du mode choisi, soit :
- Le port souhaite monter en trunk
- Ou bien, le port s’impose pour monter en trunk
- Ou bien il interdit de monter en trunk !
Il est donc possible de retrouver différentes combinaisons entre 2 switchs !
Voici un tableau, qui montre dans quel mode le port monte, en fonction de la configuration des deux bouts.
Les cases surnommées limitées correspondent à une configuration incohérente, car d’un côté on configure en trunk et de l’autre on force en accès !
L’ensemble de ces combinaisons est à connaître pour le CCNA.
Pour des raisons de sécurité, il est préférable de configurer soi-même les ports du switch, et de ne pas utiliser le mode dynamique, car sinon, n’importe qui peut venir se brancher avec un PC portable, et lancer le simulateur GNS3 pour former un trunk, et ainsi avoir accès à l’ensemble des VLAN’s !
C’est pourquoi, si on souhaite qu’un port soit utilisé qu’en mode accès, il est préférable de lui faire un « switchport mode acces » suivi d’un « switchport nonegotiate ».
Et si on veut qu’un port monte en trunk, ce sera un « switchport mode trunk » suivi d’un « switchport nonegotiate ».
Pour des raisons de sécurité, il est conseillé de désactiver la négociation sur les switchs, et de configurer soi-même le mode du port !
Une dernière chose à voir côté sécurité, concerne-le vlan natif. Il est aussi conseillé de le modifier.
Par exemple, si on souhaite que le vlan natif des switches A et B, soit le vlan 50 au lieu du 1 par défaut, il faudra exécuter la commande « switchport trunk native vlan 50 » sur les interfaces du lien trunk.
Pour que 2 PC’s qui appartiennent à des VLAN’s différentes puissent communiquer entre eux, il faudra ajouter un routeur à la topologie.
Dans l’exemple, nous avons le PC A et B qui sont dans des VLAN’s différents, et chacun des vlan appartient à un sous-réseau différent.
Si le PC A, qui est dans le vlan 10, veut communiquer avec le PC B du VLAN 20, alors il faudra router les deux réseaux.
C’est-à-dire, que le trafic ira du PC A vers le routeur et du routeur vers le PC B.
Ce procédé s’appelle : « router on a stick ».
Aujourd’hui, ils vendent des switchs de couche 3, c’est-à-dire qu’en plus de switcher les paquets, ils peuvent aussi les router.
De cette façon, il est possible de se passer d’un routeur.
Conclusion
En conclusion, la configuration « router on a stick » des VLANs, des trunks et du Dynamic Trunking Protocol (DTP) dans les environnements réseau, notamment avec des équipements Cisco, revêt une importance cruciale pour assurer une connectivité efficace, une segmentation logique du réseau et une gestion optimale des ressources. La distinction entre les modes Trunk et Access, ainsi que les options de configuration supplémentaires telles que le mode dynamique, auto ou desirable, offre une flexibilité significative dans la mise en place des topologies réseau.
L'implémentation du protocole DTP simplifie la configuration des trunks en permettant une négociation automatique entre les commutateurs, mais cela peut également présenter des risques de sécurité si la configuration n'est pas gérée avec prudence. Il est donc recommandé, dans un souci de sécurité, de désactiver la négociation DTP et de configurer manuellement les ports pour éviter les accès non autorisés.
Par ailleurs, la gestion du VLAN natif et la nécessité de router le trafic entre différents VLANs pour permettre la communication entre des périphériques situés dans des sous-réseaux distincts sont des aspects importants à prendre en compte dans la conception et la maintenance des réseaux. L'utilisation de routeurs pour le routage inter-VLAN, ainsi que l'émergence de commutateurs de couche 3 offrant des capacités de routage intégrées, représentent des solutions viables pour simplifier la topologie réseau tout en garantissant des performances optimales.
En définitive, une compréhension approfondie des concepts de configuration des VLANs, des trunks et du DTP, ainsi que des bonnes pratiques en matière de sécurité et de routage, est essentielle pour les professionnels des réseaux souhaitant concevoir, mettre en œuvre et maintenir des infrastructures réseau robustes et évolutives. En restant attentif aux évolutions technologiques et aux meilleures pratiques de l'industrie, les administrateurs réseau peuvent garantir une connectivité fiable et sécurisée pour répondre aux besoins croissants des organisations modernes.
En restant à l'affût des avancées technologiques, les administrateurs réseau peuvent garantir une connectivité fiable et sécurisée pour répondre aux besoins croissants des organisations modernes.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
