VLAN Multiple
Spanning-Tree-Configuration Multiple VLAN
Dans cette leçon, on va voir comment le spanning tree gère des VLAN Multiple.
Ici, nous avons 3 switchs qui ont été réinitialisées avec leurs configurations d’usine.
On va créer les VLAN’s 10, 20 et 30, sur chacun des switchs.
Comme par défaut, l’ensemble des ports d’un switch sont en mode accès, on va créer les trunks entre les switchs.
On choisit l’encapsulation Dot1Q et on passe le port en mode trunk sur toutes les interfaces qui relient un switch.
La commande : « show spanning-tree summary » permet d’obtenir un aperçu rapide des topologies Spanning Tree.
Ici, on constate que sur le switch B, l’ensemble des vlan’s sont dans un état bloqué.
Et si on utilise la commande « show spanning tree » sur le switch C, on voit qu’il est élu le root bridge pour l’ensemble des vlan’s.
Or ce n’est pas ce que nous voulons !
Comme le schéma l’indique, on veut que chaque switch soit root d’un seul vlan !
Actuellement le switch. C'est le pont racine pour les vlan’s 10,20 et 30 !
Pour ce faire, on va baisser la priorité des switchs A et B pour les vlan’s 10 et 20.
On ne touche pas au switch C ni au vlan 30, puisqu’il est bien élu le pont racine pour son vlan.
Sur le switch A, on lance la commande « spanning-tree vlan 10 priority 4096 ».
En faisant un show spanning-tree vlan 10, cette fois-ci, on voit bien qu’il est élu le pont racine.
Et on fait de même, sur le switch B, mais cette fois-ci, sur le vlan 20 !
Avant, nous n'avions que les interfaces du switch C qui était bloqué.
Maintenant, nous aurons différentes interfaces bloquées, car nous avons un pont racine différent pour chaque VLAN.
La commande « show spanning-tree » est très utile, parce qu'elle fournit toutes les informations que l’on a besoin pour analyser le fonctionnement du spanning-tree.
Portfast
Pour finir, on va parler des différents états que le port peut avoir.
Chaque fois que vous connectez un câble à une interface :
- Il reste 15 secondes en écoute
- Et 15 secondes |en apprentissage,
Avant de pouvoir se retrouver en mode « Transfert », pour fonctionner correctement.
Au total, il aura passé 30 secondes avant d’être complètement fonctionnel.
Ce fonctionnement est indispensable quand on branche plusieurs switchs sur ces ports, afin d’éviter les boucles.
Mais qu’en est-il si on branche un simple PC, ou bien tout autre équipement de terminaison.
Comme c’est un équipement en bout de chaîne, il ne peut pas y avoir de boucle.
Dans ce cas, il n’est pas utile d’écouter les BPDU, car sinon le PC mettrait 30 secondes avant de pouvoir être utilisé.
Pour contourner ça, il existe une solution propriétaire Cisco, qui s’appelle « Portfast ».
Les interfaces avec le mode « portfast » d’activée passeront immédiatement en mode de transfert, c’est-à-dire en mode forwarding !
Il sautera donc l’état d’écoute et d’apprentissage.
Il est important d’activer ce mode sur toutes les interfaces qui seront connectées à des hôtes !
La commande « spanning-tree portfast » permet d’activer ce mode.
Cette commande est à passer directement sur la conf de l’interface !
Il est possible aussi d’activer cette fonction par défaut sur tous les ports du switch !
Pour ça, il faut exécuter la commande « spanning-tree portfast default » en mode de configuration global !
Et la dernière chose à voir sur le spanning tree est l’implémentation du rapid spanning tree.
À ce stade, il n’est pas forcément important de voir en détail comment il fonctionne, mais juste comment l’activer.
La commande « spanning-tree mode rapid-pvst » permet simplement de l’activer.
La convergence sera alors beaucoup plus rapide.
VLAN Multiple offre une grande flexibilité et efficacité dans la gestion des réseaux. Cette fonctionnalité permet de diviser un réseau physique en plusieurs réseaux virtuels indépendants, offrant ainsi une meilleure organisation, sécurité et performance.
L'un des avantages clés de VLAN Multiple est la segmentation du trafic. En isolant le trafic dans différents VLANs, les entreprises peuvent optimiser la bande passante et améliorer la qualité de service pour des applications spécifiques. Par exemple, le trafic de voix sur IP (VoIP) peut être séparé du trafic de données, garantissant ainsi une communication fluide et sans latence pour les utilisateurs.
La sécurité est un autre aspect essentiel de VLAN Multiple. En segmentant le réseau en VLANs distincts, les administrateurs peuvent contrôler l'accès aux ressources réseau en fonction des besoins et des privilèges des utilisateurs. Cela permet de limiter l'exposition aux menaces potentielles et de renforcer la protection du réseau contre les accès non autorisés.
De plus, la gestion des VLANs multiples peut être simplifiée en utilisant des outils de gestion de réseau centralisés. Ces outils permettent aux administrateurs de configurer, surveiller et gérer efficacement les VLANs à partir d'une interface unifiée, facilitant ainsi la maintenance et la résolution des problèmes réseau.
Il est également important de noter que la mise en œuvre de VLAN Multiple nécessite une planification minutieuse et une conception réseau appropriée. Les administrateurs doivent définir des stratégies de VLANs claires, identifier les besoins en matière de segmentation et déterminer les règles de routage entre les VLANs pour assurer une communication transparente.
En ce qui concerne la connectivité entre les VLANs multiples, l'utilisation de trunks entre les switchs est essentielle. Les trunks permettent de transporter plusieurs VLANs sur un seul lien physique, offrant ainsi une solution efficace pour connecter les switchs et distribuer le trafic entre les VLANs.
La gestion des ponts racine est également un élément crucial dans l'optimisation des VLANs multiples. En définissant des ponts racines appropriés pour chaque VLAN, les administrateurs peuvent minimiser les temps de latence, améliorer la disponibilité du réseau et garantir une performance optimale pour les applications critiques.
En conclusion, l'implémentation des VLANs Multiples offre de nombreux avantages pour la gestion et l'optimisation des réseaux d'entreprise. En séparant le trafic, en renforçant la sécurité, et en simplifiant la gestion, les VLANs multiples sont un outil précieux pour répondre aux besoins évolutifs des réseaux modernes. Avec une planification appropriée et une configuration correcte, les VLANs multiples peuvent grandement contribuer à améliorer la performance, la sécurité et l'efficacité des infrastructures réseau.
Pour plus de cours pour vous aider à réussir votre CCNA n’hésitez pas à consulter notre chaîne YouTube !
