+ de 700 vidéos sur le CCNA
  • N°1 de la certification Cisco Francophone
  • + de 8000 abonnés
  • + de 400 000 vidéos vues
Abonnez-vous à notre chaîne YouTube

Router on a stick: VLAN-Configuration Trunk et DTP

Router on a stick : Nous connaissons maintenant 2 modes différents : le mode « Trunk » et le mode « Access »

|si on lance la commande « switchport mode » suivi d’un « ? », on s’aperçoit qu’il existe un autre mode, qui se nomme « dynamique »

|et pour aller plus loin que dynamique, on voit, qu’on a le choix entre « auto » ou « desirable »

La configuration d’un trunk, peut devenir très fatiguant, si on à plusieurs liens interswitch dans son entreprise.

C’est pourquoi Cisco à créer un protocole qui permet de monter automatiquement un trunk entre 2 switchs. |Il s’agit du protocole DTP

comme il s’agit d’un protocole propriétaire Cisco, cela veut dire qu’il ne fonctionne qu’entre switchs Cisco!

Le principe est assez simple, lorsqu’un port monte, des annonces DTP sont envoyées :

  • -si le port est connecté à un autre switch, alors ce dernier recevra l’annonce DTP et y répondra. L’activation du Trunk s’effectuera des deux côtés !
  • Et si le port est connecté à un pc, et bien, comme le PC ne comprend pas le protocole, il n’y répondra pas. Le trunk ne sera donc pas activé et le port restera en mode « accès » .

Un port physique d’un switch peut avoir plusieurs états, ou modes, concernant le DTP.

|ces états sont très importants à connaitre, car malheureusement, selon le modèle du switch, l’état par défaut n’est pas le même …

  • |en mode Dynamic désirable, le switch annonce sa volonté de monter en trunk, on dit qu’il est prêt à négocier.
  • |en mode Dynamic Auto, le switch attend une sollicitation du voisin à l’autre bout. C’est-à-dire qu’il n’envoie pas de requêtes, mais répond à ceux d’en face !
  • |en mode Trunk, le switch monte automatiquement en trunk et en informe le voisin d’en face.
  • |dans le mode « nonegociate » il monte aussi en trunk mais n’informe pas son voisin.
  • |et le mode « accès » désactive le trunk et prévient le voisin.

En fonction du mode choisi, soit :

  • -le port souhaite monter en trunk
  • -ou bien, le port s’impose pour monter en trunk
  • -ou bien il interdit de monter en trunk !

Il est donc possible de retrouver différentes combinaisons entre 2 switchs !

|voici un tableau, qui montre dans quel mode le port monte, en fonction de la configuration des deux bouts.

Les cases surnommées limitées correspondent à une configuration incohérente, car d’un coté on configure en trunk et de l’autre on force en accès !

L’ensemble de ces combinaisons est à connaitre pour le CCNA.

Pour des raisons de sécurité, il est préférable de configurer soit même les ports du switch, et de ne pas utiliser le mode dynamique, car sinon, n’importe qui peut venir se brancher avec un pc portable, et lancer le simulateur GNS3 pour former un trunk, et ainsi avoir accès à l’ensemble des VLAN’s !

|c’est pourquoi, si on souhaite qu’un port soit utilisé qu’en mode accès, il est préférable de lui faire un « switchport mode acces » suivi d’un « switchport nonegotiate »


|et si on veut qu’un port monte en trunk, ce sera un « switchport mode trunk » suivi d’un « switchport nonegotiate »

Pour des raisons de sécurité, il est conseillé de désactiver la négociation sur les switchs, et de configurer soit même le mode du port !

Une dernière chose à voir côté sécurité, concerne-le vlan natif. Il est aussi conseillé de le modifier.

| par exemple, si on souhaite que le vlan natif des switches A et B, soit le vlan 50 au lieu du 1 par défaut, il faudra exécuter la commande « switchport trunk native vlan 50 » sur les interfaces du lien trunk

|Pour que 2 PC’s qui appartiennent à des VLAN’s différentes puissent communiquer entre eux, il faudra ajouter un routeur à la topologie.

Dans l’exemple, nous avons le PC A et B qui sont dans des VLAN’s différents, et chacun des vlan appartiennent à un sous-réseau différent.

Si le PC A, qui est dans le vlan 10, veut communiquer avec le PC B du VLAN 20, alors il faudra router les deux réseaux.

C’est-à-dire, que le trafic ira du PC A vers le routeur et du routeur vers le PC B.

|Ce procéder s’appelle : « router on a stick »

Aujourd’hui ils vendent des switch de couche 3, c’est-à-dire qu’en plus de switcher les paquets, il peuvent aussi les router.

📘Guide IT💻+ 1 cours gratuit sur le réseau informatique

La Voie Express vers ses objectifs professionnels