DÉVERROUILLEZ LE MONDE DE L'IT

Apprentissage Sans Frontières

Accédez gratuitement à nos supports de cours et élargissez vos horizons en IT

Abonnez-vous à la Newsletter & Accédez à des Contenus Exclusifs

Router on a stick et DTP

Router on a stick et DTP

Damien.SO Damien.SO
6 minutes de lecture

Router on a stick et DTP

Router on a stick et DTP

VLAN-Configuration Trunk et DTP

Nous connaissons maintenant 2 modes différents : le mode « Trunk » et le mode « Access ».

Si on lance la commande « switchport mode » suivi d’un « ? », on s’aperçoit qu’il existe un autre mode, qui se nomme « dynamique ».

Et pour aller plus loin que dynamique, on voit qu’on a le choix entre « auto » ou « desirable ».

La configuration d’un trunk, peut devenir très fatigante, si on a plusieurs liens interswitch dans son entreprise.

C’est pourquoi Cisco a créé un protocole qui permet de monter automatiquement un trunk entre 2 switchs. Il s’agit du protocole DTP

Comme il s’agit d’un protocole propriétaire Cisco, cela veut dire qu’il ne fonctionne qu’entre switchs Cisco !

Le principe est assez simple, lorsqu’un port monte, des annonces DTP sont envoyées :

  • Si le port est connecté à un autre switch, alors ce dernier recevra l’annonce DTP et y répondra. L’activation du Trunk s’effectuera des deux côtés !
  • Et si le port est connecté à un PC, et bien, comme le PC ne comprend pas le protocole, il n’y répondra pas. Le trunk ne sera donc pas activé et le port restera en mode « accès » .

Un port physique d’un switch peut avoir plusieurs états, ou modes, concernant le DTP.

Ces états sont très importants à connaître, car malheureusement, selon le modèle du switch, l’état par défaut n’est pas le même…

  • En mode Dynamic désirable, le switch annonce sa volonté de monter en trunk, on dit qu’il est prêt à négocier.
  • En mode Dynamic Auto, le switch attend une sollicitation du voisin à l’autre bout. C’est-à-dire qu’il n’envoie pas de requêtes, mais répond à ceux d’en face !
  • En mode Trunk, le switch monte automatiquement en trunk et en informe le voisin d’en face.
  • Dans le mode « nonegociate » il monte aussi en trunk mais n’informe pas son voisin.
  • Et le mode « accès » désactive le trunk et prévient le voisin.

En fonction du mode choisi, soit :

  • Le port souhaite monter en trunk
  • Ou bien, le port s’impose pour monter en trunk
  • Ou bien il interdit de monter en trunk !

Il est donc possible de retrouver différentes combinaisons entre 2 switchs !

Voici un tableau, qui montre dans quel mode le port monte, en fonction de la configuration des deux bouts.

Les cases surnommées limitées correspondent à une configuration incohérente, car d’un côté on configure en trunk et de l’autre on force en accès !

L’ensemble de ces combinaisons est à connaître pour le CCNA.

Pour des raisons de sécurité, il est préférable de configurer soi-même les ports du switch, et de ne pas utiliser le mode dynamique, car sinon, n’importe qui peut venir se brancher avec un PC portable, et lancer le simulateur GNS3 pour former un trunk, et ainsi avoir accès à l’ensemble des VLAN’s !

C’est pourquoi, si on souhaite qu’un port soit utilisé qu’en mode accès, il est préférable de lui faire un « switchport mode acces » suivi d’un « switchport nonegotiate ».

Et si on veut qu’un port monte en trunk, ce sera un « switchport mode trunk » suivi d’un « switchport nonegotiate ».

Pour des raisons de sécurité, il est conseillé de désactiver la négociation sur les switchs, et de configurer soi-même le mode du port !

Une dernière chose à voir côté sécurité, concerne-le vlan natif. Il est aussi conseillé de le modifier.

Par exemple, si on souhaite que le vlan natif des switches A et B, soit le vlan 50 au lieu du 1 par défaut, il faudra exécuter la commande « switchport trunk native vlan 50 » sur les interfaces du lien trunk.

Pour que 2 PC’s qui appartiennent à des VLAN’s différentes puissent communiquer entre eux, il faudra ajouter un routeur à la topologie.

Dans l’exemple, nous avons le PC A et B qui sont dans des VLAN’s différents, et chacun des vlan appartient à un sous-réseau différent.

Si le PC A, qui est dans le vlan 10, veut communiquer avec le PC B du VLAN 20, alors il faudra router les deux réseaux.

C’est-à-dire, que le trafic ira du PC A vers le routeur et du routeur vers le PC B.

Ce procédé s’appelle : « router on a stick »

Aujourd’hui ils vendent des switchs de couche 3, c’est-à-dire qu’en plus de switcher les paquets, ils peuvent aussi les router.

De cette façon, il est possible de se passer d’un routeur.

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

« Retour au blog