chap22 vlan&vtp.pdf

8/20/2019 chap22 VLAN&VTP.pdf

1/36

© 2002, Cisco Systems, Inc. All rights reserved.


2/36

© 2002, Cisco Systems, Inc. All rights reserved. 2

Chapitre 22Les VLANs


3/36

Généralités sur les VLANs

VLAN ou Virtual LAN permet la Segmentationd’un support physique en segments logiques.

© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-3

Avantages: Limite la diffusion des broadcasts. Plus grande flexibilité de la segmentation du

réseau (indépendance géographique) Amélioration de la sécurité. Priorisation des flux.


4/36

Les VLANs

• Segmentation3e Etage


• Flexibilité

• Sécurité

2e Etage

1er EtageVentes RH ENG

Un VLAN = Domaine de broadcast = Sous réseau logique


5/36

Les VLAN

Switch A


GreenVLAN

BlackVLAN

RedVLAN

Chaque VLAN est comparable à un commutateur physique séparé


6/36

Les VLAN

Switch A Switch B


6

GreenVLAN

BlackVLAN

RedVLAN

GreenVLAN

BlackVLAN

RedVLAN

• Les membres d’un même VLAN peuvent être repartis sur plusieurscommutateurs

• Chaque VLAN est comparable à un commutateur physique séparé


7/36

Les VLAN


Un lien trunk est lien entre commutateurLes liens trunk transportent les informations de plusieurs VLANs différents


8/36

Implémentation des VLANs

On dispose de deux implémentations possibles : VLAN Statique

VLAN Dynamique


Les VLANs dynamiques Nécessitent un serveur VMPS

(VLAN Membership Policy Server)


9/36

VLAN statique

• Les VLANs statiques sont basés sur les ports

• Chaque port du commutateur est assigné manuellement à unVLAN


• Les VLANs statiques sont appelés VLAN par port• Dépend de la localisation

• Un port n’appartient qu’à un seul VLAN à la fois


10/36

VLAN dynamique

• Les VLANs dynamiques sont basés sur les adresses MAC desstations

•


• Un port peut être membre de plusieurs VLANs

• Pour mettre en œuvre les VLANs, on a besoin d’un serveurVMPS(VLAN Membership Policy Server)


11/36

VLAN Tagging

• Lorsque des VLANs sont configurés sur des réseaux comportant denombreux commutateurs,il faut utiliser une technique appelée VLANtrunking entre commutateur


• La technique du trunk permet d’utiliser un même port pour transmettrele trafic de plusieurs VLANs

• Pour échanger des trames les commutateur ont besoin d’un moyen

pour identifier les VLANs sources (tag)


12/36

VLAN tagging

•Les Tags ne sont pas

connus des machines

•Les tags sont utiliséspar les commutateur

our identifier les VLANs


Sources

•Les tags doivent êtreretirés avant que lestrames ne soient

transmises aux machine


13/36

Trunking avec ISL et 802.1q

• Les commutateurs cisco prennent encharge deux types de protocoles de


- ISL (Interswitch link)- IEEE 802.IQ


14/36

Le protocole ISL• Protcole propriétaire de cisco

• Ne peut être utilisé qu’entre les commutateurs cisco

• Le format d’une trame encapsulée par ISL est le suivant :


•Toute la trame est encapsulée•Le VLAN identifie le VLAN source•Supporte un maximum de 1024 VLANs•Un bit BPDU


15/36

Le protocole 802.1q• Protocole standard

• Peut être utilisé entre les commutateurs issus de constructeurs différents

• Le format d’une trame encapsulée par ISL est le suivant :


Le tag est inséré entre les entêtes de niveau 2 et 3TPID: type du tag, 0x8100 pour 802.1QPriorité: niveaux de priorité définis par l’IEEE 802.1PCFI: Ethernet ou token-ringVID: VLAN identifier, jusqu’à 4096 vlans


16/36

Note importante

• Par défaut tous les ports d’un commutateur sont dans le VLAN 1

• Le VLAN 1 est connu sous le nom de VLAN administratif ouencore VLAN management

• Si l’on doit créer des VLANs, on doit créer de VLAN à partir de 2


• Si l’on doit faire un telnet sur un switch à partir d’un PC, il faudraque le PC soit sur le VLAN par défaut

• Pour supprimer les VLANs sur les switchs, il faut se connecter auswitch par le port console


17/36

VLAN Trunk Protocol (VTP)

• Protocole propriétaire cisco

•

Utilisé pour distribuer et synchroniser les informations à propos desdes VLANs configurés à travers un réseau commuté

• VTP envoie les informations des VLAN seulement sur les liens Trunk

• VTP fonctionne sous 3 modes : Serveur, Client et Transparent



18/36

Les Modes VTP

• Crée des vlans• Modifie les vlans• Supprime les vlans• Envoie/Relaye les

messages VTP• Synchronise• Sauve les informations


Transparent

• Envoie/relaye lesles message VTP

• Synchronise• Ne sauve pas

les informationsdans la NVRAM

dans la NVRAM

• Crée des vlans• Modifie les vlans• Supprime les vlans• Relaye les messages

VTP• Ne se synchronise pas

Sauve ses propresinformations dans laNVRAM


19/36

Comment fonctionne VTP ?

• Les messages VTP sont envoyés sous sous formede message multicast

• Les serveurs et les clients VTP se synchronisent en


ut sant es num ros e r v s on• Les messages VTP sont envoyés toutes les 5 sec ou

s’il y’a un changement


20/36

Comment fonctionne le VTP ?



21/36

Le VTP pruning• Filtre le trafic

• Augmente la bande passante

•

Un switch ne recevra que le trafic des vlans qu’il comporte



22/36

Configuration des VLANs

• Configuration des vlan en mode configuration globale :

Switch#configure terminal

Switch(config)#vlan 3


Switch(config-vlan)#name Vlan3Switch(config-vlan)#exit

Switch(config)#end


23/36

Configuration des VLANs

• Configuration des VLANs en mode database (obsolete) :

Switch#vlan datbaseSwitch(vlan)#vlan 3


a e :

Name: VLAN0003

Switch(vlan)#exit

APPLY completed.

Exiting....


24/36

Suppression d’un VLAN

Switch#configure terminalSwitch(config)#no vlan 3

Switch(config)#end

•En mode configuration globlae


Switch#vlan database

Switch(vlan)#no vlan 3

VLAN 3 deleted:

Name: VLAN0003

Switch(vlan)#exit

APPLY completed.

Exiting....

•En mode database


25/36

Assigner un port à un VLAN

Switch(config)#interface gigabitethernet 1/1

• Entrer en mode configuration d’interface


w c con g- sw c por mo e access

• Configurer le port comme port access

Switch(config-if)#switchport access vlan 3

• Assigner le port au VLAN


26/36

Vérification de la configuration

Switch#show vlan [id | name] [vlan_num | vlan_name]

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/7

Fa0/8, Fa0/9, Fa0/11, Fa0/12

Gi0/1, Gi0/2

2 VLAN0002 active


26

ac ve

52 VLAN0052 active…

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 1002 1003

2 enet 100002 1500 - - - - - 0 051 enet 100051 1500 - - - - - 0 0

52 enet 100052 1500 - - - - - 0 0

…

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------


27/36

Verification de la configuration des ports

Switch#show running-config interface {fastethernet |

gigabitethernet} slot/port

• Afficher la configuration courante de l’interface


w c s ow n er aces as e erne g ga e erne

slot/port] switchport

• Afficher la configuration du port

Switch#show mac-address-table interface interface-id [vlanvlan-id ] [ | {begin | exclude | include} expression]

• Afficher la table d’adresse MAC d’une interface spécifique


28/36

Configuration du trunking ISL

Switch(config)#interface fastethernet 2/1

• Entrer en mode configuration d’interface


Sw tc con g- sw tc port mo e trun

Switch(config-if)#switchport trunk encapsulation [isl|dot1q]

• Définir l’encapsulation

• Configurer l’interface comme un lien trunk


29/36

Verification de la configuration du trunking ISL



Switch#show interfaces [fastethernet | gigabitethernet]

slot/port [ switchport | trunk ]


Switch#show interfaces fastethernet 2/1 trunk

Port Mode Encapsulation Status Native VLAN

Fa2/1 desirable isl trunking 1

Port VLANs allowed on trunk

Fa2/1 1-1005

Port VLANs allowed and active in management domain

Fa2/1 1-2,1002-1005

Port VLANs in spanning tree forwarding state and not pruned

Fa2/1 1-2,1002-1005


30/36

Configuration du Trunking 802.1q

Switch(config)#interface fastethernet 5/8

Switch(config-if)#shutdown

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport trunk allowed vlan

-


, , ,

Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport nonegotiate

Switch(config-if)#no shutdown

•L’encapsulation 802.1q est l’encapsulation par défaut des lienstrunks sur les switchs cisco


31/36

Vérification du trunking 802.1q



Switch#show interfaces [fastethernet | gigabitethernet]

slot/port [ switchport | trunk ]


Switch#show interfaces gigabitEthernet 0/1 switchport

Name: Gi0/1Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

. . .


32/36

Configuration de VTP

Switch(config)#vtp server

•

Configure le switch comme serveur VTP

Switch(config)#vtp domain domain-name


• pec er e nom u oma ne

Switch(config)#vtp password password

• Définir un mot de passe VTP password

Switch(config)#vtp pruning

• Activer le VTP pruning


33/36

Vérification de la configuration VTP

Switch#show vtp status

Switch#show vtp status

VTP Version : 2


Configuration Revision : 247

Maximum VLANs supported locally : 1005 Number of existing VLANs : 33

VTP Operating Mode : Client

VTP Domain Name : Lab_Network

VTP Pruning Mode : Enabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80

Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49

Switch#


34/36

Verifier les compteurs VTP

Switch#show vtp counters

Switch#show vtp counters

VTP statistics:

Summary advertisements received : 7


Request advertisements received : 0

Summary advertisements transmitted : 997

Subset advertisements transmitted : 13

Request advertisements transmitted : 3

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from

non-pruning-capable device

---------------- ---------------- ---------------- ---------------------------

Fa5/8 43071 42766 5


35/36


36/36


chap22 vlan&vtp.pdf

Documents