Chap22 VLAN&VTP PDF

2002, Cisco Systems, Inc. All rights reserved.
Chapitre 22
Les VLANs
Gnralits sur les VLANs
VLAN ou Virtual LAN permet la Segmentation

dun support physique en segments logiques.
Avantages:
Limite la diffusion des broadcasts.
Plus grande flexibilit de la segmentation du
rseau (indpendance gographique)
Amlioration de la scurit.
Priorisation des flux.
ICND 2.00-3
Les VLANs
Segmentation
3e Etage
Flexibilit
2e Etage
Scurit
1er Etage
Ventes
RH
ENG
Un VLAN = Domaine de broadcast = Sous rseau logique

ICND 2.00-4
Les VLAN
Switch A
Red
VLAN
Black
VLAN
Green
VLAN
Chaque VLAN est comparable un commutateur physique spar
ICND 2.00-5
Les VLAN
Switch A
Red
VLAN
Black
VLAN
Switch B
Green
VLAN
Red
VLAN
Black
VLAN
Green
VLAN
Les membres dun mme VLAN peuvent tre repartis sur plusieurs
commutateurs
Chaque VLAN est comparable un commutateur physique spar
6
ICND 2.00-6
Les VLAN
Un lien trunk est lien entre commutateur

Les liens trunk transportent les informations de plusieurs VLANs diffrents
ICND 2.00-7
Implmentation des VLANs
On dispose de deux implmentations possibles :

VLAN Statique
VLAN Dynamique
Les VLANs dynamiques Ncessitent un serveur VMPS

(VLAN Membership Policy Server)
ICND 2.00-8
VLAN statique
Les VLANs statiques sont bass sur les ports

Chaque port du commutateur est assign manuellement un
VLAN
Les VLANs statiques sont appels VLAN par port
Dpend de la localisation
Un port nappartient qu un seul VLAN la fois
ICND 2.00-9
VLAN dynamique
Les VLANs dynamiques sont bass sur les adresses MAC des
stations
Le switch assigne automatiquement un port un switch
Un port peut tre membre de plusieurs VLANs
Pour mettre en uvre les VLANs, on a besoin dun serveur
VMPS(VLAN Membership Policy Server)
ICND 2.00-10
VLAN Tagging
Lorsque des VLANs sont configurs sur des rseaux comportant de

nombreux commutateurs,il faut utiliser une technique appele VLAN
trunking entre commutateur
La technique du trunk permet dutiliser un mme port pour transmettre

le trafic de plusieurs VLANs
Pour changer des trames les commutateur ont besoin dun moyen
pour identifier les VLANs sources (tag)
ICND 2.00-11
VLAN tagging
Les Tags ne sont pas
connus des machines
Les tags sont utiliss
par les commutateur
pour identifier les VLANs
Sources
Les tags doivent tre
retirs avant que les
trames ne soient
transmises aux machine
ICND 2.00-12
Trunking avec ISL et 802.1q
Les commutateurs cisco prennent en

charge deux types de protocoles de
trunking :
- ISL (Interswitch link)
- IEEE 802.IQ
ICND 2.00-13
Le protocole ISL
Protcole propritaire de cisco
Ne peut tre utilis quentre les commutateurs cisco
Le format dune trame encapsule par ISL est le suivant :
Toute la trame est encapsule

Le VLAN identifie le VLAN source
Supporte un maximum de 1024 VLANs
Un bit BPDU
ICND 2.00-14
Le protocole 802.1q
Protocole standard
Peut tre utilis entre les commutateurs issus de constructeurs diffrents
Le format dune trame encapsule par ISL est le suivant :
Le tag est insr entre les enttes de niveau 2 et 3

TPID: type du tag, 0x8100 pour 802.1Q
Priorit: niveaux de priorit dfinis par lIEEE 802.1P
CFI: Ethernet ou token-ring
VID: VLAN identifier, jusqu 4096 vlans
ICND 2.00-15
Note importante
Par dfaut tous les ports dun commutateur sont dans le VLAN 1
Le VLAN 1 est connu sous le nom de VLAN administratif ou
encore VLAN management
Si lon doit crer des VLANs, on doit crer de VLAN partir de 2
en allant
Si lon doit faire un telnet sur un switch partir dun PC, il faudra
que le PC soit sur le VLAN par dfaut
Pour supprimer les VLANs sur les switchs, il faut se connecter au
switch par le port console
ICND 2.00-16
VLAN Trunk Protocol (VTP)
Protocole propritaire cisco
Utilis pour distribuer et synchroniser les informations propos des

des VLANs configurs travers un rseau commut
VTP envoie les informations des VLAN seulement sur les liens Trunk
VTP fonctionne sous 3 modes : Serveur, Client et Transparent
ICND 2.00-17
Les Modes VTP

Cre des vlans
Modifie les vlans
Supprime les vlans
Envoie/Relaye les
messages VTP
Synchronise
Sauve les informations
dans la NVRAM
Envoie/relaye les
les message VTP
Synchronise
Ne sauve pas
les informations
dans la NVRAM
Transparent
Cre des vlans

Modifie les vlans
Supprime les vlans
Relaye les messages
VTP
Ne se synchronise pas
Sauve ses propres
informations dans la
NVRAM
ICND 2.00-18
Comment fonctionne VTP ?
Les messages VTP sont envoys sous sous forme

de message multicast
Les serveurs et les clients VTP se synchronisent en
utilisant les numros de rvision
Les messages VTP sont envoys toutes les 5 sec ou
sil ya un changement
ICND 2.00-19
Comment fonctionne le VTP ?
ICND 2.00-20
Le VTP pruning
Filtre le trafic
Augmente la bande passante
Un switch ne recevra que le trafic des vlans quil comporte
ICND 2.00-21
Configuration des VLANs

Configuration des vlan en mode configuration globale :
Switch#configure terminal
Switch(config)#vlan 3
Switch(config-vlan)#name Vlan3
Switch(config-vlan)#exit
Switch(config)#end
ICND 2.00-22
Configuration des VLANs

Configuration des VLANs en mode database (obsolete) :
Switch#vlan datbase
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#exit
APPLY completed.
Exiting....
ICND 2.00-23
Suppression dun VLAN

En mode configuration globlae
Switch#configure terminal
Switch(config)#no vlan 3
Switch(config)#end
En mode database
Switch#vlan database
Switch(vlan)#no vlan 3
VLAN 3 deleted:
Name: VLAN0003
Switch(vlan)#exit
APPLY completed.
Exiting....
ICND 2.00-24
Assigner un port un VLAN

Switch(config)#interface gigabitethernet 1/1
Entrer en mode configuration dinterface
Switch(config-if)#switchport mode access
Configurer le port comme port access
Switch(config-if)#switchport access vlan 3
Assigner le port au VLAN
ICND 2.00-25
Vrification de la configuration
Switch#show vlan [id | name] [vlan_num | vlan_name]
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/1, Fa0/2, Fa0/5, Fa0/7
Fa0/8, Fa0/9, Fa0/11, Fa0/12
Gi0/1, Gi0/2
2
VLAN0002
active
51
VLAN0051
active
52
VLAN0052
active
VLAN
---1
2
51
52
Type
----enet
enet
enet
enet
SAID
---------100001
100002
100051
100052
MTU
----1500
1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
----
BrdgMode
--------
Trans1
-----1002
0
0
0
Trans2
-----1003
0
0
0
Remote SPAN VLANs

-----------------------------------------------------------------------------Primary Secondary Type
Ports
26
--------------- ----------------- ----------------------------------------- 2002, Cisco Systems, Inc. All rights reserved.
ICND 2.00-26
Verification de la configuration des ports

Switch#show running-config interface {fastethernet |
gigabitethernet} slot/port
Afficher la configuration courante de linterface

Switch#show interfaces [{fastethernet | gigabitethernet}
slot/port] switchport
Afficher la configuration du port

Switch#show mac-address-table interface interface-id [vlan
vlan-id] [ | {begin | exclude | include} expression]
Afficher la table dadresse MAC dune interface spcifique
ICND 2.00-27
Configuration du trunking ISL

Switch(config)#interface fastethernet 2/1
Entrer en mode configuration dinterface

Switch(config-if)#switchport mode trunk
Configurer
linterface comme un lien trunk
Switch(config-if)#switchport trunk encapsulation [isl|dot1q]
Dfinir lencapsulation
ICND 2.00-28
Verification de la configuration du trunking ISL

Switch#show interfaces [fastethernet | gigabitethernet]
slot/port [ switchport | trunk ]
Switch#show interfaces fastethernet 2/1 trunk

Port
Fa2/1
Mode
desirable
Port
Fa2/1
VLANs allowed on trunk

1-1005
Port
Fa2/1
VLANs allowed and active in management domain

1-2,1002-1005
Port
Fa2/1
VLANs in spanning tree forwarding state and not pruned

1-2,1002-1005
Encapsulation
isl
Status
trunking
Native VLAN
1
ICND 2.00-29
Configuration du Trunking 802.1q
Switch(config)#interface fastethernet 5/8

Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan
1,15,11,1002-1005
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate
Switch(config-if)#no shutdown
Lencapsulation 802.1q est lencapsulation par dfaut des liens
trunks sur les switchs cisco
ICND 2.00-30
Vrification du trunking 802.1q

Switch#show interfaces [fastethernet | gigabitethernet]
slot/port [ switchport | trunk ]
Switch#show interfaces gigabitEthernet 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
. . .
ICND 2.00-31
Configuration de VTP
Switch(config)#vtp server
Configure le switch comme serveur VTP

Switch(config)#vtp domain domain-name
Specifier le nom du domaine VTP

Switch(config)#vtp password password
Dfinir un mot de passe VTP password

Switch(config)#vtp pruning
Activer le VTP pruning

ICND 2.00-32
Vrification de la configuration VTP

Switch#show vtp status
Switch#show vtp status

VTP Version
: 2
Configuration Revision
: 247
Maximum VLANs supported locally : 1005
Number of existing VLANs
: 33
VTP Operating Mode
: Client
VTP Domain Name
: Lab_Network
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Switch#
ICND 2.00-33
Verifier les compteurs VTP

Switch#show vtp counters
Switch#show vtp counters

VTP statistics:
Summary advertisements received
Subset advertisements received
Request advertisements received
Summary advertisements transmitted
Subset advertisements transmitted
Request advertisements transmitted
Number of config revision errors
Number of config digest errors
Number of V1 summary errors
:
:
:
:
:
:
:
:
:
7
5
0
997
13
3
0
0
0
VTP pruning statistics:

Trunk
Join Transmitted Join Received
Summary advts received from

non-pruning-capable device
---------------- ---------------- ---------------- --------------------------Fa5/8
43071
42766
5
ICND 2.00-34
ICND 2.00-36

Chap22 VLAN&VTP PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Chap22 VLAN&VTP PDF

Загружено:

Авторское право:

Доступные форматы

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Gnralits sur les VLANs

VLAN ou Virtual LAN permet la Segmentation

2002, Cisco Systems, Inc. All rights reserved.

Un VLAN = Domaine de broadcast = Sous rseau logique

Chaque VLAN est comparable un commutateur physique spar

2002, Cisco Systems, Inc. All rights reserved.

Un lien trunk est lien entre commutateur

2002, Cisco Systems, Inc. All rights reserved.

Implmentation des VLANs

On dispose de deux implmentations possibles :

Les VLANs dynamiques Ncessitent un serveur VMPS

2002, Cisco Systems, Inc. All rights reserved.

Les VLANs statiques sont bass sur les ports

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Lorsque des VLANs sont configurs sur des rseaux comportant de

La technique du trunk permet dutiliser un mme port pour transmettre

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Trunking avec ISL et 802.1q

Les commutateurs cisco prennent en

2002, Cisco Systems, Inc. All rights reserved.

Protcole propritaire de cisco

Ne peut tre utilis quentre les commutateurs cisco

Le format dune trame encapsule par ISL est le suivant :

Toute la trame est encapsule

Peut tre utilis entre les commutateurs issus de constructeurs diffrents

Le format dune trame encapsule par ISL est le suivant :

Le tag est insr entre les enttes de niveau 2 et 3

2002, Cisco Systems, Inc. All rights reserved.

VLAN Trunk Protocol (VTP)

Protocole propritaire cisco

Utilis pour distribuer et synchroniser les informations propos des

VTP fonctionne sous 3 modes : Serveur, Client et Transparent

2002, Cisco Systems, Inc. All rights reserved.

Les Modes VTP

2002, Cisco Systems, Inc. All rights reserved.

Cre des vlans

Comment fonctionne VTP ?

Les messages VTP sont envoys sous sous forme

2002, Cisco Systems, Inc. All rights reserved.

Comment fonctionne le VTP ?

2002, Cisco Systems, Inc. All rights reserved.

Augmente la bande passante

Un switch ne recevra que le trafic des vlans quil comporte

2002, Cisco Systems, Inc. All rights reserved.

Configuration des VLANs

2002, Cisco Systems, Inc. All rights reserved.

Configuration des VLANs

2002, Cisco Systems, Inc. All rights reserved.

Suppression dun VLAN

2002, Cisco Systems, Inc. All rights reserved.

Assigner un port un VLAN

Entrer en mode configuration dinterface

Switch(config-if)#switchport mode access

Configurer le port comme port access

Switch(config-if)#switchport access vlan 3

Assigner le port au VLAN

2002, Cisco Systems, Inc. All rights reserved.

Remote SPAN VLANs

Verification de la configuration des ports