c

CCNA Exploration - Commutation de réseau local et

réseau local sans fil3 Réseaux locaux virtuels

3.0 Présentation du chapitre

3.0.1 Présentation du chapitre
Les performances réseau peuvent jouer un rôle dans la productivité d¶une organisation et sa
réputation à tenir ses promesses. L¶une des technologies qui permet de parvenir à
d¶excellentes performances réseau consiste à diviser de vastes domaines de diffusion en
domaines plus petits à l¶aide de réseaux locaux virtuels. Avec des domaines de diffusion plus
petits, le nombre de périphériques participant aux diffusions est limité et les périphériques
peuvent être divisés en groupes fonctionnels, regroupant par exemple les services de bases de
données pour un service de comptabilité et les transferts de données à haute vitesse pour un
service technique. Dans ce chapitre, vous allez apprendre à configurer, à gérer et à dépanner
les réseaux locaux virtuels et les agrégations.

3.1 Présentation des réseaux locaux virtuels

3.1.1 Présentation des réseaux locaux virtuelsc
vant les réseaux locaux virtuels

Pour comprendre pourquoi les réseaux locaux virtuels sont couramment utilisés aujourd¶hui,
imaginez un petit IUT (institut universitaire de technologie) comportant un seul bâtiment qui
contient les dortoirs des étudiants et l¶administration de la faculté. La figure indique que les
ordinateurs des étudiants se trouvent dans un réseau local (LAN) donné et les ordinateurs de
la faculté dans un autre. Cela fonctionne très bien, car chaque groupe se trouve physiquement
au même endroit, si bien qu¶il est facile de lui fournir ses ressources réseau.
Un an plus tard, l¶IUT s¶est agrandi et comporte désormais trois bâtiments. Dans la figure, le
réseau d¶origine est le même, mais les ordinateurs des étudiants et de la faculté sont dispersés
dans les trois bâtiments. Les dortoirs des étudiants sont toujours au cinquième étage et
l¶administration de la faculté au troisième étage. Toutefois, le service informatique souhaite
maintenant s¶assurer que les ordinateurs des étudiants partagent tous les mêmes
caractéristiques de sécurité et les mêmes contrôles de bande passante. Comment le réseau
peut-il répondre aux besoins communs des groupes géographiquement séparés ? Devez-vous
créer un grand réseau local et relier physiquement chaque groupe ? Est-il alors facile de
modifier ce réseau ? Il serait très pratique de pouvoir regrouper les personnes avec les
ressources qu¶elles utilisent quel que soit leur emplacement géographique, ce qui faciliterait la
gestion de leurs besoins spécifiques en termes de sécurité et de bande passante.

 ré ations de VL

La solution pour l¶IUT consiste à utiliser une technologie de réseau appelée réseau local
virtuel (VLAN, Virtual Local Area Network). Un VLAN permet à un administrateur réseau
de créer des groupes de périphériques en réseau logique qui se comportent comme s¶ils se
trouvaient sur un réseau indépendant, même s¶ils partagent une infrastructure commune avec
d¶autres réseaux locaux virtuels. Lorsque vous configurez un VLAN, vous pouvez lui donner
un nom décrivant le rôle principal de ses utilisateurs. À titre d¶exemple, tous les ordinateurs
des élèves d¶une école peuvent être configurés dans le réseau local virtuel « Étudiant ». À
l¶aide de réseaux locaux virtuels, vous pouvez segmenter de manière logique des réseaux
commutés selon des fonctions, des services ou des équipes de projet. Vous pouvez également
utiliser un VLAN pour structurer géographiquement votre réseau de manière à prendre en
charge l¶augmentation du télétravail dans les sociétés.
Dans la figure, un VLAN a été créé pour les étudiants et un autre pour la faculté. Ces réseaux
locaux virtuels permettent à l¶administrateur réseau d¶implémenter des stratégies d¶accès et de
sécurité pour des groupes d¶utilisateurs spécifiques. Par exemple, il peut autoriser
l¶administration de la faculté, mais pas les étudiants, à accéder aux serveurs de gestion d¶e-
learning pour élaborer des supports de cours en ligne.

c
ëétails d¶un réseau local virtuel
Un réseau local virtuel est un sous-réseau IP logique distinct. Les réseaux locaux virtuels
permettent à plusieurs réseaux et sous-réseaux IP de coexister sur le même réseau commuté.
La figure représente un réseau comportant trois ordinateurs. Pour que les ordinateurs
communiquent sur le même VLAN, chacun d¶entre eux doit avoir une adresse IP et un
masque de sous-réseau compatible avec ce VLAN. Le VLAN doit être configuré sur le
commutateur et chaque port du VLAN doit être affecté au VLAN. Un port de commutateur
sur lequel un seul VLAN est configuré s¶appelle un « access port ». Souvenez-vous que ce
n¶est pas parce que deux ordinateurs sont physiquement connectés au même commutateur
qu¶ils peuvent communiquer. Des périphériques se trouvant sur deux réseaux et sous-réseaux
distincts doivent communiquer par le biais d¶un routeur (couche 3), que des VLAN soient
utilisés ou non. Les VLAN ne sont pas indispensables pour avoir plusieurs réseaux et sous-
réseaux sur un réseau commuté, mais leur utilisation présente des avantages certains.c
vanta es d¶un réseau local virtuel
La productivité des utilisateurs et l¶adaptabilité du réseau sont des facteurs clés de croissance
et de réussite de l¶entreprise. L¶implémentation de la technologie VLAN permet à un réseau
d¶assurer une prise en charge plus souple des objectifs de l¶entreprise. Les principaux
avantages des VLAN sont les suivants :
ºc ‰écurité : les groupes contenant des données sensibles sont séparés du reste du réseau,
ce qui diminue les risques de violation de confidentialité. Les ordinateurs de la
faculté se trouvent sur le VLAN 10 et sont complètement séparés du trafic des
données des étudiants et des invités.
ºc Réduction des coûts : des économies sont réalisées grâce à une diminution des mises
à niveau onéreuses du réseau et à l¶utilisation plus efficace de la bande passante et
des liaisons ascendantes existantes.
ºc åeilleures performances : le fait de diviser des réseaux linéaires de couche 2 en
plusieurs groupes de travail logiques (domaines de diffusion) réduit la quantité de
trafic inutile sur le réseau et augmente les performances.
ºc tténuation des tempêtes de diffusion : le fait de diviser un réseau en plusieurs
réseaux VLAN réduit le nombre de périphériques susceptibles de participer à une
tempête de diffusion. Comme l¶explique le chapitre « Concepts et configuration de
base de la commutation », la segmentation d¶un réseau LAN empêche une tempête
de diffusion de se propager dans tout le réseau. Dans la figure, vous pouvez voir que
bien que ce réseau comporte six ordinateurs, il n¶y a que trois domaines de
diffusion : Faculté, Étudiant et Invité.
ºc |fficacitéaccrue du personnel informatique : les VLAN facilitent la gestion du
réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même
VLAN. Lorsque vous configurez un nouveau commutateur, toutes les stratégies et
procédures déjà configurées pour le VLAN correspondant sont implémentées
lorsque les ports sont affectés. Le personnel informatique peut aussi identifier
facilement la fonction d¶un VLAN en lui donnant un nom approprié. Dans la figure,
pour être facilement identifiables, le VLAN 20 a été nommé « Étudiant », le
VLAN 10 « Faculté » et le VLAN 30 « Invité ».
ºc *estion simplifiée de projets ou d¶applications : les VLAN rassemblent des
utilisateurs et des périphériques réseau pour prendre en charge des impératifs
commerciaux ou géographiques. La séparation des fonctions facilite la gestion d¶un
projet ou l¶utilisation d¶une application spécialisée, comme une plateforme de
développement d¶e-learning pour l¶administration de la faculté. Il est également plus
facile de déterminer la portée des effets de la mise à niveau des services réseau.
c
c
c
c
c
 c
c
Pla es d¶Ië de VL

Les réseaux locaux virtuels d¶accès sont divisés selon une plage normale ou une plage
étendue.
Réseaux locaux virtuels à pla e normale
ºc Utilisés dans les réseaux de petites, moyennes et grandes entreprises.
ºc Identifiés par un ID de VLAN compris entre 1 et 1005.
ºc Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface
de données distribuées sur fibre (FDDI).
ºc Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés.
Vous en apprendrez plus sur le VLAN 1 plus loin dans ce chapitre.
ºc Les configurations sont stockées dans un fichier de base de données VLAN, appelé
vlan.dat. Le fichier vlan.dat se trouve dans la mémoire flash du commutateur.
ºc Le protocole VTP (VLAN Trunking Protocol), qui permet de gérer des configurations
de VLAN entre des commutateurs, ne peut apprendre que les VLAN à plage
normale et les stocke dans le fichier de base de données VLAN.
Réseaux locaux virtuels à pla e étendue
ºc Permettent aux fournisseurs de services d¶étendre leur infrastructure à un plus grand
nombre de clients. Certaines multinationales peuvent être suffisamment grandes
pour avoir besoin d¶une plage étendue d¶ID de VLAN.
ºc Sont identifiés par un ID de VLAN compris entre 1006 et 4094.
ºc Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage normale.
ºc Sont enregistrés dans le fichier de configuration en cours.
ºc Le protocole VTP ne prend pas en compte les VLAN à plage étendue.
c
ü réseaux locaux virtuels confi urables
Un commutateur Cisco Catalyst 2960 peut prendre en charge jusqu¶à 255 VLAN à plage
normale et à plage étendue, bien que le nombre de VLAN configurés affecte les performances
du matériel du commutateur. Étant donné qu¶un réseau d¶entreprise peut avoir besoin d¶un
commutateur doté d¶un grand nombre de ports, Cisco a mis au point des commutateurs
d¶entreprise qui peuvent être raccordés ou empilés pour créer une seule unité de commutation
composée de neuf commutateurs distincts. Chaque commutateur peut avoir 48 ports, soit un
total de 432 ports pour une seule unité de commutation. Dans ce cas, la limite de 255 VLAN
par commutateur peut constituer une contrainte pour certaines entreprises.

c
3.1.ü Types de réseaux locaux virtuels
Aujourd¶hui, la méthode d¶implémentation des VLAN est presque toujours la même : il s¶agit
de VLAN basés sur le port. Ce type de VLAN est associé à un port appelé « access VLAN ».
Toutefois, dans le réseau, il existe plusieurs termes pour désigner les VLAN. Certains termes
définissent le type de trafic réseau transporté, tandis que d¶autres décrivent une fonction
spécifique remplie par le VLAN. Voici certains des termes les plus couramment utilisés pour
désigner les VLAN :
VL
de données
Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le
trafic généré par l¶utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé
pour gérer le commutateur, mais ces deux formes de trafic ne peuvent pas faire partie d¶un
même VLAN de données. Il est d¶usage de séparer le trafic de voix et de gestion du trafic de
données. L¶importance qu¶il y a à séparer les données utilisateur des données de contrôle de
gestion des commutateurs et du trafic vocal est soulignée par l¶utilisation d¶un terme spécial
pour identifier les VLAN qui ne peuvent transporter que des données utilisateur : un « VLAN
de données ». Un VLAN de données est parfois appelé un VLAN utilisateur.

VL
par défaut
Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage
initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN
par défaut, ils appartiennent tous au même domaine de diffusion. Cela permet à n¶importe
quel périphérique connecté à n¶importe quel port du commutateur de communiquer avec
d¶autres périphériques sur d¶autres ports du commutateur. Le VLAN par défaut des
commutateurs Cisco est le VLAN 1. Le VLAN 1 possède les mêmes caractéristiques que
n¶importe quel autre VLAN, sauf que vous ne pouvez ni le renommer, ni le supprimer. Le
trafic de contrôle de couche 2, tel que le trafic des protocoles CDP et STP (Spanning Tree
Protocol), est toujours associé au VLAN 1 et il est impossible de modifier ce paramètre. Dans
la figure, le trafic du VLAN 1 est transféré par le biais des agrégations de VLAN qui
connectent les commutateurs Comm1, Comm2 et Comm3. Pour des raisons de sécurité, il est
conseillé de choisir un autre VLAN que le VLAN 1 en tant que VLAN par défaut. Cela
suppose de configurer tous les ports du commutateur pour les associer à un autre VLAN par
défaut que le VLAN 1. Les agrégations de VLAN (« trunk ») prennent en charge la
transmission de trafic pour plusieurs VLAN. Bien que les agrégations de VLAN soient
mentionnées tout au long de cette section, elles seront expliquées dans la prochaine section
consacrée à l¶agrégation de VLAN.
c
Remarque : certains administrateurs réseau utilisent le terme « VLAN par défaut » pour
désigner un VLAN, autre que le VLAN 1, qui est défini par l¶administrateur réseau comme le
VLAN auquel tous les ports sont affectés lorsqu¶ils ne sont pas utilisés. Dans ce cas, le seul
rôle joué par le VLAN 1 consiste à gérer le trafic de contrôle de couche 2 du réseau.

VL
natif
Un VLAN natif est affecté à un port d¶agrégation 802.1Q. Un port d¶agrégation 802.1Q prend
en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged traffic »), ainsi
que le trafic qui ne provient pas d¶un VLAN (trafic non étiqueté ou « untagged traffic »). Le
port d¶agrégation 802.1Q place le trafic non étiqueté sur le VLAN natif. Dans la figure, le
VLAN natif est le VLAN 99. Le trafic non étiqueté est généré par un ordinateur connecté à un
port du commutateur sur lequel est configuré le VLAN natif. Les VLAN natifs sont définis
dans la spécification IEEE 802.1Q pour assurer la compatibilité descendante avec le trafic non
étiqueté qui est commun aux scénarios LAN existants. En ce qui nous concerne, un VLAN
natif sert d¶identificateur commun aux extrémités d¶une liaison agrégée. Il est recommandé
d¶utiliser un autre VLAN que le VLAN 1 comme VLAN natif.
VL
de estion
Un VLAN de gestion est un réseau local virtuel que vous configurez pour accéder aux
fonctionnalités de gestion d¶un commutateur. C¶est le VLAN 1 qui fait office de VLAN de
gestion si vous ne définissez pas explicitement un VLAN distinct pour remplir cette fonction.
Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-réseau. Un
commutateur peut être géré par le biais de HTTP, de Telnet, de SSH ou de SNMP. Étant
donné que le VLAN 1 est déjà le VLAN par défaut dans la configuration initiale d¶un
commutateur Cisco, il est évident qu¶il ne peut pas servir en plus de VLAN de gestion. Il faut
en effet éviter qu¶un utilisateur arbitraire qui se connecte à un commutateur ne se retrouve par
défaut sur le VLAN de gestion. Souvenez-vous que vous avez configuré le VLAN 99 en tant
que VLAN de gestion dans le chapitre « Concepts et configuration de base de la
commutation ».
Dans la page suivante, nous allons étudier le dernier type de VLAN : les VLAN voix.

VL
voix
Il est facile de comprendre pourquoi un VLAN distinct est requis pour prendre en charge la
voix sur IP (VoIP). Imaginez que vous recevez un appel d¶urgence et que soudain, la qualité
de la transmission se dégrade tellement que vous ne comprenez plus ce que dit votre
interlocuteur. Le trafic de voix sur IP requiert les éléments suivants :
ºc bande passante consolidée pour garantir la qualité de la voix ;
ºc priorité de transmission par rapport aux autres types de trafic réseau ;
ºc possibilité de routage autour des zones encombrées du réseau ;
ºc délai inférieur à 150 millisecondes (ms) sur le réseau.

Pour remplir ces conditions, le réseau entier doit être conçu pour prendre en charge la voix sur
IP. Ce cours ne prétend pas expliquer en détail comment configurer un réseau pour prendre en
charge la voix sur IP, mais il est utile de résumer de quelle manière un VLAN voix fonctionne
entre un commutateur, un téléphone IP Cisco et un ordinateur.
Dans la figure, le VLAN 150 est conçu pour acheminer le trafic vocal. L¶ordinateur étudiant
PC5 est connecté au téléphone IP Cisco et ce dernier est connecté au commutateur Comm3.
L¶ordinateur PC5 se trouve dans le VLAN 20 qui est utilisé pour les données des étudiants. Le
port F0/18 du commutateur Comm3 est configuré en mode voix afin d¶indiquer au téléphone
d¶affecter une étiquette VLAN 150 aux trames de voix. Les trames de données qui arrivent au
téléphone IP Cisco à partir de l¶ordinateur PC5 ne sont pas étiquetées. Les données destinées
à PC5 qui proviennent du port F0/18 sont étiquetées VLAN 20 avant d¶arriver au téléphone.
Celui-ci supprime ensuite l¶étiquette VLAN avant que les données ne soient transmises à
PC5. L¶étiquetage correspond à l¶ajout d¶octets dans un champ de la trame de données qui est
utilisé par le commutateur pour identifier le VLAN auquel la trame de données doit être
envoyée. Nous verrons plus tard comment les trames de données sont étiquetées.

c
0n téléphone Cisco est un commutateur.
Le téléphone IP Cisco contient un commutateur 10/100 intégré à 3 ports, comme l¶illustre la
figure. Les ports fournissent des connexions dédiées aux périphériques suivants :
ºc Le port 1 est connecté au commutateur ou autre périphérique de voix sur IP.
ºc Le port 2 est une interface 10/100 interne qui transporte le trafic du téléphone IP.
ºc Le port 3 (port d¶accès) est connecté à un ordinateur ou autre périphérique.

La figure illustre une façon de connecter un téléphone IP.

La fonctionnalité du VLAN voix permet aux ports du commutateur d¶acheminer le trafic de
voix sur IP à partir d¶un téléphone IP. Lorsque le commutateur est relié à un téléphone IP, il
envoie des messages qui indiquent au téléphone IP connecté de transmettre le trafic vocal en
l¶étiquetant avec l¶ID de VLAN voix 150. Le trafic provenant de l¶ordinateur connecté au
téléphone IP passe par le téléphone IP sans être étiqueté. Lorsqu¶un VLAN voix a été
configuré sur le port du commutateur, la liaison entre le commutateur et le téléphone IP joue
le rôle d¶agrégation pour acheminer aussi bien le trafic vocal étiqueté que le trafic de données
non étiqueté.
Remarque : la communication entre le commutateur et le téléphone IP est assurée par le
protocole CDP. Ce protocole est expliqué en détail dans le cours CCNA Exploration :
Protocoles et concepts de routage.

c
|xemple de confi uration
La figure montre un exemple de résultats. Ce cours ne prétend pas expliquer les commandes
Cisco IOS, mais vous pouvez voir que les éléments en surbrillance dans l¶exemple de résultats
indiquent que l¶interface F0/18 est dotée d¶un VLAN configuré pour les données (VLAN 20)
et d¶un VLAN configuré pour le trafic vocal (VLAN 150).

Types de trafic réseau

Nous avons étudié le concept d¶adresse MAC dans le cours « CCNA Exploration : Notions de
base sur les réseaux, vous avez étudié les différents types de trafic gérés par un réseau local
(LAN). Étant donné qu¶un VLAN possède toutes les caractéristiques d¶un LAN, il doit
accueillir le même trafic réseau qu¶un LAN{cc

Trafic de contrôle et de estion du réseau

De nombreux types de trafic de contrôle et de gestion du réseau peuvent être présents sur le
réseau, notamment les mises à jour CDP (Cisco Discovery Protocol), le trafic SNMP (Simple
Network Management Protocol) et le trafic RMON (Remote Monitoring).
 c
Téléphonie sur IP
Les types de trafic de téléphonie sur IP sont le trafic de signalisation et le trafic vocal. Le
trafic de signalisation est chargé de l¶établissement, de la progression et de l¶arrêt des appels,
et traverse le réseau d¶un bout à l¶autre. L¶autre type de trafic de téléphonie se compose de
paquets de données de la conversation vocale proprement dite. Comme nous venons de le
voir, dans un réseau dans lequel des VLAN ont été configurés, il est vivement recommandé de
désigner un autre VLAN que le VLAN 1 en tant que VLAN de gestion. Le trafic de données
doit être associé à un VLAN de données (autre que le VLAN 1), tandis que le trafic vocal est
associé à un VLAN voix.

c
åultidiffusion IP
Le trafic de multidiffusion IP est envoyé à partir d¶une adresse source particulière vers un
groupe de multidiffusion qui est identifié par une seule paire d¶adresses de groupe de
destination IP et MAC. Les diffusions IP/TV Cisco sont des exemples d¶applications qui
génèrent ce type de trafic. Le trafic de multidiffusion peut entraîner la transmission en continu
d¶une grande quantité de données sur le réseau. Lorsque le réseau doit prendre en charge le
trafic de multidiffusion, il est recommandé de configurer des VLAN pour garantir que ce
trafic n¶est envoyé qu¶aux périphériques utilisateur qui utilisent le service fourni, comme les
applications vidéo ou audio distantes. Des routeurs doivent être configurés pour garantir que
le trafic de multidiffusion est transmis aux zones du réseau où il est demandé.

c
ëonnées normales
Le trafic de données normales est lié à la création et au stockage de fichiers, aux services
d¶impression, à l¶accès à la base de données de messagerie et à d¶autres applications réseau
partagées d¶usage professionnel. Les VLAN sont une solution évidente pour ce type de trafic,
car vous pouvez segmenter les utilisateurs d¶après leur fonction ou leur emplacement
géographique pour plus facilement gérer leurs besoins spécifiques.
Classe de réserve
La classe de réserve est destinée à fournir à certaines applications un niveau de service
inférieur. Les applications affectées à cette classe ne contribuent que peu ou pas du tout aux
objectifs organisationnels de l¶entreprise et sont généralement par nature axées sur le
divertissement. Elles incluent les applications de partage de supports Peer to peer (KaZaa,
Morpheus, Groekster, Napster, iMesh, etc.), les applications de jeux (Doom, Quake, Unreal
Tournament, etc.) et toutesc
c  c
c
c



{c

3.1.3 åodes d¶appartenance des ports de commutateur

Ports de commutateurc
Les ports de commutateur sont des interfaces de couche 2 uniquement qui sont associées à un
port physique. Ils servent à gérer l¶interface physique et les protocoles de couche 2 associés.
Ils ne gèrent ni le routage, ni le pontage. Les ports de commutateur appartiennent à un ou
plusieurs VLAN.

åodes de port de commutateur de VL

Lorsque vous configurez un VLAN, vous devez lui affecter un numéro d¶identification et
vous pouvez éventuellement lui donner un nom. L¶objectif des implémentations de réseaux
locaux virtuels est d¶associer judicieusement des ports à des VLAN donnés. Vous configurez
le port de manière à transférer une trame vers un VLAN spécifique. Comme mentionné
précédemment, vous pouvez configurer un VLAN en mode voix pour prendre en charge le
trafic de données et de voix provenant d¶un téléphone IP Cisco. Vous pouvez configurer un
port pour qu¶il appartienne à un VLAN en lui affectant un mode d¶appartenance qui spécifie
le type de trafic transporté par le port et les VLAN auxquels il peut appartenir. Un port peut
être configuré pour prendre en charge les types de VLAN suivants :
ºc VL
statique : les ports d¶un commutateur sont affectés manuellement à un VLAN.
Les VLAN statiques sont configurés à l¶aide de l¶interface de ligne de commande
(ILC ou « CLI ») Cisco. La configuration peut également être effectuée avec des
applications de gestion d¶interface graphique utilisateur, telles que Cisco Network
Assistant. Toutefois, l¶ILC offre une fonctionnalité pratique : si vous affectez une
interface à un VLAN qui n¶existe pas, le nouveau VLAN est créé automatiquement.
Pour voir un exemple de configuration de VLAN statique,
 Nous n¶allons pas examiner cette configuration en détail maintenant. Nous
l¶étudierons plus loin dans ce chapitre.
ºc VL
dynamique : ce mode n¶est pas couramment utilisé dans les réseaux de
production et n¶est pas étudié dans ce cours. Toutefois, il est utile de savoir ce qu¶est
un VLAN dynamique. L¶appartenance d¶un port à un VLAN dynamique se
configure à l¶aide d¶un serveur spécial appelé serveur VMPS (VLAN Membership
Policy Server). Avec le serveur VMPS, vous affectez dynamiquement les ports de
commutateur aux VLAN, en fonction de l¶adresse MAC source du périphérique
connecté au port. L¶avantage de ce mode apparaît lorsque vous déplacez un hôte à
partir d¶un port se trouvant sur un commutateur du réseau vers un port se trouvant
sur un autre commutateur du réseau : le commutateur affecte dynamiquement le
nouveau port au VLAN correspondant à cet hôte.
ºc VL
voix : un port est configuré en mode voix pour qu¶il puisse prendre en charge
un téléphone IP qui est connecté dessus. Avant de configurer un VLAN voix sur le
port, vous devez d¶abord configurer un VLAN pour le trafic vocal et un VLAN pour
les données. Dans la figure, le VLAN 150 est le VLAN voix et le VLAN 20 est le
VLAN de données. On suppose que le réseau a été configuré pour garantir que le
trafic vocal peut être transmis en priorité sur le réseau. Lorsqu¶un téléphone est
branché pour la première fois sur un port de commutateur configuré en mode voix,
celui-ci envoie des messages au téléphone pour lui fournir la configuration et l¶ID de
VLAN voix appropriés. Le téléphone IP étiquette les trames de voix avec l¶ID de
VLAN voix et transfère la totalité du trafic vocal par le biais du VLAN voix.
c
c
c
c
c
c
c
c
c
c
c
c
c

ci cc tic
c
 i ti
c
c

c
ic`li z l |
l
i
c
clc i c:cc
ºc Lc 

c
c 
 i ti
cl  
 
 `
c titc c lc t ic 
lc tc
i
ti i ccttcct ic i
itic
lic cclcct
tctic

itctc

 ic
c i c c

c lc i
itc c t ic 
lc 
c c
c c
i ltc
 iclc
tccttc

c
ºc Lc

c
i` i`LAN ci
ti iclcLAcccttccLAc

ic 
c
c i ic c tc ic lc c
c lc  tc
c
c c:c

icLA:ccLAc
ºc Lc

c
i` ``

LAN c
 iclcLAc ccttccLAc


c

c c 

c !c 
c
c i ic c tc ic lc c
c lc
 tc
c
cc:cAcM

cLA:c cLA c
©
c
c    c
c c 
 c 
cc c 
 c c c
 { cc
 { {    
 
   
 
 
 
   { {c
 c c
c 
cc


3.1.4 Contrôle des domaines de diffusion à l¶aide de réseaux locaux virtuels

Réseau sans VL
c
Dans des circonstances normales, lorsqu¶un commutateur reçoit une trame de diffusion sur
l¶un de ses ports, il la transfère par tous les autres ports du commutateur.

Dans la figure, le réseau entier est configuré dans le même sous-réseau, à savoir
172.17.40.0/24. Par conséquent, lorsque l¶ordinateur de l¶administration de la faculté PC1
envoie une trame de diffusion, le commutateur Comm2 la distribue sur tous ses ports. Le
réseau entier finit par la recevoir, car il constitue un domaine de diffusion.
Réseau avec VL

Dans la figure, le réseau a été segmenté en deux VLAN : le VLAN 10 en tant que VLAN
« Faculté » et le VLAN 20 en tant que VLAN « Étudiant ». Lorsque la trame de diffusion est
envoyée de l¶ordinateur de l¶administration de la faculté PC1 au commutateur Comm2, celui-
ci la transmet uniquement aux ports du commutateur qui sont configurés pour prendre en
charge le VLAN 10.
Dans la figure, les ports qui constituent la connexion entre les commutateurs Comm2 et
Comm1 (ports F0/1) et entre les commutateurs Comm1 et Comm3 (ports F0/3) ont été
configurés pour prendre en charge tous les VLAN du réseau. Cette connexion s¶appelle une
agrégation. Vous en apprendrez plus sur les agrégations plus loin dans ce chapitre.
Lorsque le commutateur Comm1 reçoit la trame de diffusion sur le port F0/1, il la transfère
par le biais du seul port configuré pour prendre en charge le VLAN 10, à savoir le port F0/3.
Lorsque le commutateur Comm3 reçoit la trame de diffusion sur le port F0/3, il la transfère
par le biais du seul port configuré pour prendre en charge le VLAN 10, à savoir le port F0/11.
La trame de diffusion arrive alors au seul autre ordinateur du réseau qui soit configuré sur le
VLAN 10, à savoir l¶ordinateur de l¶administration de la faculté PC4.
Lorsque des VLAN sont implémentés sur un commutateur, la transmission du trafic de
monodiffusion, de multidiffusion et de diffusion à partir d¶un hôte figurant sur un VLAN
donné est limitée aux périphériques se trouvant sur ce VLAN.

Contrôle des domaines de diffusion à l¶aide de commutateurs et de routeurs

La division d¶un grand domaine de diffusion en plusieurs domaines plus petits réduit le trafic
de diffusion et améliore les performances du réseau. La division des domaines en réseaux
VLAN permet également une plus grande confidentialité de l¶information au sein d¶une
organisation. La division des domaines de diffusion peut être effectuée à l¶aide de VLAN (sur
des commutateurs) ou de routeurs. Un routeur est requis à chaque fois que des périphériques
présents sur différents réseaux de couche 3 ont besoin de communiquer, que des VLAN soient
utilisés ou non.

c
Communication intra-VL

Dans la figure, PC1 souhaite communiquer avec un autre périphérique, PC4. PC1 et PC4 se
trouvent tous les deux sur le VLAN 10. Le fait de communiquer avec un périphérique qui se
trouve sur le même VLAN s¶appelle la communication intra-VLAN. Le déroulement de ce
processus est expliqué ci-après :
[tape 1. L¶ordinateur PC1 sur le VLAN 10 envoie sa trame de requête ARP (diffusion) au
commutateur Comm2. Les commutateurs Comm2 et Comm1 envoient la trame de requête
ARP par le biais de tous les ports du VLAN 10. Le commutateur Comm3 envoie la requête
ARP par le biais du port F0/11 à l¶ordinateur PC4 sur le VLAN 10.
[tape ü. Les commutateurs du réseau transfèrent la trame de réponse ARP (monodiffusion)
par le biais de tous les ports configurés pour le VLAN 10. PC1 reçoit la réponse qui contient
l¶adresse MAC de PC4.
[tape 3. PC1 dispose désormais de l¶adresse MAC de destination de PC4 et l¶utilise pour
créer une trame de monodiffusion dont la destination est l¶adresse MAC de PC4. Les
commutateurs Comm2, Comm1 et Comm3 remettent la trame à PC4.

Communication inter-VL

Dans la figure, l¶ordinateur PC1 sur le VLAN 10 veut communiquer avec l¶ordinateur PC5
sur le VLAN 20. Le fait de communiquer avec un périphérique qui se trouve sur un autre
VLAN s¶appelle la communication inter-VLAN.
Remarque : il y a deux connections entre le commutateur Comm1 et le routeur : l¶une pour
acheminer les transmissions sur le VLAN 10 et l¶autre pour acheminer les transmissions sur le
VLAN 20 jusqu¶à l¶interface du routeur.
Le déroulement de ce processus est expliqué ci-après :
[tape 1. L¶ordinateur PC1 sur le VLAN 10 veut communiquer avec l¶ordinateur PC5 sur le
VLAN 20. PC1 envoie une trame de requête ARP pour déterminer l¶adresse MAC de la
passerelle par défaut R1.
[tape ü. Le routeur R1 répond en envoyant une trame de réponse ARP à partir de l¶interface
configurée pour le VLAN 10.
Tous les commutateurs transfèrent la trame de réponse ARP et PC1 la reçoit. La réponse ARP
contient l¶adresse MAC de la passerelle par défaut.
[tape 3. PC1 crée ensuite une trame Ethernet avec l¶adresse MAC de la passerelle par défaut.
La trame est envoyée du commutateur Comm2 au commutateur Comm1.
[tape 4. Le routeur R1 envoie une trame de requête ARP sur le VLAN 20 pour déterminer
l¶adresse MAC de PC5. Les commutateurs Comm1, Comm2 et Comm3 diffusent la trame de
requête ARP par le biais des ports configurés pour le VLAN 20. PC5 sur le VLAN 20 reçoit
la trame de requête ARP en provenance du routeur R1.
[tape . PC5 sur le VLAN 20 envoie une trame de réponse ARP au commutateur Comm3.
Les commutateurs Comm3 et Comm1 transfèrent la trame de réponse ARP au routeur R1
avec l¶adresse MAC de destination de l¶interface F0/2 sur le routeur R1.
[tape 6. Le routeur R1 envoie la trame reçue de PC1 par le biais des commutateurs Comm1
et Comm3 à PC5 (sur le VLAN 20).
c
Contrôle des domaines de diffusion à l¶aide de réseaux locaux virtuels et du transfert de
couche 3
Dans le dernier chapitre, nous avons vu certaines des différences entre les commutateurs de
couche 2 et les commutateurs de couche 3. La figure contient un commutateur Catalyst
3750G-24PS, l¶un des nombreux commutateurs Cisco à prendre en charge le routage de
couche 3. L¶icône représentant un commutateur de couche 3 est affichée. Ce cours ne prétend
pas expliquer la commutation de couche 3, mais il est utile de décrire brièvement la
technologie d¶interface virtuelle de commutateur (SVI, Switch Virtual Interface) qui permet à
un commutateur de couche 3 de router des transmissions entre des VLAN.

c
Interface ‰VI
Une interface SVI est une interface logique configurée pour un VLAN spécifique. Vous devez
configurer une interface SVI pour un VLAN si vous voulez assurer le routage entre des
VLAN ou fournir une connectivité d¶hôte IP au commutateur. Par défaut, une interface SVI
est créée pour le VLAN par défaut (VLAN 1) pour permettre l¶administration à distance du
commutateur.
Transfert de couche 3
Un commutateur de couche 3 a la capacité de router des transmissions entre des VLAN. La
procédure est la même que pour la communication inter-VLAN utilisant un routeur distinct, à
la différence que les interfaces SVI jouent le rôle des interfaces du routeur pour router les
données entre des VLAN. L¶animation décrit ce processus.
Dans l¶animation, l¶ordinateur PC1 veut communiquer avec l¶ordinateur PC5. Les étapes
suivantes décrivent la communication qui s¶effectue par le biais du commutateur de couche 3
Comm1 :
[tape 1. L¶ordinateur PC1 envoie une diffusion de requête ARP sur le VLAN 10. Le
commutateur Comm2 transfère la requête ARP par le biais de tous les ports configurés pour le
VLAN 10.
[tape ü. Le commutateur Comm1 transfère la requête ARP par le biais de tous les ports
configurés pour le VLAN 10, y compris l¶interface SVI du VLAN 10. Le commutateur
Comm3 transfère la requête ARP par le biais de tous les ports configurés pour le VLAN 10.
[tape 3. L¶interface SVI du VLAN 10 dans le commutateur Comm1 connaît l¶emplacement
du VLAN 20. L¶interface SVI du VLAN 10 dans le commutateur Comm1 renvoie une
réponse ARP à PC1 contenant ces informations.
[tape 4. PC1 envoie des données, destinées à PC5, dans une trame de monodiffusion par le
biais du commutateur Comm2 à l¶interface SVI du VLAN 10 dans le commutateur Comm1.
[tape . L¶interface SVI du VLAN 20 envoie une diffusion de requête ARP par le biais de
tous les ports du commutateur configurés pour le VLAN 20. Le commutateur Comm3 envoie
cette requête ARP par le biais de tous les ports du commutateur configurés pour le VLAN 20.
[tape 6. L¶ordinateur PC5 sur le VLAN 20 envoie une réponse ARP. Le commutateur
Comm3 envoie cette réponse ARP au commutateur Comm1. Le commutateur Comm1
transfère la réponse ARP à l¶interface SVI du VLAN 20.
[tape 7. L¶interface SVI du VLAN 20 transfère les données, envoyées à partir de PC1, dans
une trame de monodiffusion jusqu¶à PC5 en utilisant l¶adresse de destination qu¶elle a trouvée
dans la réponse ARP à l¶étape 6.
3.ü  ré ation des réseaux locaux virtuels
3.ü.1  ré ations de VL

Qu¶est-ce qu¶une a ré ation ?

Il est difficile de décrire les VLAN sans parler des agrégations de VLAN. Nous avons
expliqué que la segmentation en VLAN permet de contrôler les diffusions réseau et nous
avons vu comment les agrégations de VLAN transmettent le trafic à différentes parties du
réseau configurées dans un même VLAN. Dans la figure, les liaisons entre les commutateurs
Comm1 et Comm2, et Comm1 et Comm3 sont configurées pour transmettre le trafic
provenant des VLAN 10, 20, 30 et 99. Ce réseau ne peut tout simplement pas fonctionner sans
agrégations de VLAN. Sachez que la plupart des réseaux que vous allez rencontrer
comportent des agrégations de VLAN. Cette section regroupe les connaissances que vous
possédez sur l¶agrégation des réseaux locaux virtuels et vous donne les informations dont
vous avez besoin pour pouvoir la configurer dans un réseau.
ëéfinition d¶une a ré ation de VL

Une agrégation est une liaison point à point entre deux périphériques réseau qui porte
plusieurs VLAN. Une agrégation de VLAN vous permet d¶étendre les VLAN à l¶ensemble
d¶un réseau. Cisco prend en charge la norme IEEE 802.1Q pour coordonner les agrégations
sur les interfaces Fast Ethernet et Gigabit Ethernet. Vous en apprendrez plus sur cette norme
plus loin dans cette section.
Une agrégation de VLAN n¶appartient pas à un VLAN spécifique, mais constitue plutôt un
conduit pour les VLAN entre les commutateurs et les routeurs.

c
Quel problème une a ré ation résout-elle ?

La figure représente la topologie standard utilisée dans ce chapitre, sauf qu¶à la place de
l¶agrégation de VLAN que vous avez l¶habitude de voir entre les commutateurs Comm1 et
Comm2, il y a une liaison distincte pour chaque sous-réseau. Quatre liaisons distinctes
connectent les commutateurs Comm1 et Comm2, ce qui laisse trois ports de moins aux
périphériques utilisateur. À chaque fois qu¶un nouveau sous-réseau est pris en compte, une
nouvelle liaison est requise pour chaque commutateur du réseau.

Dans la figure, la topologie du réseau contient une agrégation de VLAN qui connecte les
commutateurs Comm1 et Comm2 au moyen d¶une seule liaison physique. C¶est de cette
manière qu¶un réseau doit être configuré.

c
[tiqueta e des trames avec 80ü.1Q
Souvenez-vous que les commutateurs sont des périphériques de couche 2. Ils n¶utilisent les
informations de l¶en-tête des trames Ethernet que pour transférer les paquets. L¶en-tête d¶une
trame ne contient pas d¶informations permettant de déterminer à quel VLAN la trame doit
appartenir. Par la suite, lorsque les trames Ethernet sont placées sur une agrégation, elles ont
besoin d¶informations supplémentaires sur les VLAN auxquels elles appartiennent. Il faut
alors utiliser l¶en-tête d¶encapsulation 802.1Q. Cet en-tête ajoute à la trame Ethernet d¶origine
une étiquette spécifiant le VLAN auquel la trame appartient.
L¶étiquetage des trames a été mentionné plusieurs fois. La première fois, c¶était à propos de la
configuration du mode voix sur un port de commutateur. Nous avons alors vu qu¶une fois
configuré, un téléphone Cisco (qui contient un petit commutateur) étiquette les trames de voix
avec un ID de VLAN. Nous avons également vu que les ID de VLAN peuvent se trouver dans
une plage normale (de 1 à 1005) ou dans une plage étendue (de 1006 à 4094). Comment les
ID de VLAN sont-ils insérés dans une trame ?
Vue d¶ensemble de l¶étiqueta e des trames VL

Avant d¶examiner les détails d¶une trame 802.1Q, il peut être utile de comprendre ce que fait
un commutateur lorsqu¶il transfère une trame par le biais d¶une liaison agrégée. Lorsque le
commutateur reçoit une trame sur un port configuré en mode accès avec un VLAN statique, il
décompose la trame et insère une étiquette VLAN, recalcule la séquence de contrôle de trame,
puis envoie la trame étiquetée via un port d¶agrégation.
Remarque : une animation illustrant le fonctionnement de l¶agrégation vous sera présentée
plus loin dans cette section.
ëétails du champ de l¶étiquette VL

Le champ de l¶étiquette VLAN se compose d¶un champ EtherType, d¶un champ
d¶informations de contrôle d¶étiquette et du champ de la séquence de contrôle de trame.
Champ |therType
Défini sur la valeur hexadécimale 0x8100. Cette valeur s¶appelle la valeur de l¶ID de
protocole d¶étiquette (TPID). Le champ EtherType étant défini sur la valeur du TPID, le
commutateur qui reçoit la trame sait qu¶il doit rechercher des informations dans le champ
d¶informations de contrôle d¶étiquette.
Champ Paramètres de contrôle des étiquettes
Le champ Paramètres de contrôle des étiquettes contient :
ºc 3 bits de priorité utilisateur : utilisés par la norme 802.1p qui spécifie comment
assurer la transmission prioritaire des trames de couche 2. Ce cours ne prétend pas
décrire la norme IEEE 802.1p, mais nous en avons parlé un peu plus haut dans la
section sur les VLAN voix.
ºc 1 bit d¶identificateur de format canonique (CFI) : permet aux trames Token Ring
d¶être facilement transportées sur des liens Ethernet.
 ºc 1ü bits d¶Ië de VL
(VIë) : numéros d¶identification de VLAN ; prend en charge
jusqu¶à 4 096 ID de VLAN.
Champ de la séquence de contrôle de trame
Une fois que le commutateur a inséré le champ EtherType et le champ d¶informations de
contrôle d¶étiquette, il recalcule les valeurs de la séquence de contrôle de trame et les insère
dans la trame.

c
VL
natifs et a ré ation 80ü.1Q
Maintenant que nous avons vu qu¶un commutateur étiquette les trames avec le VLAN
approprié, il est temps d¶étudier comment le VLAN natif aide le commutateur à gérer les
trames étiquetées et non étiquetées qui arrivent sur un port d¶agrégation 802.1Q.
Trames étiquetées sur le VL
natif
Certains périphériques prenant en charge l¶agrégation étiquettent par défaut le trafic du
VLAN natif. Le trafic de contrôle envoyé sur le VLAN natif ne doit pas être étiqueté. Si un
port d¶agrégation 802.1Q reçoit une trame étiquetée sur le VLAN natif, il l¶abandonne. Par
conséquent, lorsque vous configurez un port sur un commutateur Cisco, vous devez identifier
ces périphériques et les configurer pour qu¶ils n¶envoient pas de trames étiquetées sur le
VLAN natif. Les périphériques tiers qui prennent en charge les trames étiquetées sur le
VLAN natif comprennent des téléphones IP, des serveurs, des routeurs et des commutateurs
non-Cisco.
Trames non étiquetées sur le VL
natif
Lorsqu¶un port d¶agrégation d¶un commutateur Cisco reçoit des trames non étiquetées, il les
transfère au VLAN natif. Comme vous vous en souvenez peut-être, le VLAN natif par défaut
est le VLAN 1. Lorsque vous configurez un port d¶agrégation 802.1Q, la valeur de l¶ID du
VLAN natif est affectée à un ID de VLAN de port (PVID) par défaut. L¶ensemble du trafic
non étiqueté entrant ou sortant du port 802.1Q est transféré en fonction de la valeur du PVID.
Par exemple, si le VLAN 99 est configuré en tant que VLAN natif, le PVID est égal à 99 et
tout le trafic non étiqueté est transféré vers le VLAN 99. Si le VLAN natif n¶a pas été
reconfiguré, la valeur du PVID est définie sur le VLAN 1.

Dans cet exemple, le VLAN 99 sera configuré en tant que VLAN natif sur le port F0/1 du
commutateur Comm1. Cet exemple montre comment reconfigurer le VLAN natif à partir du
paramètre par défaut (VLAN 1).
En démarrant en mode d¶exécution privilégié, la figure indique comment configurer le VLAN
natif sur le port F0/1 du commutateur Comm1 en tant qu¶agrégation IEEE 802.1Q avec le
VLAN 99 comme VLAN natif.
À l¶aide de la commande show interfacesc
  cswitchport, vous pouvez rapidement
vérifier que vous avez correctement reconfiguré le VLAN natif pour passer du VLAN 1 au
VLAN 99. Les éléments en surbrillance dans la capture d¶écran confirment que la
configuration est appropriée.

3.ü.ü Fonctionnement de l¶a ré ationc

0ne a ré ation en actionc
Nous avons vu de quelle manière un commutateur gère le trafic non étiqueté sur une liaison
agrégée. Vous savez désormais que les trames traversant une agrégation sont étiquetées avec
l¶ID de VLAN du port d¶accès sur lequel la trame est arrivée. Dans la figure, l¶ordinateur PC1
sur le VLAN 10 et l¶ordinateur PC3 sur le VLAN 30 envoient des trames de diffusion au
commutateur Comm2. Celui-ci étiquette les trames avec l¶ID de VLAN approprié, puis les
transfère par le biais de l¶agrégation au commutateur Comm1. Le commutateur Comm1 lit
l¶ID de VLAN sur les trames et transmet celles-ci à chaque port configuré pour prendre en
charge le VLAN 10 et le VLAN 30. Le commutateur Comm3 reçoit les trames, supprime les
ID de VLAN, puis transfère les trames en tant que trames non étiquetées à l¶ordinateur PC4
sur le VLAN 10 et à l¶ordinateur PC6 sur le VLAN 30.

3.ü.3 åodes d¶a ré ation

Nous avons vu comment l¶agrégation 802.1Q fonctionne sur les ports des commutateurs
Cisco. Nous allons maintenant examiner les options de configuration du mode de port
d¶agrégation 802.1Q. Nous devons d¶abord parler d¶un ancien protocole d¶agrégation de
Cisco appelé protocole ISL (Inter-Switch Link), car vous verrez cette option dans les guides
de configuration des logiciels de commutation.
I||| pas I‰L
Bien qu¶un commutateur Cisco puisse être configuré pour prendre en charge deux types de
ports d¶agrégation, à savoir IEEE 802.1Q et ISL, aujourd¶hui seul le protocole 802.1Q est
utilisé. Toutefois, il est possible que les réseaux existants utilisent toujours le protocole ISL,
donc il peut être utile d¶en savoir plus sur chaque type de port d¶agrégation.
 ºc Unport d¶agrégation IEEE 802.1Q prend simultanément en charge le trafic étiqueté et
non étiqueté. Un PVID par défaut est affecté au port d¶agrégation 802.1Q et
l¶ensemble du trafic non étiqueté voyage sur le PVID par défaut du port. Tout le
trafic non étiqueté et tout le trafic étiqueté doté d¶un ID de VLAN Null sont
considérés appartenir au PVID par défaut du port. Un paquet dont l¶ID de VLAN est
égal au PVID par défaut du port sortant est envoyé sans étiquette. Le reste du trafic
est envoyé avec une étiquette de VLAN.
ºc Dansun port d¶agrégation ISL, tous les paquets reçus sont censés contenir un en-tête
ISL et tous les paquets transmis sont envoyés avec un en-tête ISL. Les trames
natives (non étiquetées) provenant d¶un port d¶agrégation ISL sont abandonnées. Le
protocole ISL n¶est plus un mode de port d¶agrégation recommandé et n¶est pas pris
en charge par un certain nombre de commutateurs Cisco.
ëTP
Le protocole DTP (Dynamic Trunking Protocol) est un protocole propriétaire développé par
Cisco. Il n¶est pas pris en charge par les commutateurs d¶autres fournisseurs. Le protocole
DTP est automatiquement activé sur un port de commutateur lorsque certains modes
d¶agrégation sont configurés sur ce dernier.
Il gère la négociation d¶agrégation uniquement si le port de l¶autre commutateur est configuré
dans un mode d¶agrégation qui prend en charge ce protocole. Le protocole DTP prend en
charge les agrégations ISL et 802.1Q. Ce cours s¶intéresse principalement à l¶implémentation
802.1Q de DTP. Il ne prétend pas traiter en détail du protocole DTP, toutefois vous l¶activerez
dans les travaux pratiques et les exercices associés à ce chapitre. Les commutateurs n¶ont pas
besoin du protocole DTP pour l¶agrégation et certains commutateurs et routeurs Cisco ne le
prennent pas en charge. Pour en savoir plus sur la compatibilité du protocole DTP avec les
commutateurs Cisco, consultez le site :
http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.sht
ml.
åodes d¶a ré ation
Un port sur un commutateur Cisco prend en charge plusieurs modes d¶agrégation. Le mode
d¶agrégation définit la manière dont le port négocie à l¶aide de DTP pour configurer une
liaison agrégée avec son port homologue. Vous trouverez ci-après une brève description des
modes d¶agrégation disponibles et de l¶implémentation du protocole DTP dans chacun d¶entre
eux.
ctif (par défaut)
Le port de commutation envoie régulièrement des trames DTP, appelées annonces, au port
distant. La commande utilisée est la suivante : switchport mode trunk. Le port de
commutateur local annonce au port distant qu¶il passe dynamiquement à l¶état d¶agrégation.
Ensuite, quelles que soient les informations DTP envoyées par le port distant en réponse à
l¶annonce, le port local passe à l¶état d¶agrégation. Il est alors considéré comme étant dans un
état d¶agrégation inconditionnel (toujours actif).
ëynamique automatique
Le port de commutation envoie régulièrement des trames DTP au port distant. La commande
utilisée est la suivante : switchport mode dynamic auto. Le port de commutateur local
annonce au port de commutateur distant qu¶il est en mesure d¶effectuer l¶agrégation, mais ne
demande pas à passer à l¶état d¶agrégation. Après une négociation DTP, le port local ne passe
à l¶état d¶agrégation que si le mode d¶agrégation du port distant a été défini comme actif ou
souhaitable. Si les deux ports des commutateurs sont définis en mode automatique, ils ne
négocient pas pour passer à l¶état d¶agrégation. Ils négocient pour passer en mode accès (non-
agrégation).
ëynamique souhaitable
Des trames DTP sont envoyées régulièrement au port distant. La commande utilisée est la
suivante : switchport mode dynamic desirable. Le port de commutateur local annonce au
port de commutateur distant qu¶il est en mesure d¶effectuer l¶agrégation et lui demande de
passer à l¶état d¶agrégation. Si le port local détecte que le port distant a été configuré en mode
actif, souhaitable ou automatique, il passe à l¶état d¶agrégation. Si le port de commutateur
distant est en mode de non-négociation, le port local reste un port de non-agrégation.
ëésactiver ëTP
Vous pouvez désactiver le protocole DTP pour l¶agrégation afin que le port local n¶envoie pas
de trames DTP au port distant. Utilisez la commande switchport none otiate. Le port local
est alors considéré comme étant dans un état d¶agrégation inconditionnel. Utilisez cette
fonctionnalité lorsque vous avez besoin de configurer une agrégation avec un commutateur
provenant d¶un fournisseur tiers.
|xemple de mode d¶a ré ation
Dans la figure, les ports F0/1 des commutateurs Comm1 et Comm2 sont configurés en mode
d¶agrégation actif. Les ports F0/3 des commutateurs Comm1 et Comm3 sont configurés en
mode d¶agrégation automatique. Une fois que les configurations des commutateurs seront
terminées et que les commutateurs seront entièrement configurés, quelle liaison sera une
agrégation ?

La liaison entre les commutateurs Comm1 et Comm2 devient une agrégation, car les ports
F0/1 des commutateurs Comm1 et Comm2 sont configurés pour ignorer toutes les annonces
DTP et pour passer et rester en mode de port d¶agrégation. Les ports F0/3 des commutateurs
Comm1 et Comm3 étant définis en mode automatique, ils négocient pour passer à l¶état par
défaut, c¶est-à-dire en mode accès (non-agrégation). La liaison agrégée obtenue est inactive.
Lorsque vous configurez un port d¶agrégation en mode de port d¶agrégation, il n¶y a aucune
ambiguïté quant à l¶état de l¶agrégation : elle est toujours active. Il est également facile de se
souvenir de l¶état des ports d¶agrégation : si le port est supposé être une agrégation, le mode
d¶agrégation est actif.
Remarque : le mode de port de commutateur par défaut pour l¶interface d¶un commutateur
Catalyst 2950 est le mode dynamique souhaitable, tandis qu¶il s¶agit du mode dynamique
automatique sur un commutateur Catalyst 2960. Si Comm1 et Comm3 étaient des
commutateurs Catalyst 2950 avec une interface F0/3 en mode de port de commutateur par
défaut, la liaison entre Comm1 et Comm3 deviendrait une agrégation active.

c
Pour plus d¶informations sur les commutateurs Cisco compatibles avec les protocoles 802.1Q,
ISL et DTP, consultez :
http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008017f86a.sht
ml#topic1.
Pour plus d¶informations sur la prise en charge du protocole ISL sur les réseaux existants,
consultez :
http://www.cisco.com/en/US/tech/tk389/tk689/tsd_technology_support_troubleshooting_tech
notes_list.html.
c
3.3 Confi uration de réseaux locaux virtuels et d¶a ré ations
3.3.1 Vue d¶ensemble de la confi uration de réseaux locaux virtuels et
d¶a ré ations
Dans ce chapitre, vous avez déjà vu des exemples des commandes utilisées pour configurer
des VLAN et des agrégations de VLAN. Dans cette section, vous allez apprendre les
principales commandes Cisco IOS dont vous avez besoin pour créer, supprimer et vérifier des
VLAN et des agrégations de VLAN. Ces commandes sont souvent assorties de nombreux
paramètres facultatifs qui étendent les fonctionnalités du VLAN et de la technologie
d¶agrégation de VLAN. Ces options ne sont pas présentées ici, mais nous avons inclus des
liens pour vous permettre d¶en savoir plus à leur sujet. Le principal objectif de cette section
consiste à vous donner les compétences et les connaissances nécessaires pour configurer des
VLAN et des agrégations de VLAN avec leurs fonctionnalités clés.
Dans cette section, vous allez étudier la syntaxe de configuration et de vérification pour une
extrémité d¶un VLAN ou d¶une agrégation. Dans les travaux pratiques et les exercices, vous
allez configurer les deux extrémités et vérifier que la liaison (VLAN ou agrégation de VLAN)
est configurée correctement.
Remarque : si vous voulez conserver la nouvelle configuration en cours, vous devez
l¶enregistrer dans la configuration initiale.

c
3.3.ü Confi uration d¶un réseau local virtuel
jout d¶un réseau local virtuel
Dans cette rubrique, vous allez apprendre à créer un VLAN statique sur un commutateur
Cisco Catalyst à l¶aide du mode de configuration globale de VLAN. Il existe deux modes
différents pour configurer des VLAN sur un commutateur Cisco Catalyst : le mode de
configuration de base de données et le mode de configuration globale. Bien que la
documentation Cisco mentionne le mode de configuration de base de données de VLAN,
celui-ci est en cours de retrait au profit du mode de configuration globale de VLAN.
Vous allez configurer des VLAN dont les ID se trouvent dans la plage normale. Souvenez-
vous qu¶il existe deux plages d¶ID de VLAN : la plage normale contient les ID compris entre
1 et 1001 tandis que la plage étendue contient les ID compris entre 1006 et 4094. Le VLAN 1
et les VLAN 1002 à 1005 sont des numéros d¶ID réservés. Lorsque vous configurez des
VLAN à plage normale, les détails de la configuration sont stockés automatiquement dans la
mémoire flash du commutateur dans un fichier appelé vlan.dat. Étant donné que vous
configurez souvent en même temps d¶autres fonctions du commutateur Cisco, il est
recommandé d¶enregistrer les modifications apportées à la configuration actuelle dans la
configuration initiale.

c
La figure passe en revue les commandes Cisco IOS utilisées pour ajouter un VLAN à un
commutateur.
Lc ic
tc
tclcLAc"t
itclcLAc ctc
 icclc
ttc
C
c#cl lc
ct

l
icl

itct
itc C ccct
c c
c
c
cLAcic
!
cl
c$ c% %  c

Lc ic
titcc lc

tiliti
c
clc

c
lic
c i&clc

tc
c i&icl
tcLcLAc"t
itclcLAc ctciccillc
clc
 tc
cLc$#c
cLAcctc ccc itcltc
cttc tc

c
  c
tc c $#c
c LAc ic 
c
c iic c ic
$#c
c LAc
 c ccilc
cc lc
$#c
cLAc c cctitc
i
ccli
c
clc


cld
 c c lc:c'it&
 i(l   c

A`i `  c

)c
ic c 
c c c c LAc tti*lic c
c lic
tc L
c 
c
 tc lltc c
tc
c 
ttc c c LAc ilc itc
c
tc
!c
ttic)c
tc
!ctticc tc ticcclcLAcclc
icc

c
Le port F0/18 a été affecté au VLAN 20 donc l¶ordinateur étudiant PC2 se trouve dans le
VLAN 20. Lorsque le VLAN 20 est configuré sur d¶autres commutateurs, l¶administrateur
réseau sait qu¶il doit configurer les autres ordinateurs étudiants pour qu¶ils se trouvent dans le
même sous-réseau que PC2 : 172.17.20.0 /24.

la commande show vlan brief affiche le contenu du fichier vlan.dat. Le VLAN Étudiant, le
VLAN 20, est mis en surbrillance dans la capture d¶écran.
6 6 6 
i


l`
i l

ii`i


l`
i l

`


c
A !c
ic
 iclcLAc
c
cli
cc
 iti
ccli
c
c


c
c
cCi
c$+,cc

c

c
c ic 
îtc lc-tc
c
i tc 

c
c
c Ci
c $+,c 
c
c
jc tilic lc 

c
 l ic 
c
c 
ic
c  lc
c c


cclitcclc
t
c
clc ic

c
#ctc lc
c
c
icclc

c
l icc
ic
c c lttc t!c liilc $lc tc  lc iic
tilic lc 

c
 l ic Lc


c
 l
c i&ct
clcLAc
 icLclttc

tcic
LAc:cc ccctclcLAc"t
itclcLAc c
 c
Cttc 

c  i&c c 
c titc
i
ti
c ic 
ttc
c 
c
c c
& itc Lc ii lc i
ti
c itc c lc
i!c lic
c lc  tc
c

ci
icclcLAc c
ti
cc

c
c
c

c
Cttc 

c  i&c
c i
ti
c t!c tilc 
c
c
tic c lc
tc
.//ctc tccLAc ctcclcLActi ctclcLAcc
c
ctilicttc


c
ciclc
 iti
c
cLAc
ic

c lc
i
ti
cclc& c
clttc
c

c&
'clctc&
'c
it c
*
cc:c
&tt ://'''i

//),/ 

t/ 010/ 

t2

2 2& t3/0
///%1&tl(' %%4/c








i
`




c
$lcitc lic 5
c
cclcLActclc tc
c
tccLAcLc
ic tclc-tc
clc

c
i` ``

lc












c

`i  LANc

c tcc
tccLAcc
c
ctiliclc

c
i` ``


lcc

c
c
 iti
c
it c6iclclttc
clc

c
l
icicct
cjtc !c
c
ccclcLAc ctct
j
cti c$lcc
itc tc  ic
c lit c .//c #c lc 

c
 i`
 

i` c 
c
c 
ic c lc LAc

!c
c lit c .//c tc c c
LAcc
 c

`i LAN   c

)c
tc
!c ttic c tc 
ic c lc LAc Ac lc l
iilc Ci
c $+,c 
c
tc c
lic
c  ic c
tc
c LAc tc
c 

i ic 
c  tc c
LAc L
c 
c  tc c
tc
!c ttic c c LAc ittc li*ic tc
t
titc  ic
c
tc 
tc#cl lclc
tc./c tc tcc
LAc c

‰ 

i

l`
i l
c
Lc ic 
tcc lc
tiliti
c
clc

c
c
 iti
cl
lc l
ü c
c  ic lc LAc c
c -t!c Lc 

c
 l ic i ic c lc
LAc cc ic lc
clc i&icl
tc
Lc i&ic l
tc tc ic tc ti!tc  ic c li
c
c lc 

cl
l
l c c 

c
ti
c iilic A !c lc iitiliti
c
c 
ttc lc
LAc 
tc 
 ic c 
tc lc tc Cttc 

c tlitc lc
!tc
ic c
 tc
c 
ttc c c ic 
c lc 
 iti
c
c
LAc
  ctc
c iccLActtic


ct
clc
tcccc
tcLAcLc
tcicc
tc c
 lcccLActi c
tc
cli itc
c

icc
tctti
cc
icc
cc iclcLAc
 c
3.3.4 Confi uration d¶une a ré ation
Confi uration d¶une a ré ation 80ü.1Q
Pour configurer une agrégation sur un port de commutateur, utilisez la commande switchport
mode trunk. Lorsque vous entrez en mode d¶agrégation, l¶interface passe en mode
d¶agrégation permanent et le port lance une négociation DTP pour convertir la liaison en
liaison agrégée, même si l¶interface qui y est connectée n¶accepte pas la modification. Dans
ce cours, vous allez configurer une agrégation en n¶utilisant que la commande switchport
mode trunk. La syntaxe de commande de Cisco IOS pour spécifier un autre VLAN natif que
le VLAN 1 est indiquée dans la figure.

Dans l¶exemple, vous configurez le VLAN 99 en tant que VLAN natif. La syntaxe de
commande utilisée pour autoriser une liste de VLAN sur l¶agrégation est aussi indiquée. Sur
ce port d¶agrégation, vous allez autoriser les VLAN 10, 20 et 30.
Nous avons déjà vu cette topologie. Les VLAN 10, 20 et 30 vont prendre en charge
l¶ordinateur Faculté PC1, l¶ordinateur Étudiant PC2 et l¶ordinateur Invité PC3. Le port F0/1
du commutateur Comm1 sera configuré en tant que port d¶agrégation pour autoriser les
VLAN 10, 20 et 30. Le VLAN 99 sera configuré en tant que VLAN natif.

L¶exemple configure le port F0/1 du commutateur Comm1 en tant que port d¶agrégation. Il
reconfigure le VLAN natif en le remplaçant par le VLAN 99 et ajoute les VLAN 10, 20 et 30
en tant que VLAN autorisés sur le port F0/1.
Ce cours ne prétend pas expliquer en détail le protocole DTP et le fonctionnement de chaque
option du mode accès des ports de commutateur. Pour plus d¶informations sur l¶ensemble des
paramètres associés à la commande d¶interface switchport mode, rendez-vous sur :
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_37_se/co
mmand/reference/cli3.html#wp1948171.
Vérification de la confi uration d¶une a ré ation
La figure représente la configuration du port F0/1 du commutateur Comm1. La commande
utilisée est la commande show interfaces
  cswitchport.
La première zone en surbrillance indique que le mode administratif du port F0/1 est défini sur
Trunk (agrégation) : le port est donc en mode d¶agrégation. La deuxième zone en surbrillance
vérifie que le VLAN natif est le VLAN 99, c¶est-à-dire le VLAN de gestion. Tout en bas, la
dernière zone en surbrillance indique que les VLAN d¶agrégation activés sont les VLAN 10,
20 et 30.

*estion de la confi uration d¶une a ré ation

La figure fournit les commandes pour réinitialiser les VLAN autorisés et le VLAN natif de
l¶agrégation à leurs valeurs par défaut. Elle présente également la commande pour réinitialiser
le port de commutateur en port d¶accès, ce qui revient à supprimer le port d¶agrégation.
Dans la figure, les commandes utilisées pour rétablir les paramètres par défaut de toutes les
caractéristiques d¶agrégation d¶une interface d¶agrégation sont mises en surbrillance dans
l¶exemple de résultats. La commande show interfaces f0/1 switchport révèle que l¶agrégation
a été reconfigurée à un état par défaut.

Dans la figure, l¶exemple de résultats montre les commandes utilisées pour supprimer la
fonctionnalité d¶agrégation du port F0/1 du commutateur Comm1. La commande show
interfaces f0/1 switchport révèle que l¶interface F0/1 est désormais en mode d¶accès statique.
Les réseaux locaux virtuels sont utiles pour l¶administration de groupes logiques, en
permettant aux membres d¶un groupe d¶être facilement déplacés, modifiés ou ajoutés. Cet
exercice porte sur la création et l¶appellation de VLAN, l¶affectation de ports d¶accès à des
VLAN spécifiques, le changement de VLAN natif et la configuration de liaisons agrégées.
Des instructions détaillées sont fournies dans l¶exercice même, ainsi que dans le lien PDF ci-
dessous.
3.4 ëépanna e des réseaux locaux virtuels et des a ré ations
3.4.1 Problèmes courants avec les a ré ations
Problèmes courants avec les a ré ations
Dans cette rubrique, nous allons examiner des problèmes de VLAN et d¶agrégation courants
qui sont généralement associés à des configurations incorrectes. Lorsque vous configurez des
VLAN et des agrégations sur une infrastructure commutée, voici les types d¶erreurs de
configuration les plus courants par ordre d¶importance :
ºc
on-concordance du VL
natif : les ports d¶agrégation sont configurés avec des
VLAN natifs différents, par exemple si un port d¶agrégation a défini le VLAN 99 en
tant que VLAN natif alors que l¶autre port a défini le VLAN 100 en tant que VLAN
natif. Cette erreur de configuration génère l¶affichage de notifications sur la console,
entraîne le mauvais acheminement du trafic de contrôle et de gestion et, comme
nous l¶avons vu, représente un risque pour la sécurité.
ºc
on-concordance du mode d¶a ré ation : le mode d¶agrégation est « désactivé » sur
l¶un des ports d¶agrégation et « actif » sur l¶autre. En présence de cette erreur de
configuration, la liaison agrégée cesse de fonctionner.
ºc VL
autorisés sur les a ré ations : la liste des VLAN autorisés sur une agrégation
n¶a pas été mise à jour pour tenir compte des critères d¶agrégation de VLAN actuels.
Dans ce cas, l¶agrégation transporte un trafic imprévu ou aucun trafic.
Si vous rencontrez un problème avec un VLAN ou une agrégation et que vous ne savez pas de
quoi il s¶agit, commencez le dépannage en recherchant d¶éventuels problèmes de concordance
du VLAN natif dans les agrégations, puis vérifiez dans l¶ordre les autres points de la liste. Le
reste de cette rubrique explique comment corriger les problèmes d¶agrégation courants. La
rubrique suivante explique comment identifier et traiter les configurations incorrectes de
VLAN et de sous-réseaux IP.

c
N``` LANi

c

c tc 
iittc c tc
c 
c itc c ltilitc
c l

itc C1c c
tc c c 
tc c c 7c itc t**
ic lc c 76B/ .8 c
c lc
ic 
c  c c 
c t&iic c tc 
 ic lc 
ttc
C
4c Lc &c
c lc t

l
ic lc 
tc

c

ic -c *t*ilc c 
l!c9c

c
i
c
ci iclc
 iti
c
c
ttcC
4c

c
#!c c 
c 
c 
tcc 
ttcC
4c lc c
c itc
c lc

c c illc c &tc
c lc ic  i&c
c lc tc
c lc 

lc 
c

c ic lit c c li
c
c lc 

c &
'c it c /4c 'it&
tc 
c
cl
cclcLActi c
clc
i!c
ccillc
clc icctc

 iicclcLAcctcilctciti c,ic
ciclcitc

clttc
cllc

icclcLAct
ic
tclcLAcctc33c
cli
iclc
ccillc

ccc

c

c
c 
 ic lc LAc ti c c lc
tc
ti
c .tc 6t&tc ./4c
c lc

 iicclcLAc33c#clc iclc
ccillc
c&tc
titclc

c
tttc
c 
 ic lc LAc33c c ttc c LAc ti c Lc
c tc 
c c
illc 
 itc c lc
tc
ti
c .tc 6t&tc ./4c c iitilic lc LAc
ti cclcLAc33c
Lc  tc
c
c l

itc C1c i
ic c lc 
tiitc c tc tlic
c lc
c76B/8.8 citccl
c$ c% %4c

N``` !!ic

#c c 
c 
c c  ic c lc lii
c c 
tc 
 ic ttitc c
li
c
c lc 

c
i`    "c 
c c ltc c c lc
tc

ti
ctilitc
c
c#8 c
c
iclttc
clclii
ciclclicc
tc

ittcL
c
tc

clii
cctc
 iiccc

c
ti
cictc c

 tilc c ltc
tc
ti
c lc lii
c c c tc c tc c tc lc

c
ttcc

c
#cci
clcc 
l!cc
c:cltilitc
cl

itc C1cc tc cc

tccc7citc$ic
clc&c
clct

l
ictctclc c tc
i
icc
 iti
c
tcAl
c

ic-c*t*ilcc 
l!c9cc
c
c
c
c
c c

c
c c
La première chose à faire est de vérifier l¶état des ports d¶agrégation sur le commutateur
Comm1 à l¶aide de la commande show interfaces trunk. Comme vous pouvez le voir dans la
figure, elle révèle qu¶il n¶y a pas d¶agrégation sur l¶interface F0/3 du commutateur Comm1.
En examinant l¶interface F0/3, vous découvrez que le port du commutateur est en mode
dynamique automatique, comme l¶indique la première zone en surbrillance dans la figure du
haut. Un examen des agrégations sur le commutateur Comm3 vous apprend qu¶il n¶y a aucun
port d¶agrégation actif. Des vérifications supplémentaires révèlent que l¶interface F0/3 est
également en mode dynamique automatique, comme l¶indique la première zone en
surbrillance dans la figure du bas. Vous savez maintenant pourquoi l¶agrégation ne fonctionne
pas.

Cliquez sur le bouton Solution dans la figure.

Vous devez reconfigurer le mode d¶agrégation des ports Fast Ethernet F0/3 sur les
commutateurs Comm1 et Comm3. Dans la figure correspondant au commutateur Comm1, la
zone en surbrillance indique que le port est désormais en mode d¶agrégation. La figure
correspondant au commutateur Comm3 contient les commandes utilisées pour reconfigurer le
port et les résultats de la commande show interfaces trunk qui révèlent que l¶interface F0/3 a
été reconfigurée en tant qu¶agrégation. Les résultats de l¶ordinateur PC4 indiquent que celui-
ci peut de nouveau se connecter au serveur WEB/TFTP situé à l¶adresse IP 172.17.10.30.

Liste de VL
incorrecte
Nous avons vu que pour que le trafic d¶un VLAN soit transmis sur une agrégation, il doit être
autorisé à accéder à l¶agrégation. La commande utilisée dans ce cas est la commande
switchport access trunk allowed vlan add id_vlan. Dans la figure, le VLAN 20 (Étudiant) et
l¶ordinateur PC5 ont été ajoutés au réseau. La documentation a été mise à jour pour indiquer
que les VLAN autorisés sur l¶agrégation sont les VLAN 10, 20 et 99.
Dans ce scénario, l¶utilisateur de l¶ordinateur PC5 ne parvient pas à se connecter au serveur
de messagerie des étudiants présenté dans la figure.

Cliquez sur le bouton Configurations dans la figure. c

Vérifiez les ports d¶agrégation du commutateur Comm1 à l¶aide de la commande show

interfaces trunk. Cette commande indique que l¶interface F0/3 du commutateur Comm3 est
correctement configurée pour autoriser les VLAN 10, 20 et 99. Un examen de l¶interface F0/3
du commutateur Comm1 révèle que les interfaces F0/1 et F0/3 n¶autorisent que les VLAN 10
et 99. Apparemment, quelqu¶un a mis à jour la documentation, mais a oublié de reconfigurer
les ports du commutateur Comm1.

Cliquez sur le bouton Solution dans la figure.

Vous devez reconfigurer les ports F0/1 et F0/3 du commutateur Comm1 à l¶aide de la
commande switchport trunk allowed vlan 10ü0##. Dans la figure, la capture d¶écran du
haut indique que les VLAN 10, 20 et 99 sont maintenant associés aux ports F0/1 et F0/3 du
commutateur Comm1. La commande show interfaces trunk est un excellent outil pour
déceler les problèmes d¶agrégation courants. La capture d¶écran du bas indique que
l¶ordinateur PC5 peut de nouveau se connecter au serveur de messagerie des étudiants situé à
l¶adresse IP 172.17.20.10.

c
c! c
!
cc
c
3.4.ü Problème courant avec les confi urations de VL

VL
et sous-réseaux IP
Comme nous l¶avons vu, chaque VLAN doit correspondre à un sous-réseau IP unique. Si
deux périphériques du même VLAN possèdent des adresses de sous-réseau différentes, ils ne
peuvent pas communiquer. Ce type de configuration incorrecte est un problème courant qu¶il
est facile de résoudre en identifiant le périphérique défaillant et en remplaçant l¶adresse de
sous-réseau par l¶adresse correcte.

Dans ce scénario, l¶utilisateur de l¶ordinateur PC1 ne parvient pas à se connecter au serveur

Web des étudiants présenté dans la figure.

Dans la figure, une vérification des paramètres de configuration IP de l¶ordinateur PC1 révèle
l¶erreur la plus courante en matière de configuration de VLAN : une adresse IP mal
configurée. L¶ordinateur PC1 est configuré avec l¶adresse IP 172.172.10.21 alors que son
adresse IP devrait être 172.17.10.21.
La capture d¶écran de la boîte de dialogue de configuration Fast Ethernet de PC1 contient
l¶adresse IP 172.17.10.21 qui a été mise à jour. La capture d¶écran du bas indique que PC1
peut de nouveau se connecter au serveur WEB/TFTP situé à l¶adresse IP 172.17.10.30.

3. Travaux pratiques du chapitre

3. .1 Confi uration de base de réseaux locaux virtuelsc
Dans un réseau, il est essentiel d¶être capable de limiter les effets des diffusions. Vous pouvez
pour cela diviser un grand réseau physique en plusieurs réseaux logiques ou virtuels plus
petits. Il s¶agit de l¶un des objectifs des VLAN. Ces travaux pratiques vont vous apprendre les
bases de la configuration des VLAN.c

c
c! c
!
cc

Cet exercice est une variante des travaux pratiques 3.5.1. Il est possible que Packet Tracer ne
prenne pas en charge toutes les tâches spécifiées dans les travaux pratiques. Cet exercice doit
être effectué ; il ne remplace pas les travaux pratiques. Packet Tracer ne remplace pas les
travaux pratiques réalisés avec des équipements réels. Des instructions détaillées sont fournies
dans l¶exercice même, ainsi que dans le lien PDF ci-dessous.

"  ! c! c 


c#© c

Cliquez sur l¶icône Packet Tracer pour plus d¶informations. c


c
c! c

!
cc

c
3. .ü Confi uration avancée de réseaux locaux virtuels
Maintenant que vous avez configuré des VLAN dans les travaux pratiques de configuration de
base, ces travaux pratiques vont permettre de vérifier ce que vous avez appris. Essayez de
faire ces travaux pratiques dans leur intégralité sans vous reporter aux travaux pratiques de
configuration de base. Une fois que vous en avez fait autant que possible par vous-même,
vérifiez votre travail avec le corrigé fourni par le formateur.

c
c! c
!
cc

Cet exercice est une variante des travaux pratiques 3.5.2. Il est possible que Packet Tracer ne
prenne pas en charge toutes les tâches spécifiées dans les travaux pratiques. Cet exercice doit
être effectué ; il ne remplace pas les travaux pratiques. Packet Tracer ne remplace pas les
travaux pratiques réalisés avec des équipements réels. Des instructions détaillées sont fournies
dans l¶exercice même, ainsi que dans le lien PDF ci-dessous.

"  ! c! c 


c#© c

Cliquez sur l¶icône Packet Tracer pour plus d¶informations. c


c
c! c

!
cc

c
c
c
3. .3 ëépanna e des confi urations de réseaux locaux virtuels
Dans ces travaux pratiques, vous allez vous entraîner à dépanner un environnement de VLAN
mal configuré. Chargez ou demandez au formateur de charger les configurations ci-dessous
dans votre équipement de travaux pratiques. Votre objectif est de localiser et corriger toutes
les erreurs figurant dans les configurations et d¶établir une connectivité de bout en bout. Votre
configuration finale doit correspondre au schéma de la topologie et à la table d¶adressage.

c
c! c
!
cc

Dans cet exercice, vous allez vous entraîner à dépanner un environnement de VLAN mal
configuré. Le réseau initial comporte des erreurs. Votre objectif est de localiser et corriger
toutes les erreurs figurant dans les configurations et d¶établir une connectivité de bout en bout.
Votre configuration finale doit correspondre au schéma de la topologie et à la table
d¶adressage. Des instructions détaillées sont fournies dans l¶exercice même, ainsi que dans le
lien PDF ci-dessous.

"  ! c! c 


c#© c

Cliquez sur l¶icône Packet Tracer pour plus d¶informations. c


c
c! c

!
cc

3.6 Résumé du chapitre

3.6.1 Résumé du chapitre
Dans ce chapitre, nous vous avons présenté les réseaux locaux virtuels. Les VLAN servent à
segmenter les domaines de diffusion dans un réseau LAN commuté, ce qui améliore les
performances et la gestion des LAN. Les VLAN fournissent aux administrateurs réseau une
capacité de contrôle flexible sur le trafic associé aux périphériques du LAN.
Il existe plusieurs types de VLAN : un VLAN par défaut, un VLAN de gestion, des VLAN
natifs, des VLAN de données/utilisateur et des VLAN voix.
Les agrégations de VLAN assurent la communication entre commutateurs avec plusieurs
VLAN. L¶étiquetage des trames IEEE 802.1Q permet de différencier les trames Ethernet
associées à des VLAN distincts lorsqu¶elles traversent des liaisons agrégées communes.
Nous avons parlé de la configuration, de la vérification et du dépannage des VLAN, et des
agrégations à l¶aide de l¶interface de ligne de commande de Cisco IOS.

c
c! c
!
cc


c
c! c

!
cc

Dans cet exercice, vous allez connecter et configurer entièrement la topologie du chapitre 3,
ce qui inclut l¶ajout et la connexion de périphériques, ainsi que la configuration de la sécurité
et des VLAN. Des instructions détaillées sont fournies dans l¶exercice même, ainsi que dans
le lien PDF ci-dessous.

"  ! c! c 


c#© c

Cliquez sur l¶icône Packet Tracer pour plus d¶informations. c


c
c! c

!
cc

3.7 Questionnaire du chapitre

3.7.1 Questionnaire du chapitre

c
c! c
!
cc
c