#
🔌 LAYER 2: Vlan, Spanning-tree, Trunk, ÉtherChannel et Encapsulation dot1Q
Cette documentation est en cours d'Ă©criture ✍️
Il pourrait il y a avoir quelques erreures.
Si vous en remarquez une, contactez-moi ici 🙂
Vous pouvez dirèctement utiliser la barre de recherche.
Ou l'onglet de droite pour trouver la section qui vous intéresse.
#
🗿 Les vlans
Le vlans permettent de découper un switch en plusieurs parties.
- Meilleure sécurité, Gestion, moins de coût.
- Limitation du domaine de broadcast > plus de performances.
👉 Il existe deux moyens pour crĂ©er un vlan:
vlan 10👉 CrĂ©er le vlan 10
int f0/1switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10👉 L'interface f0/1 Ă maintenant accès au vlan 10.
Le préfixe no permet de supprimer un vlan:
no vlan 10
#
🧮 Le spanning-tree
Le spanning-tree évite les boucles de broadcast et attribue un prix de chemin et une priorité pour chaque vlan.
Il organise une Ă©lection en fonction des BIDs (identifiant du bridge) et adresses MAC respectifs de chaque Ă©quipement.
Plus la valeur et faible et plus le switch à des chances d’être élu « root bridge ».
Le root bridge est obligatoirement traversé pour sortir du réseau local.
Il est possible de définir la priorité d'un vlan:
Switch(config)#spanning-tree vlan 10 priority 8000
% Bridge Priority must be in increments of 4096.
% Allowed values are:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440Le BID doit obligatoirement être une des valeurs listées ci-dessus. (binaire ^2)
- Il est possible de forcer le « root bridge » à un vlan, indépendamment du BID:
spanning-tree vlan 10 root primary- Si le root bridge tombe, le suppléent peux prendre le relais:
spanning-tree vlan 10 root secondary
#
🗞️ Le trunk
Le trunk va faire transiter un ou plusieurs vlan.s entre plusieurs Ă©quipements.
C'est comme s'il ajoutait plus de ports au 1er switch.
Pour configurer un lien trunk, il est nécessaire de configurer l'interface (le port),
avec les commandes:
int f0/1switchport mode trunkSi les équipements configurés sont récents, l'équipement de l'autre côté du lien trunk pourra détecter ce lien, et donc renseigner sa configuration automatiquement.
#
⚡ L’ÉtherChannel
L’ÉtherChannel permet l’agrégation de liens (8 liens maximum).
Permet d’augmenter le débit de la bande passante et de faire de la redondance/tolérance de pannes.
- SĂ©lectionner la plage d'interfaces :
int range f0/1-2- Création du lien ÉtherChannel n°1 sur les interfaces :
channel-group 1 mode onIci le « mode on » indique que nous sommes en mode manuel.
Il faut refaire les commandes ci-dessus sur le 2ème switch.
Les deux liens physiques sont vus comme étant un lien logique: EtherChannel n°1.
#
📨 L'encapsulation DOT1Q
L’encapsulation permet avec un seul lien physique, le routage de plusieurs vlans.
Le routeur va taguer les trames pour identifier les vlans.
Pour cela, il est nécessaire de créer des « sous-interfaces ».
int g0/0/0.10- Encapsulation des trames du vlan 10, selon le standard IEEE 802.1Q.
encapsulation dot1Q 10- Définition de l’adresse IP de la patte LAN du vlan spécifié.
ip address 192.168.10.1 255.255.255.0- 192.168.10.1 est la passerelle des Ă©quipements du vlan 10.
Ne pas oublier d’allumer l’interface physique : g0/0/0
Si vous avez plusieurs vlans Ă configurer, c'est les mĂŞmes commandes.
Il faut juste les adapter pour votre configuration.
Prennons l'exemple de la configuration de l'encapsulation dot1Q du vlan 20:
int g0/0/0.20encapsulation dot1Q 20ip address 192.168.20.1 255.255.255.0Ne pas oublier d’allumer l’interface physique : g0/0/0
#
📑 RĂ©sumĂ© des commandes DOT1Q
Copier/coller directement ces lignes (en adaptant votre configuration), dans votre terminal:
conf t
int g0/0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
no shutDernière modification: 14/09/2022 - 12h00