VLAN Tagging. Philippe Dastroy IEPSA janvier Module 9 VLAN Trunking 2

Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Le protocole VTP. F. Nolot 2007

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

VLAN Trunking Protocol. F. Nolot

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

LES RESEAUX VIRTUELS VLAN

Les Virtual LAN. F. Nolot 2008

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Rapport projet SIR 28/06/2003

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Configuration des VLAN

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

VTP. LAN Switching and Wireless Chapitre 4

La qualité de service (QoS)

Configuration du matériel Cisco. Florian Duraffourg

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

dans un environnement hétérogène

Présentation et portée du cours : CCNA Exploration v4.0

Les réseaux de campus. F. Nolot

Cours n 12. Technologies WAN 2nd partie

Les réseaux locaux virtuels (VLAN)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

INTRUSION SUR INTERNET

Présentation et portée du cours : CCNA Exploration v4.0

Les réseaux /24 et x0.0/29 sont considérés comme publics

Réseaux Locaux Virtuels

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Les Failles/Attaques de La VoiP. Sécurisation d'un Réseau VoiP. Conclusion

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

DIFF AVANCÉE. Samy.

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Les Réseaux sans fils : IEEE F. Nolot

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Chapitre 11 : Le Multicast sur IP

Administration des ressources informatiques

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

Mise en place d un cluster NLB (v1.12)

Guide Commutation Optimisez votre réseau local

Câblage des réseaux WAN.

Modélisation Hiérarchique du Réseau. F. Nolot

Mise en place des réseaux LAN interconnectés en

mbssid sur AP Wifi Cisco

Le Multicast. A Guyancourt le

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Réseaux grande distance

! "# Exposé de «Nouvelles Technologies Réseaux»

2. DIFFÉRENTS TYPES DE RÉSEAUX

Le protocole IPv6 sur le Réseau Académique Parisien

Architecture des réseaux locaux

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Formation Cisco CCVP. Quality of Service. v.2.1

Cisco Certified Network Associate Version 4

Sélection du contrôleur

NanoSense. Protocole Modbus de la sonde Particules P4000. (Version 01F)

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Programme formation pfsense Mars 2011 Cript Bretagne

Présentation du modèle OSI(Open Systems Interconnection)

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

VESIS. Plan de cours

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Comprendre le Wi Fi. Patrick VINCENT

Votre Réseau est-il prêt?

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Documentation : Réseau

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Switches ProSAFE Plus Gigabit

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Positionnement produit Dernière mise à jour : janvier 2011

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Groupe Eyrolles, 2000, 2004, ISBN :

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

Fiche d identité produit

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Le service IPv4 multicast pour les sites RAP

Mise en place d'un Réseau Privé Virtuel

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Fiche d identité produit

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Chapitre 1: Introduction générale

Administration de Réseaux d Entreprises

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Téléinformatique. Chapitre V : La couche liaison de données dans Internet. ESEN Université De La Manouba

Station défibrillateur réf. SDSA1A et SDSA1AF : notice d emploi de l alarme

Les algorithmes de cryptographie dans les réseaux Wi-Fi

Accès réseau Banque-Carrefour par l Internet Version /06/2005

Couche application. La couche application est la plus élevée du modèle de référence.

ZneTS v1.2 «The NEtwork Trafic Supervisor»

L3 informatique Réseaux : Configuration d une interface réseau

10 choses à savoir sur le 10 Gigabit Ethernet

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Transcription:

VLAN Trunking

VLAN Tagging La liaison physique unique (trunk) entre les deux commutateurs est capable de transporter le trafic pour n importe quel VLAN. Pour cela, chaque trame envoyée sur la liaison est étiquetée afin d identifier le VLAN auquel elle appartient. L identificateur est interprété et examiné par chaque commutateur avant tout broadcast ou transmission à d autres commutateurs, routeurs ou équipements de station d'extrémité. Philippe Dastroy IEPSA janvier 2007 - Module 9 VLAN Trunking 2

VLAN Tagging Lorsque la trame quitte le backbone du réseau, le commutateur retire l identificateur avant de transmettre la trame à la station d extrémité cible. L étiquetage des trames est effectué au niveau de la couche 2, il nécessite des temps de traitement ou d'administration peu importants. Il est important de comprendre qu'un lien multi-vlan n'appartient à aucun VLAN spécifique. Un lien multi-vlan doit servir de canal pour les VLAN entre les commutateurs et les routeurs.

VLAN Tagging No VLAN Tagging VLAN Tagging Le VLAN Tagging est utilisé quand un seul lien doit transporter le trafic de plusieurs VLANs.

VLAN Tagging Les systèmes d étiquetage les plus courants pour les segments Ethernet sont répertoriés ci-dessous: ISL (Inter-Switch Link) Protocole propriétaire Cisco 802.1Q Norme IEEE plus particulièrement traitée dans cette section ISL fût la méthode la plus répandue, mais maintenant il est remplacé par 802.1Q.

VLAN Tagging : détails 802.1Q est recommandé par Cisco et est utilisé avec des switches d autres fabricants. Attention : certain switches plus anciens peuvent ne supporter que ISL alors que certains nouveaux switches peuvent ne supporter que 802.1Q. 802.1Q ne tag pas le VLAN natif. Par défaut, c est le VLAN 1 qui est natif. Mais cela est configurable. Supporte une instance spanning tree par VLAN avec PVST+ ( c est le cas aussi pour ISL).

ISL (Frame Encapsulation) Une trame Ethernet est encapsulée avec une en-tête qui transporte le Vlan Id. ISL encapsule tous les VLANs, même le VLAN 1, il n y a pas de notion de VLAN natif pour ISL. L encapsulation ISL est ajoutée par le switch avant d envoyer la trame sur le lien trunk. Le switch enlève l encapsulation ISL avant d envoyer la trame sur un lien non trunk. Cela ajoute une surcharge de 26 bytes à la trame. L en-tête de 26 bytes contient un Vlan-Id de 12 bits. En plus, un CRC (cyclic redundancy check ) de 4-bytes est ajouté à la fin de chaque trame.

IEEE 802.1Q Beaucoup moins lourd que ISL. A l inverse des 30 bytes ajoutés par ISL, 802.1Q n ajoute que 4 bytes dans la trame Ethernet. Le Tag 802.1Q est inséré par le switch avant d envoyer la trame sur le trunk. Le switch enlève le Tag 802.1Q avant d envoyer la trame sur un lien non trunk L ID de vlan a la même taille que pour ISL : 12 bits. La FCS est recalculée pour la trame taggée.

Trunking (agrégation) or 802.1Q Les protocoles d agrégation (Trunking) ont été développés pour gérer le transfert de trames de différents VLANs sur un seul lien physique. Les protocoles d agrégation établissent les règles de distribution des trames aux ports associés des deux côtés du Trunk. Des liens Trunk peuvent transporter du trafic pour tous les Vlans ou pour certains VLANs. Les informations de VLAN tagging sont ajoutées par le switch avant qu il n envoie la trame sur le Trunk et sont retirées par le switch avant de l envoyer sur un lien non-trunk.

VLANs et trunking Non-Trunk Links Trunk Link Non-Trunk Links Il est important de comprendre qu'un lien multi-vlan n'appartient à aucun VLAN spécifique. Le rôle d un lien Trunk est d agir comme une conduite pour VLANs entre switches et routeurs (ou switches et switches).

Configuration du Trunking Note: sur des switches qui supportent 802.1Q et ISL, la commande switchport trunk encapsulation doit être entrée AVANT la commande switchport mode trunk.

Configuration du Trunking Switch(config-if)switchport trunk encapsulation [dot1q isl] Cette commande configure le Vlan Tagging sur une interface si le switch supporte plusieurs protocoles de trunking. Les deux options sont: dot1q IEEE 802.1Q isl ISL Le Tagging doit être le même des deux côtés.

Configuration du Trunking 802.1Q only ISL only No Trunk SwitchA(config-if)switchport mode trunk SwitchB(config-if)switchport mode trunk Si le SwitchA peut faire seulement du 802.1.Q trunk et si le SwitchB peut faire uniquement du ISL trunk, ces deux switches ne seront pas capables de former un trunk.

Configuring Trunking 802.1Q only Both ISL and 802.1Q Trunk SwitchA(config-if)switchport mode trunk SwitchB(config-if)switchport mode trunk encapsulation dot1q SwitchB(config-if)switchport mode trunk Si le SwitchA peut faire seulement du 802.1.Q trunk et si le SwitchB peut faire ISL et 8021.Q trunk, configurez le SwitchB pour 802.1Q. Sur les switches qui supportent 802.1Q et ISL, la commande switchport trunk encapsulation doit être entrée avant la commande switchport mode trunk.

. Configuring Trunking Switch(config-if)switchport mode [access trunk] Par défaut, les Catalyst 2900XL ont leurs ports configurés comme access ports. Ce n est pas le cas pour beaucoup d autres switches (par défaut, ils sont en mode trunk dynamic desirable). Un port access ne peut appartenir qu à un seul VLAN. Les ports Access sont utilisés quand: Un seul appareil est connecté au port Plusieurs appareils (hub) sont connectés au port, appartenant tous au même VLAN Un autre switch est connecté à cette interface, mais ce lien ne transporte des trames que pour un seul (non-trunk link). Les ports Trunk sont utilsés quand: Un autre switch est connecté à cette interface, et ce lien transporte des trames pour plusieurs VLANs (trunk link).

Configuring Trunking No VLAN Tagging Switch(config-if)switchport mode access Switch(config-if)switchport mode trunk VLAN Tagging

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back