ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

www.cours-ofppt.com

Le protocole VTP (VLAN Trunking Protocol)

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Le protocole VTP (VLAN Trunking Protocol)

www.cours-ofppt.com
Sommaire
1. Introduction..........................................................................................2 2. Agrgation (Trunking).............................................................................2 2.1.1. Historique de lagrgation.............................................................2 2.1.2. Concepts dagrgation..................................................................3 2.1.3. Fonctionnement dune agrgation de VLAN.....................................4 2.1.4. VLAN et agrgation......................................................................5 2.1.5. Mise en uvre de lagrgation de VLAN..........................................5 3. VTP (Virtual Trunking Protocol)................................................................6 3.1.1. Concepts VTP..............................................................................6 3.1.2. Fonctionnement de VTP................................................................6 3.1.3. Mise en uvre de VTP..................................................................8 3.1.4. Configuration de VTP...................................................................9 4. Routage entre VLAN..............................................................................11 4.1.1. Introduction au routage entre VLAN.............................................12 4.1.2. Interfaces physiques et logiques..................................................14 4.1.3. Sparation des interfaces physiques en sous-interfaces..................14 4.1.4. Configuration du routage entre des VLAN......................................16

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 1 - 21

Le protocole VTP (VLAN Trunking Protocol)

1.Introduction
Les premiers VLAN taient difficiles mettre en uvre sur les rseaux. La plupart des VLAN taient dfinis sur chaque commutateur, ce qui signifie que la cration de VLAN sur un rseau tendu tait une tche complexe. Chaque fabricant de commutateur avait une conception diffrente de la mise en place des VLAN sur leurs commutateurs, ce qui compliquait davantage le processus. Le concept dagrgation de VLAN a t dvelopp pour rsoudre ces problmes. Le mcanisme dagrgation de VLAN permet de dfinir de nombreux VLAN au sein dune socit en ajoutant des tiquettes spciales aux trames pour identifier le VLAN auquel elles appartiennent. Cet tiquetage permet de nombreux VLAN dtre transfrs sur un backbone commun ou sur une agrgation. Lagrgation de VLAN est standardise laide du protocole dagrgation IEEE 802.1Q aujourdhui largement utilis. Le protocole ISL (Inter-Switch Link) de Cisco est un protocole dagrgation propritaire qui peut tre mis en uvre dans la plupart des rseaux Cisco. Lagrgation de VLAN utilise des trames tiquetes pour permettre le transport de plusieurs VLAN sur un large rseau commut par le biais de backbones partags. La configuration et la mise jour manuelles du protocole VTP (VLAN Trunking Protocol) sur de nombreux commutateurs est un vrai dfi. VTP prsente un avantage: une fois quun rseau a t configur avec VTP, la plupart des tches de configuration VLAN sont automatiques.

2.Agrgation (Trunking)
2.1.1. Historique de lagrgation

L'apparition de l'agrgation (trunking) remonte aux origines des technologies radio et de tlphonie. Dans les technologies radio, une agrgation est une ligne de communication simple qui transporte plusieurs canaux de signaux radio. Dans lindustrie de la tlphonie, le concept dagrgation est associ au canal ou la voie de communication tlphonique entre deux points. Lun de ces deux points est gnralement le central tlphonique. Des agrgations partages peuvent galement tre cres pour la redondance entre centraux tlphoniques. Le concept utilis par les industries de la radio et de la tlphonie a ensuite t adopt pour les communications de donnes. Dans un rseau de communication, une liaison de backbone entre un rpartiteur principal et un rpartiteur intermdiaire en est un exemple. Un backbone est compos dun certain nombre dagrgations.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 2 - 21

Le protocole VTP (VLAN Trunking Protocol) Actuellement, le mme principe dagrgation est appliqu aux technologies de commutation de rseaux. Une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin.

2.1.2.

Concepts dagrgation

Comme nous lavons indiqu prcdemment, une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin. Il sagit dun canal de transmission simple entre deux points. Ces points sont gnralement des centres de commutation. Dans le contexte dun environnement de commutation VLAN, une agrgation de VLAN est une liaison point--point physique ou logique qui prend en charge plusieurs VLAN. Lobjectif dune agrgation de VLAN est d'conomiser des ports lors de la cration dune liaison entre deux units contenant des VLAN.

La figure illustre deux VLAN rpartis sur deux commutateurs (Sa et Sb). Chaque commutateur utilise deux liaisons physiques, de sorte que chaque port transporte le trafic dun VLAN unique. Il sagit de la mthode la plus simple de mise en uvre dune communication VLAN entre commutateurs, mais elle noffre pas une volutivit suffisante.

Lajout dun troisime VLAN ncessiterait lutilisation de deux ports additionnels, un pour chaque commutateur connect. Cette configuration est galement inefficace en termes de partage de charges. De plus, le trafic sur certains VLAN peut ne pas justifier une liaison ddie. Le concept d'agrgation de VLAN consiste regrouper plusieurs liaisons virtuelles sur une liaison physique unique en permettant la transmission du trafic de plusieurs VLAN sur un cble unique entre les commutateurs.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 3 - 21

Le protocole VTP (VLAN Trunking Protocol) Une agrgation est semblable un rseau autoroutier. Les routes avec diffrents points de dpart et darrive partagent une autoroute principale pendant quelques kilomtres, puis se divisent pour atteindre leurs destinations. Cette mthode est plus conomique que la cration dune route complte du dbut la fin pour chaque destination existante ou nouvelle

2.1.3.

Fonctionnement dune agrgation de VLAN

Les tables de commutation aux deux extrmits de lagrgation peuvent tre utilises pour prendre des dcisions de transmission sur la base des adresses MAC de destination des trames. Lorsque le nombre de VLAN circulant sur lagrgation augmente, les dcisions de transmission deviennent plus difficiles grer. Le processus de prise de dcision est ralenti car le traitement de tables de commutation volumineuses prend plus de temps. Des protocoles dagrgation ont t dvelopps pour grer efficacement le transfert de trames de diffrents VLAN sur une liaison physique unique. Les protocoles dagrgation dfinissent un consensus pour la distribution de trames aux ports associs aux deux extrmits de lagrgation. Actuellement, il existe deux types de mcanismes dagrgation: le filtrage des trames et ltiquetage des trames. Ltiquetage des trames a t adopt par lIEEE comme mcanisme dagrgation standard. Filtrage du trame Etiquetage du trame

Les protocoles dagrgation qui utilisent un mcanisme dtiquetage des trames affectent un identifiant aux trames pour faciliter leur gestion et permettre un acheminement plus rapide des trames.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 4 - 21

Le protocole VTP (VLAN Trunking Protocol) La liaison physique unique entre les deux commutateurs est capable de transporter le trafic pour nimporte quel VLAN. Pour cela, chaque trame envoye sur la liaison est tiquete afin didentifier le VLAN auquel elle appartient. Il existe plusieurs systmes dtiquetage. Les systmes dtiquetage les plus courants pour les segments Ethernet sont rpertoris ci-dessous:

ISL (Inter-Switch Link) Protocole propritaire de Cisco 802.1Q Norme IEEE plus particulirement traite dans cette section

2.1.4.

VLAN et agrgation

Des protocoles ou des rgles spcifiques sont utiliss pour mettre en uvre une agrgation. Lagrgation fournit une mthode efficace de distribution des ID de VLAN aux autres commutateurs. Lutilisation de ltiquetage de trames comme mcanisme dagrgation standard, par opposition au filtrage de trames, fournit une solution plus volutive au dploiement VLAN. Selon la norme IEEE 802.1Q, ltiquetage de trames est la meilleure faon de mettre en uvre des LAN virtuels. La mthode dtiquetage des trames VLAN a t dveloppe spcialement pour les communications commutes. Cette mthode place un identificateur unique dans len-tte de chaque trame au moment o celle-ci est achemine dans le backbone du rseau. Lidentificateur est interprt et examin par chaque commutateur avant tout broadcast ou transmission dautres commutateurs, routeurs ou quipements de station d'extrmit. Lorsque la trame quitte le backbone du rseau, le commutateur retire lidentificateur avant de transmettre la trame la station dextrmit cible. Ltiquetage des trames est effectu au niveau de la couche 2; il ncessite des temps de traitement ou d'administration peu importants. Il est important de comprendre qu'un lien multi-VLAN n'appartient aucun VLAN spcifique. Un lien multi-VLAN doit servir de canal pour les VLAN entre les commutateurs et les routeurs. ISL est un protocole qui met jour les informations VLAN au fur et mesure du transfert du trafic entre les commutateurs. Avec ISL, une trame Ethernet est encapsule avec un en-tte contenant un ID de VLAN

2.1.5.

Mise en uvre de lagrgation de VLAN

Pour crer ou configurer une agrgation de VLAN sur un commutateur base de commandes Cisco IOS, configurez d'abord le port en mode d'agrgation de VLAN puis spcifiez lencapsulation dagrgation laide des commandes suivantes:

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 5 - 21

Le protocole VTP (VLAN Trunking Protocol) Vrifiez que le mcanisme d'agrgation a t configur et contrlez les paramtres en utilisant les commandes show interfacesFa0/[num_port] ou show interfacestrunk en mode privilgi sur le commutateur

3.VTP (Virtual Trunking Protocol)

3.1.1. Concepts VTP

Le rle de VTP est de maintenir la cohrence de la configuration VLAN sur un domaine dadministration rseau commun. VTP est un protocole de messagerie qui utilise les trames dagrgation de couche 2 pour grer lajout, la suppression et lattribution de nouveaux noms aux VLAN sur un domaine unique. De plus, VTP autorise les changements centraliss qui sont communiqus tous les autres commutateurs du rseau. Les messages VTP sont encapsuls dans des trames de protocole Cisco ISL (Inter-Switch Link) ou IEEE 802.1Q, puis transmis sur des liens multi-VLAN aux autres units. Dans les trames IEEE 802.1Q, un champ sur 4 octets est ajout pour tiqueter les trames. Les deux formats transportent lID du VLAN. Alors que les ports de commutateur sont normalement affects un seul VLAN, les ports multi-VLAN transportent, par dfaut, les trames de tous les VLAN.

3.1.2.

Fonctionnement de VTP

Un domaine VTP est compos dun ou de plusieurs quipements interconnects qui partagent le mme nom de domaine VTP. Un commutateur ne peut appartenir qu un seul domaine VTP. Lorsquun message VTP est transmis aux autres commutateurs du rseau, il est encapsul dans une trame de protocole dagrgation comme ISL ou IEEE 802.1Q.

La figure illustre lencapsulation gnrale pour VTP lintrieur dune trame ISL. Len-tte VTP varie en fonction du type de message VTP, mais quatre lments sont gnralement inclus dans tous les messages VTP:

Version du protocole VTP: version 1 ou 2 Type de message VTP: indique lun des quatre types Document
144919809.doc

OFPPT @

Millsime
juillet 12

Page 6 - 21

Le protocole VTP (VLAN Trunking Protocol)

Longueur du nom de domaine de gestion: indique la taille du nom qui suit Nom du domaine de gestion: nom configur pour le domaine de gestion

Les commutateurs VTP excutent lun des trois modes suivants:

Serveur Client Transparent

Les serveurs VTP peuvent crer, modifier et supprimer un VLAN et des paramtres de configuration VLAN pour lensemble du domaine. Les serveurs VTP enregistrent les informations de configuration VLAN dans la mmoire NVRAM du commutateur. Les serveurs VTP envoient des messages VTP par tous les ports multi-VLAN. Les clients VTP ne peuvent pas crer, modifier ou supprimer des informations VLAN. Ce mode est utile pour les commutateurs qui manquent de mmoire pour stocker de grandes tables dinformations VLAN. Le seul rle des clients VTP est de traiter les modifications VLAN et denvoyer des messages VTP par tous les ports multi-VLAN. Les commutateurs en mode transparent VTP transmettent des annonces VTP mais ignorent les informations contenues dans le message. Un commutateur transparent ne modifie pas sa base de donnes lors de la rception de mises jour et il nenvoie pas de mises jour indiquant une modification apporte son tat VLAN. Except pour la transmission dannonces VTP, le protocole VTP est dsactiv sur un commutateur transparent. Les VLAN dtects au sein des annonces servent de notification pour indiquer au commutateur qu'un trafic transportant les nouveaux ID de VLAN peut tre attendu.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 7 - 21

Le protocole VTP (VLAN Trunking Protocol)

Dans la figure, le commutateur C transmet une entre de base de donnes VTP avec des ajouts ou des suppressions aux commutateurs A et B. La base de donnes de configuration dispose dun numro de rvision qui est incrment de un. Un numro de rvision de configuration suprieur indique que les informations VLAN envoyes sont plus rcentes que la copie stocke. Chaque fois quun commutateur reoit une mise jour avec un numro de rvision de configuration suprieur, il remplace les informations stockes par les nouvelles informations envoyes dans la mise jour VTP. Le commutateur F ne traite pas la mise jour, car il appartient un autre domaine. Avec ce processus de remplacement, lorsque le VLAN nexiste pas dans la nouvelle base de donnes, il est supprim du commutateur. En outre, VTP met jour sa propre configuration dans la mmoire NVRAM. La commande erase startup-configuration efface les commandes de configuration en mmoire NVRAM, lexception du numro de rvision de la base de donnes VTP. Pour redfinir le numro de rvision de configuration sur zro, le commutateur doit tre redmarr

3.1.3.

Mise en uvre de VTP

Grce VTP, chaque commutateur annonce sur les ports multi-VLAN, son domaine de gestion, son numro de rvision de configuration, les VLAN quil connat et les paramtres correspondants. Ces trames dannonce sont envoyes une adresse multicast, de sorte que toutes les units voisines puissent recevoir les trames. Toutefois, les trames ne sont pas transmises au moyen des procdures de pontage habituelles. Toutes les units du mme domaine de gestion acquirent des informations sur les nouveaux VLAN configurs dans lunit mettrice. Un nouveau VLAN doit tre cr et configur sur une unit uniquement dans le domaine de gestion. Toutes les autres units du mme domaine de gestion apprennent automatiquement les informations. Les annonces sur les VLAN par dfaut sont bases sur les types de mdia. Les ports utilisateur ne doivent pas tre configurs en tant quagrgations VTP. Chaque annonce commence par le numro de rvision de configuration 0. Lorsque des modifications sont apportes, le numro de rvision de la configuration augmente de un (n + 1). Le numro de rvision continue daugmenter jusquau numro 2 147 483 648. Une fois ce numro atteint, le compteur est remis zro. Il existe deux types dannonce VTP:

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 8 - 21

Le protocole VTP (VLAN Trunking Protocol)

les demandes manant de clients qui rclament des informations au dmarrage; les rponses des serveurs.

Il existe trois types de message VTP:

les demandes dannonce; les annonces de type rsum; les annonces de type sous-ensemble.

Avec les demandes dannonce, les clients demandent des informations VLAN et le serveur rpond avec des annonces de type rsum ou sous-ensemble. Par dfaut, les commutateurs serveur et client Catalyst mettent des annonces de type rsum toutes les cinq minutes. Les serveurs indiquent aux commutateurs voisins ce quils pensent tre le numro de rvision VTP actuel. Si les noms de domaine correspondent, le serveur ou client rcepteur compare le numro de rvision de la configuration. Si le numro de rvision dans lannonce est suprieur celui qui figure actuellement dans le commutateur rcepteur, ce dernier met une demande dannonce pour les nouvelles informations VLAN. Les annonces de type sous-ensemble contiennent des informations dtailles sur les VLAN, telles que le type de version VTP, le nom du domaine et les champs associs, ainsi que le numro de rvision de la configuration. Les vnements suivants peuvent crer ces annonces:

Cration ou suppression dun VLAN Arrt ou activation dun VLAN Modification du nom dun VLAN Modification de la MTU dun VLAN

Les annonces peuvent contenir toutes ou une partie des informations suivantes :

Nom du domaine de gestion. Les annonces contenant des noms diffrents sont ignores. Numro de rvision de la configuration. Un numro suprieur reflte une configuration plus rcente. Algorithme MD5. MD5 est la cl envoye avec VTP lorsquun mot de passe a t affect. Si la cl ne correspond pas, la mise jour est ignore. Identit de lunit de mise jour. Il sagit de lidentit du commutateur qui envoie lannonce de type rsum VTP.

3.1.4.

Configuration de VTP

Les tches de base suivantes doivent tre effectues avant de configurer le protocole VTP et les VLAN sur le rseau. 1. Dterminez le numro de la version de VTP qui sera utilise. 2. Indiquez si ce commutateur sera un membre dun domaine de gestion existant ou si un nouveau domaine doit tre cr. Si un domaine de gestion existe, dterminez son nom et son mot de passe. Document
144919809.doc

OFPPT @

Millsime
juillet 12

Page 9 - 21

Le protocole VTP (VLAN Trunking Protocol) 3. Choisissez un mode VTP pour le commutateur. Deux versions diffrentes de VTP sont disponibles: la version 1 et la version 2. Les deux versions ne peuvent pas fonctionner ensemble. Si un commutateur est configur dans un domaine pour VTP version 2, tous les commutateurs du mme domaine doivent ltre aussi. VTP version 1 est la valeur par dfaut. La version 2 de VTP peut tre mise en uvre si certaines des fonctions quelle offre ne sont pas proposes dans la version 1. La fonction la plus couramment utilise est la prise en charge VLAN Token Ring. Pour configurer la version de VTP sur un commutateur base de commandes Cisco IOS, passez dabord en mode base de donnes VLAN.

Utilisez la commande suivante pour changer le numro de version de VTP: Switch#vlan database Switch(vlan)#vtp v2-mode Si le commutateur install est le premier commutateur du rseau, crez le domaine de gestion. Si le domaine de gestion a t scuris, configurez un mot de passe. Pour crer un domaine de gestion, utilisez la commande suivante: Switch(vlan)#vtp domain cisco Le nom du domaine peut comporter entre 1 et 32 caractres. Le mot de passe peut comporter entre 8 et 64 caractres. Pour ajouter un client VTP un domaine VTP existant, vrifiez toujours que son numro de rvision de configuration VTP est infrieur celui des autres commutateurs du domaine VTP. Utilisez la commande show vtp status. Les commutateurs dun domaine VTP utilisent toujours la configuration VLAN du commutateur qui porte le numro de rvision de configuration VTP le plus lev. Si un commutateur est ajout et sil porte un numro de rvision suprieur celui du domaine VTP, il peut effacer toutes les informations VLAN du serveur et du domaine VTP. Choisissez un des trois modes VTP disponibles pour le commutateur. Sil sagit du premier commutateur du domaine de gestion et que dautres commutateurs vont tre ajouts, dfinissez le mode sur serveur. Les autres commutateurs seront en mesure dacqurir des informations VLAN de ce commutateur. Il doit y avoir au moins un serveur. Des VLAN peuvent tre crs, supprims et renomms volont sans que le commutateur transmette les modifications aux autres commutateurs. Si un grand nombre de personnes configurent des units au sein du rseau, il est possible que deux VLAN avec deux significations diffrentes mais le mme identifiant soient crs.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 10 - 21

Le protocole VTP (VLAN Trunking Protocol) Pour dfinir le mode appropri du commutateur base de commandes Cisco IOS, utilisez la commande suivante: Switch(vlan)#vtp {client | server | transparent}

La figure prsente les informations affiches par la commande show vtp status. Cette commande permet de vrifier les paramtres de configuration VTP sur un commutateur base de commandes Cisco IOS.

4.Routage entre VLAN

Un LAN virtuel est un ensemble logique dunits ou dutilisateurs qui peuvent tre regroups par fonction, par service ou par application, quel que soit leur emplacement physique.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 11 - 21

Le protocole VTP (VLAN Trunking Protocol) La configuration dun LAN virtuel est effectue au niveau du commutateur par le biais dun logiciel. La mise en uvre de VLAN simultans peut ncessiter lutilisation dun logiciel spcial fourni par le fabricant du commutateur. Le regroupement de ports et dutilisateurs en communauts dintrt, appeles organisations VLAN, peut tre ralis par lutilisation dun seul commutateur ou de manire plus efficace sur des commutateurs connects au sein de lentreprise. En regroupant les ports et les utilisateurs de multiples commutateurs, les LAN virtuels peuvent stendre aux infrastructures dun immeuble ou des immeubles interconnects. Les VLAN participent lutilisation efficace de la bande passante, car ils partagent le mme domaine de broadcast ou rseau de couche 3. Les VLAN optimisent l'utilisation de la bande passante. Les VLAN se disputent la mme bande passante, bien que les besoins en bande passante varient considrablement selon le groupe de travail ou le service. Voici quelques remarques sur la configuration dun VLAN:

Un commutateur cre un domaine de broadcast. Les LAN virtuels aident grer les domaines de broadcast. Les LAN virtuels peuvent tre dfinis sur des groupes de ports, des utilisateurs ou des protocoles. Les commutateurs LAN et le logiciel dadministration rseau fournissent un mcanisme permettant de crer des VLAN.

Les VLAN aident contrler la taille des domaines de broadcast et localiser le trafic. Les VLAN sont associs des rseaux individuels. Ainsi, les units rseau dans des VLAN diffrents ne peuvent pas communiquer directement sans lintervention dune unit de routage de couche 3. Lorsquun nud dun VLAN doit communiquer avec un nud dun autre VLAN, un routeur est ncessaire pour acheminer le trafic entre les VLAN. Sans unit de routage, le trafic entre VLAN est impossible.

4.1.1.

Introduction au routage entre VLAN

Lorsquun hte dun domaine de broadcast souhaite communiquer avec un hte dun autre domaine de broadcast, un routeur doit tre utilis.

Le port 1 dun commutateur fait partie du VLAN 1 et le port 2, du VLAN 200. Si tous les ports de commutateur faisaient partie du VLAN 1, les htes connects

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 12 - 21

Le protocole VTP (VLAN Trunking Protocol) ces ports pourraient communiquer. Dans ce cas, nanmoins, les ports appartiennent des VLAN diffrents, le VLAN 1 et le VLAN 200.

Un routeur doit tre utilis pour que les htes des diffrents VLAN communiquent. Le principal avantage du routage est sa facult faciliter les changes sur les rseaux, notamment sur les grands rseaux. Bien que lInternet en soit lexemple le plus flagrant, cela est vrai pour tout type de rseau, et notamment pour un grand backbone de campus. tant donn que les routeurs empchent la propagation des broadcasts et utilisent des algorithmes de transmission plus intelligents que les ponts et les commutateurs, ils permettent dutiliser plus efficacement la bande passante. En mme temps, ils permettent une slection de chemin optimale et flexible. Par exemple, il est trs facile de mettre en uvre lquilibrage de charge sur plusieurs chemins dans la plupart des rseaux lors du routage. Dun autre ct, lquilibrage de charge de couche 2 peut tre trs difficile concevoir, mettre en uvre et mettre jour. Lorsquun VLAN stend sur plusieurs quipements, une agrgation est utilise pour interconnecter les quipements. Lagrgation transporte le trafic de plusieurs VLAN. Par exemple, une agrgation peut connecter un commutateur un autre commutateur, au routeur entre les VLAN ou un serveur avec une carte NIC spciale utilise pour prendre en charge les agrgations. Noubliez pas que quand un hte dun VLAN veut communiquer avec un hte dun autre VLAN, un routeur est ncessaire.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 13 - 21

Le protocole VTP (VLAN Trunking Protocol)

4.1.2.

Interfaces physiques et logiques

Dans une situation traditionnelle, un rseau avec quatre VLAN ncessite quatre connexions physiques entre le commutateur et le routeur externe. Avec larrive de technologies comme ISL (Inter-Switch Link), les concepteurs de rseau ont commenc utiliser des liens multi-VLAN pour connecter des routeurs des commutateurs. Bien que les technologies dagrgation comme ISL, 802.1Q, 802.10 ou LANE (mulation LAN) puissent tre utilises, les approches bases sur Ethernet comme ISL et 802.1Q sont plus frquentes. Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utiliss pour runir des VLAN en une agrgation sur des liaisons Fast Ethernet. La ligne continue dans lexemple fait rfrence la liaison physique unique entre le commutateur Catalyst et le routeur. Il sagit de linterface physique qui connecte le routeur au commutateur. Lorsque le nombre de VLAN augmente sur un rseau, lapproche physique consistant utiliser une interface de routeur par VLAN devient vite limite en termes dvolutivit. Les rseaux contenant de nombreux VLAN doivent utiliser le mcanisme dagrgation de VLAN pour affecter plusieurs VLAN une interface de routeur unique. Les lignes en pointill dans lexemple correspondent aux liaisons logiques qui fonctionnent sur cette liaison physique par le biais de sous-interfaces. Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons physiques individuelles. Par exemple, l'interface Fast Ethernet FastEthernet 1/0 pourrait supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3. Le principal avantage de l'utilisation d'un lien multi-VLAN est la rduction du nombre de ports de routeur et de commutateur utiliss. Cela permet non seulement de raliser une conomie financire, mais peut galement rduire la complexit de la configuration. Par consquent, lapproche qui consiste relier des routeurs par une agrgation peut voluer vers un plus grand nombre de VLAN quune conception base sur une liaison par VLAN

4.1.3. Sparation des interfaces physiques en sousinterfaces

Une sous-interface est une interface logique au sein dune interface physique, telle que linterface Fast Ethernet dun routeur.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 14 - 21

Le protocole VTP (VLAN Trunking Protocol)

Plusieurs sous-interfaces peuvent coexister sur une seule interface physique. Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour que plusieurs units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur le mme rseau ou sous-rseau. Par exemple, si la sous-interface FastEthernet 0/0.1 a ladresse IP 192.168.1.1, alors 192.168.1.2, 192.168.1.3 et 192.1.1.4 sont les adresses IP des units connectes la sous-interface FastEthernet0/0.1. Pour le routage entre VLAN avec sous-interfaces, une sous-interface doit tre cre pour chaque VLAN.

La section suivante voque les commandes ncessaires la cration de sousinterfaces et lapplication dun protocole dagrgation et dune adresse IP chaque sous-interface

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 15 - 21

Le protocole VTP (VLAN Trunking Protocol)

4.1.4.

Configuration du routage entre des VLAN

Cette section prsente les commandes ncessaires pour configurer un routage inter-VLAN entre un routeur et un commutateur. Avant de mettre en uvre ces commandes, il est ncessaire de vrifier sur chaque routeur et commutateur le type dencapsulation VLAN pris en charge. Les commutateurs Catalyst 2950 acceptent les agrgations 802.1Q depuis le lancement de la plate-forme logicielle Cisco IOS version 12.0(5.2)WC(1), mais ils ne prennent pas en charge les agrgations ISL (Inter-Switch Link). Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et commutateurs concerns doivent accepter la mme encapsulation. Sur un routeur, une interface peut tre logiquement divise en plusieurs sousinterfaces virtuelles. Les sous-interfaces fournissent une solution flexible pour le routage de plusieurs flux de donnes via une interface physique unique. Pour dfinir des sous-interfaces sur une interface physique, effectuez les tches suivantes:

Identifiez linterface. Dfinissez lencapsulation VLAN. Attribuez une adresse IP linterface.

Pour identifier linterface, utilisez la commande interface en mode de configuration globale. Router(config)#interface fastethernetnumro-port. numro-sousinterface La variable numro-port identifie linterface physique tandis que la variable numro-sous-interface identifie linterface virtuelle. Le routeur doit tre capable de communiquer avec le commutateur laide dun protocole dagrgation standardis. Cela signifie que les deux units interconnectes doivent se comprendre mutuellement. Dans lexemple, 802.1Q est utilis. Pour dfinir lencapsulation VLAN, saisissez la commande encapsulation en mode de configuration dinterface. Router(config-subif)#encapsulation dot1Qnumro-vlan La variable numro-vlan identifie le VLAN pour lequel la sous-interface achemine le trafic. Un ID de VLAN est ajout la trame uniquement lorsque celle-ci est destine un rseau non local. Chaque paquet VLAN transporte lID du VLAN dans son en-tte. Pour affecter ladresse IP la sous-interface, entrez la commande suivante en mode de configuration dinterface. Document
144919809.doc

OFPPT @

Millsime
juillet 12

Page 16 - 21

Le protocole VTP (VLAN Trunking Protocol) Router(config-subif)#ip addressadresse-ip masque-sous-rseau Les variables adresse-ip et masque-sous-rseau correspondent au masque et ladresse rseau sur 32 bits de linterface. Dans lexemple, le routeur a trois sous-interfaces configures sur linterface Fast Ethernet 0/0. Ces trois sous-interfaces sont identifies par 0/0.1, 0/0.2 et 0/0.3. Toutes les interfaces sont encapsules pour 802.1Q. Linterface 0/0.1 achemine les paquets du VLAN 1, tandis que linterface 0/0.2 achemine les paquets du VLAN 20 et linterface 0/0.3, ceux du VLAN 30.

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 17 - 21

Le protocole VTP (VLAN Trunking Protocol)

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 18 - 21

Le protocole VTP (VLAN Trunking Protocol)

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT @

Document
144919809.doc

Millsime
juillet 12

Page 19 - 21