Technologies VLAN

Thorie et configuration sous Cisco IOS

Version 14.01 Ce document de goffinet@goffinet.eu est mis disposition selon les termes de la licence Creative Commons Attribution - Partage dans les Mmes Conditions 2.0 Belgique.

Prrequis
Principes fondamentaux des rseaux Technologie Ethernet et commutation Routeurs et routage (notions)

Objectifs
1. Dfinir et caractriser la notion de LAN et la comparer celle de VLAN dans son fonctionnement 2. Dfinir la notion de Trunking VLAN, expliquer ses avantages et ses inconvnients, et analyser les protocoles associs 3. Expliquer la notion de routage des VLANs 4. Expliquer les diffrents modes sur les ports des commutateurs Cisco 5. Dfinir les diffrents types de VLANs 6. Configurer des VLANs sous Cisco IOS 7. Caractriser et configurer le protocole DTP 8. Caractriser et configurer le protocole VTP 9. Expliquer et configurer les technologies Etherchannel 10. Appliquer les bonnes pratiques de configuration des VLANs

Avantages de la technologie VLANs

Rduit la taille des domaines de broadcast/multicast Permet de classer le trafic Amliore la gestion Virtualise linfrastructure en domaines IP Amliore la scurit

Notion de LAN virtuel (VLAN)

Leon 1

Fonctionnement dun LAN

Au sein d'un LAN dfini comme une infrastructure commute, soit un rseau compos de commutateurs, toutes les interfaces htes disposent d'une adresse unique : une adresse physique MAC du protocole IEEE 802. Un commutateur tient des tables de correspondance entre ses ports et les adresses des htes afin de transfrer rapidement le trafic. Sur ces rseaux, on connat du trafic unicast ( destination d'un seul hte), du trafic de broadcast (diffusion, destination de tous les htes) et du trafic multicast ( destination de certains htes). Un commutateur transfre le trafic de diffusion (broadcast) et multicast travers tous ses ports sauf celui d'origine; un routeur filtre le trafic de diffusion en ne le transfrant pas

LAN Virtuel (VLAN)

Un VLAN est un LAN logique fonctionnant sur une infrastructure LAN physique commute. Une infrastructure physique commune peut supporter plusieurs VLANs. Chaque LAN virtuel fonctionnera comme n'importe quel LAN distinct. Concrtement, les ports du commutateur prennent un identifiant VLAN. Cet identifiant logique dfinit l'tendue du domaine de diffusion : le trafic de diffusion ne sera transfr que sur les ports ayant le mme identifiant. Autrement dit, par exemple, le trafic de diffusion venant d'un port appartenant au VLAN 66 ne se sera transfr que sur les ports ayant pour attribution le VLAN 66. La sparation fonctionnelle entre deux ports ayant des identifiants VLAN diffrents correspond une sparation physique. En quelque sorte, la technologie VLAN permet de diviser logiquement les ports du commutateur, soit l'infrastructure physique elle-mme.

Dfinition
La virtualisation d'un LAN consiste en la sparation de l'infrastructure physique et des services de transfert rapide fournis par les commutateurs.
L'objectif fondamental d'un VLAN est de rendre la fonction d'un LAN (tel que dcrit plus haut) indpendante de l'infrastructure physique. Cette technologie s'intgre pleinement dans les marchs des environnements virtualiss, des dploiements de rseaux sans fil, de la VoIP, des passerelles Internet d'entreprise et familiales. Cette fonctionnalit peut tre tendue sur des ports de commutateurs distants travers toute l'infrastructure. Dans ce cas, les commutateurs devront transporter entre eux du trafic appartenant plusieurs VLANs sur une ou plusieurs liaisons spcifiques ...

Trunking
Leon 2

Trunk ou Liaison dagrgation

... Les ports d'une liaison qui agrgent le trafic de plusieurs VLANs s'appellent un Trunk chez le constructeur Cisco Systems et liaison d'agrgation chez d'autres. Sur ce type de liaison, le commutateur ajoute des champs supplmentaires dans ou autour de la trame Ethernet. Ils servent notamment distinguer le trafic de VLANs diffrents car ils contiennent entre autres le numro d'identification du VLAN.

Protocoles Trunk
Deux protocoles de Trunk ou de liaison d'agrgation VLAN peuvent tre rencontrs. Il agissent au niveau de la couche 2 liaison de donnes. Ils oprent sous les couches TCP/IP. Inter-Switch Link (ISL) : protocole propritaire Cisco qui encapsule la trame d'origine avec un en-tte spcifique qui contient entre autres le numro de VLAN et un nouveau champ FCS. Il est indpendant de la technologie sous-jacente. Il est de moins en moins rencontr au profit de IEEE 802.1q. IEEE 802.1q : Standardis et interoprable, il ajoute une tiquette dans l'en-tte de la trame (un ensemble de champs juste aprs le champ d'adresse MAC d'origine). Cette tiquette a une taille de 4 octets ou 32 bits dont 12 bits sont consacrs au numro de VLAN. Le standard supporte les technologies IEEE 802.3 (Ethernet), IEEE 802.11 (WIFI), IEEE 802.5 (Token-Ring), etc. en tant que protocole de pontage (bridging, IEEE 802.1). Vu que la trame sera modifie, le commutateur recalculera la valeur du champ CRC/FCS.

Etiquette 802.1q

TPID (16 bits) TCI/PCP (3 bits) VID (12 bits)

Encapsulation

Quand cette encapsulation IEEE 802.1q intervient-elle ? Un hte A veut joindre un hte L connect un commutateur distant. Les commutateurs sont interconnects par une liaison d'agrgation ou Trunk. La trame sera tiquete seulement si elle quitte le commutateur sur un port qui connecte une liaison d'agrgation. Lors de la livraison locale de la trame la station destinataire, elle sort du port du commutateur sans tiquette.

Multicast/Diffusion

Le trafic de diffusion (broadcast) comme celui de multicast sera port la destination de tous les ports ayant le mme identifiant VLAN, travers des ports de liaison d'agrgation . Les htes connects un port d'un identifiant VLAN diffrent ne seront pas affectes par ce trafic. En ce sens, la taille des domaines de diffusion peut tre contrle sur une infrastructure commute des fins de performance, d'administration du trafic, des machines et des utilisateurs.

Domaines IP
Comme dans tout LAN, le rseau IP est homogne et correspond un adressage marqu par un prfixe et un masque de rseau. Au sein d'un LAN, toutes les interfaces qui participent IP partagent le mme adressage. Un routeur constitue la limite d'un VLAN comme celle d'un LAN. En consquence, pour que des VLANs communiquent ensembles, en tant que rseaux logiques diffrents, une fonction de routage est ncessaire. On parle dans la littrature de routage inter-VLAN. Cette fonction peut tre remplie par des plate-formes d'entreprise comme les routeurs d'accs, des routeurs Linux/BSD ou des commutateurs LAN disposant d'un logiciel de routage (commutateurs L3). Les routeurs sont capables de transfrer du trafic de VLANs diffrents partir d'un seul port physique reconnu comme port d'agrgation VLAN.

Routage inter-VLAN

Dans cet exemple, une seule interface du routeur est ncessaire. Elle sera configure en mode trunk en crant pour chaque VLAN une sous-interface logique diffrente. videmment, linterface physique ne prend pas dadresse IP.

Implmentation de la technologie
Leon 3

Cartes 802.1q pour serveur Intel

Si le standard est largement disponible sur les commutateurs d'entreprise, les htes tels que les serveurs ou du matriel embarqu peuvent supporter la technologie VLAN en fonction des pilotes dvelopps pour l'interface physique. Alors que les systmes d'exploitation Linux/BSD supportent un grand nombre de cartes, les cartes Intel (ou Broadcom) sont bien supportes sous Microsoft Windows; elles sont proposes d'emble par les grands assembleurs comme HP ou Dell.

Implmentation VLAN
On trouvera diffrents types d'implmentations, savoir : Les VLANs statiques ou dits "port-based" ou "portcentric" : un port de commutateur apartient "statiquement" un VLAN. Ce type de configuration ncessite un configuration manuelle de chaque port. Les VLANS dynamiques : o l'attribution d'un VLANs est effectue dynamiquement sur base d'une adresse physique (MAC), logique (IP) ou de crdits quelconques (IEEE 802.1X). Ce type d'implmentation est la plus coteuse La dernire 802.1X tant un MUST.

Mode des ports Access

Sur un commutateur Cisco, on distinguera les ports dits "access" des ports dits "trunk". Ce nest pas le cas chez les autres constructeurs. Un port "access" est un port qui ne transportera des informations que d'un seul VLAN. A priori, ce type de port connectera une station. Un port access najoute pas dtiquette au trafic puisquil est destin une station de travail.

Mode des ports trunk

Un port "trunk" est un port qui transportera des informations de tous les VLANs. On y connectera un autre commutateur, un routeur ou mme la carte rseau 802.1q d'un serveur. Un port trunk ajoute des tiquettes au trafic puisquil est destin un autre commutateur. Autrement dit, un port "access" n'est pas un port "trunk" et inversment. Toutefois, sur les commutateurs Cisco on aura la possibilit de configurer le port en mode dynamique grce au Dynamic Trunk Protocol (DTP, protocole point point propritaire Cisco).

Nomenclature des VLANs

Leon 5

VLAN 1
Le VLAN 1 est un VLAN spcial. Il est le VLAN par dfaut de tous les ports, y compris l interface de gestion (SVI). En plus, une srie de protocoles de couche 2 comme CDP (Cisco Discovery Protocol), VTP (VLAN Trunk Protocol), PAgP (Port Aggregation Protocol) et DTP doivent imprativement transiter travers ce VLAN spcifique. Pour ces deux raisons, le VLAN 1 ne peut jamais tre supprim, il existe d'office.

Types de VLANs (Cisco)

On trouvera quatre types de VLANs : VLAN par dfaut (Default VLAN) VLANs utilisateur (User VLAN) VLAN de gestion (Management VLAN) VLAN natif (Native VLAN)

Vlan par dfaut

Par dfaut, le VLAN 1 est celui qui assign tous les ports d'un commutateur tant qu'ils n'ont pas t configurs autrement. Cela signifie que tous les autres types de VLANs (utilisateur, gestion et natif) sont membres du VLAN 1.

VLAN utilisateur
On dira que ce type de VLAN est un VLAN "normal" dans le sens o il est celui qui a t configur pour rendre une segmentation logique du commutateur dans le cadre de l'utilit des VLAN. La numrotation des VLANs est disponible sur 12 bits. Ceci dit, chaque modle de switch aura ses limites en nombre total crer et grer.

VLAN de gestion
Le VLAN de gestion est un VLAN spcifique attribu aux commutateurs pour quils soient accessibles via une adresse IP (ICMP, Telnet, SNMP, HTTP). Qu'il existe ou non une interface physique appartenant au VLAN de gestion dsign, on joindra le commutateur en IP via une interface virtuelle (SVI) de type VLANx. Tous ports "access" associs ce VLANx rpondent en IP pour l'interface virtuelle VLANx.
Dans les bonnes pratiques de configuration, on le distinguera du VLAN par dfaut d'un VLAN utilisateur ou du VLAN natif. Dans le cas d'une tempte de diffusion ou d'un souci de convergence avec Spanning-Tree, l'administrateur devrait toujours avoir accs au matriel pour rsoudre les problmes via ce VLAN. Aussi, une bonne raison de sparer le VLAN de management des autres tient au fait vident de sparer logiquement les priphriques "dignes de confiance" des autres. Il s'agit alors d'appliquer les rgles de scurit ncessaires afin d'viter, par exemple, que des utilisateurs classiques accdent au matriel.

VLAN natif
La notion de VLAN natif n'intervient que lorsque l'on configure un port Trunk. Quand un port est configur en tant que tel, le commutateur "tiquette" la trame avec le numro de VLAN appropri. Toutes les trames passant par un Trunk sont ainsi tiquetes sauf les trames appartenant au VLAN natif. Donc, les trames du VLAN natif, par dfaut le VLAN 1, ne sont pas tiquetes. Ce type de VLAN existe pour assurer une inter-oprabilt avec du trafic ne supportant pas ltiquetage (tagging). Aussi, les protocoles de contrles tels que CDP, VTP, PAgP et DTP sont toujours transmis par le VLAN natif. Si on change lidentifiant du VLAN natif, il faut le faire sur toutes les liaisons Trunk, voire sur toute la topologie.

VLAN Voice
Pour assurer la Qualit de Service (QoS) des communications vocales, le VLAN Voice se configure sur un port Access et cre une sorte de miniTrunk vers un tlphone IP.

Configuration des VLANs sous Cisco IOS

Leon 6

Topologie de base

Cration des VLANs

Les VLANs doivent d'abord tre crs sur chaque commutateur. Par exemple, le VLAN 10 et pour chaque VLAN : (config)#vlan 10 (config-vlan)#exit Vrification #show vlan VLAN Name 1 default Status active Ports Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 VLAN0010 active --- Output omited ------ -------------------------------- --------- ------------------------------

L'interface VLANx de gestion (SVI)

L'interface VLANx de gestion (SVI) correspond aux interfaces physique appartenant ce VLAN (le numro 10 dans l'exemple) pour le joindre en IPv4 des fins de gestion (en Telnet, SSH, HTTP ou SNMP). Comme tout priphrique joignable sur le rseau, le commutateur doit possder une adresse IPv4, un masque et une passerelle.
(config)#interface vlan 10 (config-if)#ip address 192.168.10.1 255.255.255.0 (config-if)#no shutdown (config-if)#exit (config)#ip default-gateway 192.168.10.254

Vrification
#show interface vlan 10 --- Output omited --ping vers une destination

Configuration des ports Access

Sous Cisco IOS un port Access est un port qui appartient un seul VLAN. En option, on peut activer spanning-tree portfast qui fait passer le port directement l'tat STP forwarding vu qu'il connectera des priphriques de terminaison (qui ne crent pas de boucles) (config)#interface range f0/1 - 20 (config-if-range)#switchport mode access (config-if-range)#switchport access vlan 10 (config-if-range)#spanning-tree portfast (config-if-range)#exit

Vrification des ports Access

Vrification
#show vlan VLAN Name 1 10 default VLAN0010 Status active active Ports Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 --- Output omited ---

---- -------------------------------- --------- -------------------------------

Configuration dun port Trunk

Un port dit Trunk est un port qui transporte le trafic appartenant plusieurs VLANs, tous par dfaut sur du matriel Cisco.
(config)#int G1/1 (config-if)#switchport mode trunk (config-if)#exit

Vrification
#show interfaces G1/1 switchport --- Output omited --#show interfaces trunk --- Output omited ---

Configuration dun port Trunk

Commandes supplmentaires
Pour autoriser certains VLANs sur le port Trunk :
(config)#int G1/1 (config-if)#switchport trunk allowed vlan 10, 20

Pour ne pas placer dtiquette 802.1q sur un VLAN (VLAN natif) :

(config-if)#switchport trunk native vlan 99 (config-if)#exit

Configuration du Trunk sur le routeur (Router-on-A-Stick)

Pour que diffrents VLANs communiquent entre eux, le routage est ncessaire. Le routage peut tre assur par un routeur ou un commutateur de niveau 3. Ici la configuration sur un routeur (configuration Router-on-A-Stick).
(config)#interface f0/0 (config-if)#no ip address (config-if)#no shutdown (config-if)#interface f0/0.1 (config-subif)#encapsulation dot1q 10 (config-subif)#ip address 192.168.10.254 255.255.255.0 (config-if)#interface f0/0.45 (config-subif)#encapsulation dot1q 20 (config-subif)#ip address 192.168.20.254 255.255.255.0

Suppression dun VLAN

(config)#no vlan 10 (config-vlan)#exit

Dynamic Trunking Protocol (DTP)

Leon 7

Dynamic Trunking Protocol (DTP)

Dynamic Trunking Protocol (DTP) est un protocole propritaire Cisco (activ par dfaut sur les C2960 et C3560) qui ngocie aussi bien : le statut des ports trunk l'encapsulation des ports trunk DTP gre la ngociation trunk seulement si le port sur l'autre commutateur est configur dans un mode trunk support par DTP.

DTP mode on et dynamic auto

Si le port du commutateur est configur en switchport mode trunk, le port du commutateur envoie rgulirement des messages DTP selon lesquels il est inconditionnellement en mode trunk Si le commutateur est configur en switchport mode trunk dynamic auto, le commutateur local annonce qu'il est capable de se monter en trunk mais ne demande pas son correspondant de passer en mode trunk. Aprs la ngociation DTP, le port local termine en mode trunk uniquement si le port correspondant est on (trunk) ou "dsirable". Si le port correspondant est en "auto" ou "access", la ngociation aboutit local en mode "access".

DTP mode auto desirable et nonegociate

Si le commutateur est configur en switchport mode trunk dynamic desirable, le commutateur local annonce qu'il est capable de se monter en trunk et demande son correspondant de passer en mode trunk. Aprs la ngociation DTP, le port local termine en mode trunk si le port correspondant est on (trunk) ou "dsirable" ou "auto". Si le port correspondant est en "access", la ngociation aboutit local en mode "access". Si le port distant est en nonnegociate, le port local reste en mode "access". Si le commutateur est en switchport mode trunk nonegociate, le port local reste inconditionnellement en mode trunk. Il n'y a aucune ngociation. On utilise cette commande pour intgrer au trunking des commutateurs d'autres constructeurs.

DTP tableau rcapitulatif

Dynamic Dynamic Trunk Access auto desirable Dynamic auto Dynamic desirable Trunk Access Access Trunk Trunk Access Trunk Trunk Trunk Access Trunk Trunk Trunk Access Access Access

Virtual Trunking Protocol (VTP)

Leon 8

Virtual Trunking Protocol

VTP est un protocole propritaire Cisco servant maintenir la base de donne de VLANs sur plusieurs commutateurs. Tout au plus VTP va-t-il ajouter ou supprimer des ID VLAN ... VTP ne permettra en aucun cas de configurer les ports de manire centralise !

Domaine et rles
Deux lments sont ncessaires au bon fonctionnement de VTP : Dfinir un nom de domaine VTP (appel aussi domaine de gestion). Ne participent cette gestion que les commutateurs qui appartiennent un mme domaine. Dfinir pour chaque commutateur un rle : soit client, soit transparent, soit, pour un seul d'entre eux, server. Il ne peut y avoir quun seul commutateur server dans un domaine VTP.

Rles VTP
Chaque opration partir du server VTP sera rpercute sur les clients VTP. Le mode transparent laissera le commutateur indiffrent toutes ces oprations. Mais quoi sert-il de ce cas ? Simplement, il assure la connectivit VTP du server vers les clients.

Messages VTP et numros de rvision

Les messages VTP sont appels "VTP Advertisements". Ceux-ci ont sont identifis par un numro de rvision de configuration. Le numro de rvision le plus lev sera celui qui modifiera la base de donne VLAN. Ce mcanisme maintient les informations VTP jour dans un domaine.

Configuration de VTP
Configurer le rle VTP du commutateur : (config)#vtp {server | client | transparent} Dfinir le domaine VTP : (config)#vtp domain name Pour configurer un mot de passe (identique sur tous les commutateurs du domaine) : (config)#vtp password my_password Avant dintgrer un nouveau commutateurs dans un domaine, on prendra garde deffacer sa base de donne VLAN (flash:/vlan.dat) et de le redmarrer en mode client. Manipuler VTP dans un environnement en production est dconseill !

Vrification de VTP
#show vtp status VTP Version Configuration Revision Number of existing VLANs VTP Operating Mode VTP Domain Name VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest 0x46 0xC3 : 2 : 9 : 8 : Server : : Disabled : Disabled : Disabled : 0x13 0xBC 0x6D 0xC9 0xF0 0xF1

Maximum VLANs supported locally : 255

Configuration last modified by 0.0.0.0 at 3-1-93 01:03:40 Local updater ID is 192.168.1.1 on interface Vl30 (lowest numbered VLAN interface found)

Technologies Etherchannel
Leon 9

Technologie Etherchannel (1/2)

EtherChannel est une technologie d'agrgation de liens qui permet d'assembler plusieurs liens physiques Ethernet identiques en un lien logique. Le but est d'augmenter la vitesse et la tolrance aux pannes entre les commutateurs, les routeurs et les serveurs. Un lien EtherChannel groupe de deux huit liens actifs 100 Mbit/s, 1 Gbit/s et 10 Gbit/s, plus ventuellement un huit liens inactifs en rserve qui deviennent actifs quand des liens actifs sont coups.

Technologie Etherchannel (2/2)

EtherChannel est principalement utilis sur la dorsale du rseau local, mais on peut aussi l'utiliser pour connecter des postes d'utilisateurs, des serveurs. La technologie EtherChannel a t invente par la socit Kalpana au dbut des annes 1990. Cette socit a ensuite t acquise par Cisco Systems en 1994. En 2000, l'IEEE a publi le standard 802.3ad, qui est une version ouverte de EtherChannel.

Configuration chez Cisco

Sur une interface, on indique quel Groupe Etherchannel elle appartient. On trouvera des configurations : Statique Dynamique :
Port Aggregation Protocol (en) (PAgP) Link Aggregation Control Protocol (LACP).

EtherChannel et IEEE 802.3ad

Les protocoles EtherChannel et IEEE 802.3ad sont trs semblables et accomplissent le mme but. Il y a nanmoins quelque diffrences entre les deux : 1. EtherChannel est un protocole propritaire de Cisco, alors que 802.3ad est un standard ouvert 2. EtherChannel ncessite de configurer prcisment le commutateur, alors que 802.3ad n'a besoin que d'une configuration initiale 3. EtherChannel prend en charge plusieurs modes de distribution de la charge sur les diffrents liens, alors que 802.3ad n'a qu'un mode standard 4. EtherChannel peut tre configur automatiquement la fois par LACP et par PAgP, tandis que 802.3ad ne peut l'tre que par LACP.

Configuration
Switch(config)# interface range fa0/1 4 {we can use the range or single interface} Switch(config-if)# channel-group [1 6] mode [auto | desirable | on | active | passive] Le nombre de channel-group disponible dpend du type de commutateur. Les modes auto et desirable activent PAgP. Active et passive activent LACP. Le mode on force linterface se lier sans PAgP ou LACP.

Diagnostic
Switch# show interface etherchannel Switch# show etherchannel [summary | load balance | port-channel]

Sources
http://fr.wikipedia.org/wiki/EtherChannel

Conclusion

Meilleurs pratiques VLAN

1. 2. 3. 4. 5. 6. 7. 8. 9. Dplacer tous les ports du VLAN 1 dans un autre VLAN. Faire tomber tous les ports inutiliss. Sparer le trafic de gestion de celui des utilisateurs. Changer lID du VLAN de gestion dans un autre VLAN que le VLAN 1. Changer lID du VLAN natif dans un autre VLAN que le VLAN 1. Sassurer que seuls les pripriques du VLAN de gestion puisse se connecter aux commutateurs. Connexion distante au commutateur uniqument en SSH. Dsactiver lautongociation sur les ports Trunk. Ne pas utiliser les modes desirable ou auto sur les ports.

Quelles serait la procdure pour appliquer ces principes ?

Topologie de lab
On vous demande de monter un prototype pour prouver votre exprience des VLANs avec du matriel Cisco. Vous disposez de deux commutateurs C2960 et dun routeur ou dun commutateur multi-couche. Il sagit dun exercice portant sur la matire : Configuration des VLANs Routage inter-VLANs Cette topologie comporte trois VLANs : un premier VLAN pour la Production, un second pour la Direction et un dernier pour la Gestion des priphriques. Les deux commutateurs se connectent respectivement entre eux par une liaison trunk sur le port G1/1; , les douze premiers ports appartiennent au VLAN 10 et les douze derniers au VLAN 20. Enfin une liaison trunk est monte entre le port G1/2 du commutateur SW0 et le port F0/0 du routeur. Le VLAN 30 est reserv des fins de gestion et ne dispose pas dinterface physique. Chaque VLAN disposera de sa passerelle dans sa plage IP. Il vous est demand de configurer cette topologie et den faire le diagnostic.

Topologie de lab

tapes de configuration
1. Configuration des paramtres globaux a. Configuration statique de linterface de gestion b. Enregistrement c. Vrification de la Configuration courante Cration des VLANs sur les commutateurs Configuration des ports "access" et "trunk" a. Ports access VLAN 10 b. Ports access VLAN 20 c. Vrification d. Ports trunk e. Vrification Activation du routage a. Configuration du Trunk b. Vrification c. Configuration du service DHCP sur le routeur d. Configuration dun commutateur multicouche e. Vrification Configuration des stations de travail Diagnostic a. Rsum des commandes diagnostic VLANs

2. 3.

4.

5. 6.

Droits
Cisco IOS est une marque rserve. http://www.cisco. com/web/siteassets/legal/trademark.html