Bonjour,
Après des semaines de fainéantise, j'ai pris mon courage à deux mains et j'ai décidé d'entamer les révisions pour la préparation de la certification CCNP.
Pour rappel, l'obtention de la certification CCNP de Cisco nécessite 3 certifications : SWITCH, ROUTE et TSHOOT.
Logiquement, je commence mes révisions par le cours SWITCH, qui est à mon avis le cours où il y a le plus d'informations à retenir.
J'ai décidé de faire des petits résumés des concepts les plus importants des cours, en espérant que ces informations vous serviront un jour.
Pour ce premier résumé, nous allons voir d'abord c'est quoi un VLAN (Virtual Local Area Network), comment le configurer (sur un switch Cisco), les types de VLANs existants, ..etc.
Nous n'allons pas revoir les VLANs tels qu'ils ont été présentés dans la CCNA mais plutôt faire un résumé basé sur le cours SWITCH de la CCNP. Cela sous-entend que les concepts de base sont déjà connus :-p.
Par définition, un VLAN (Virtual Local Area Network) est réseau virtuel au sein d'un réseau global (physique) permettant d'isoler certaines machines entre elles du réseau global.
Le choix du type de VLAN à utiliser dépend de quelques paramètres, dont : la sécurité, l'application de la QoS ou non, la possibilité d'utiliser un équipement de niveau 3 pour le routage inter-VLAN ou non...etc.
Cependant, le type de VLAN recommandé par Cisco est le Local VLAN
End-to-End VLANs :
- Les utilisateurs sont regroupés dans des VLANs indépendamment de leur situation géographique.
- Si un utilisateur se déplace à l'intérieur du Campus, il ne changera pas de VLAN.
Avantages du End-to-End VLANs :
- Plusieurs utilisateurs dispersés (dans des switches différents) peuvent faire partie du même segment réseau (même VLAN = pas besoin de routage).
- Les même politiques (sécurité et QoS) peuvent être appliquées sur le même groupe d'utilisateur indépendamment de leur situation géographique.
Inconvénients du End-to-End VLANs :
- Tous les switches doivent connaitre tous les VLANs.
- Les messages Broadcast sont floodés sur tous les switches.
- Complication du troubleshooting.
Local VLANs:
- Les utilisateurs sont groupés dans des VLANs en fonction de leur situation géographique.
- Si un utilisateur se déplace à l'intérieur du Campus, il changera de VLAN en fonction de sa situation géographique.
Avantages du Local VLANs :
- Design évolutif.
- Simplification du troubleshooting (Trafic déterministe).
- Possibilité d'activer la redondance des liens avec les protocoles PVST ou MSTP.
Inconvénients du Local VLANs :
- Nécessité d'avoir un équipement de niveau 3 pour le routage.
- Les utilisateurs appartiennent au même domaine de broadcast lorsqu'ils sont dans le même segment.
Le tableau ci-dessous est un résumé des commandes utilisées lors de la configuration des trunks sur des switches Cisco :
Voici les étapes recommandées par Cisco lors de la configuration des VLANs et du trunk :
1. Configuration d'un VLAN (assigner par exemple 12 interfaces au VLAN créé)
Switch(config)# vlan 3
Switch(config-vlan)# name Adminitration
Switch(config-vlan)# exit
Switch(config)# interface range fa0/1- 12
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# end
2. Configuration du trunk (sur une interface reliée à un autre switch) : l'encapsulation la plus utilisée et la plus recommandée est la 802.1Q
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
3. Mettre l'interface en mode nonegociate afin de désactiver l'envoi de packets DTP (Dynamic Trunking Protocol)
Switch(config-if)# switchport nonegociate
4.Configuration du native VLAN (il faut qu'il soit le même sur les deux ports en trunk reliés sur les deux switches)
Switch(config-if)# switchport trunk native vlan 999
5. Configuration des VLANs autorisés à transiter par ce port trunk
Switch(config-if)# switchport trunk allowed vlan 3
6. Configuration du VTP
Switch(config)#vtp mode transparent
Switch(config)#vtp domain cisco.com
Switch(config)#vtp password cisco123
Voilà pour cette première partie, j'attends vos commentaires et vos remarques sont les bienvenues !!!
Après des semaines de fainéantise, j'ai pris mon courage à deux mains et j'ai décidé d'entamer les révisions pour la préparation de la certification CCNP.
Pour rappel, l'obtention de la certification CCNP de Cisco nécessite 3 certifications : SWITCH, ROUTE et TSHOOT.
Logiquement, je commence mes révisions par le cours SWITCH, qui est à mon avis le cours où il y a le plus d'informations à retenir.
J'ai décidé de faire des petits résumés des concepts les plus importants des cours, en espérant que ces informations vous serviront un jour.
Pour ce premier résumé, nous allons voir d'abord c'est quoi un VLAN (Virtual Local Area Network), comment le configurer (sur un switch Cisco), les types de VLANs existants, ..etc.
Nous n'allons pas revoir les VLANs tels qu'ils ont été présentés dans la CCNA mais plutôt faire un résumé basé sur le cours SWITCH de la CCNP. Cela sous-entend que les concepts de base sont déjà connus :-p.
- Définition du VLAN
Par définition, un VLAN (Virtual Local Area Network) est réseau virtuel au sein d'un réseau global (physique) permettant d'isoler certaines machines entre elles du réseau global.
- Commandes lors de l'implémentation des VLANs
- Types de VLANs
Le choix du type de VLAN à utiliser dépend de quelques paramètres, dont : la sécurité, l'application de la QoS ou non, la possibilité d'utiliser un équipement de niveau 3 pour le routage inter-VLAN ou non...etc.
Cependant, le type de VLAN recommandé par Cisco est le Local VLAN
End-to-End VLANs :
- Les utilisateurs sont regroupés dans des VLANs indépendamment de leur situation géographique.
- Si un utilisateur se déplace à l'intérieur du Campus, il ne changera pas de VLAN.
Avantages du End-to-End VLANs :
- Plusieurs utilisateurs dispersés (dans des switches différents) peuvent faire partie du même segment réseau (même VLAN = pas besoin de routage).
- Les même politiques (sécurité et QoS) peuvent être appliquées sur le même groupe d'utilisateur indépendamment de leur situation géographique.
Inconvénients du End-to-End VLANs :
- Tous les switches doivent connaitre tous les VLANs.
- Les messages Broadcast sont floodés sur tous les switches.
- Complication du troubleshooting.
Local VLANs:
- Les utilisateurs sont groupés dans des VLANs en fonction de leur situation géographique.
- Si un utilisateur se déplace à l'intérieur du Campus, il changera de VLAN en fonction de sa situation géographique.
Avantages du Local VLANs :
- Design évolutif.
- Simplification du troubleshooting (Trafic déterministe).
- Possibilité d'activer la redondance des liens avec les protocoles PVST ou MSTP.
Inconvénients du Local VLANs :
- Nécessité d'avoir un équipement de niveau 3 pour le routage.
- Les utilisateurs appartiennent au même domaine de broadcast lorsqu'ils sont dans le même segment.
- Le Trunk
Le tableau ci-dessous est un résumé des commandes utilisées lors de la configuration des trunks sur des switches Cisco :
Voici les étapes recommandées par Cisco lors de la configuration des VLANs et du trunk :
- Configurer les VLANs
- Configurer le mode trunk à utliser
- Désactiver le trunk negotiation
- Configurer le native VLAN du trunk en un VLAN inutilisé
- Ne permettre de transiter par l'interface trunk que les VLANs souhaités
- Ne pas utiliser VTP (mettre le switch en VTP transparent)
- Exemple de configuration :
1. Configuration d'un VLAN (assigner par exemple 12 interfaces au VLAN créé)
Switch(config)# vlan 3
Switch(config-vlan)# name Adminitration
Switch(config-vlan)# exit
Switch(config)# interface range fa0/1- 12
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# end
2. Configuration du trunk (sur une interface reliée à un autre switch) : l'encapsulation la plus utilisée et la plus recommandée est la 802.1Q
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
3. Mettre l'interface en mode nonegociate afin de désactiver l'envoi de packets DTP (Dynamic Trunking Protocol)
Switch(config-if)# switchport nonegociate
4.Configuration du native VLAN (il faut qu'il soit le même sur les deux ports en trunk reliés sur les deux switches)
Switch(config-if)# switchport trunk native vlan 999
5. Configuration des VLANs autorisés à transiter par ce port trunk
Switch(config-if)# switchport trunk allowed vlan 3
6. Configuration du VTP
Switch(config)#vtp mode transparent
Switch(config)#vtp domain cisco.com
Switch(config)#vtp password cisco123
Voilà pour cette première partie, j'attends vos commentaires et vos remarques sont les bienvenues !!!
