Configuration des TRUNKs
Dans les réseaux d’entreprise, les VLANs sont devenus une solution incontournable pour améliorer la gestion, la sécurité et les performances des infrastructures réseau. En segmentant les réseaux en sous-réseaux virtuels, les VLANs permettent de regrouper des ressources et des utilisateurs partageant des besoins similaires en matière de trafic réseau, indépendamment de leur emplacement physique. Cependant, pour que les données de ces VLANs soient acheminées de manière optimale au sein du réseau, il est nécessaire de mettre en place des liaisons spécifiques appelées « trunks » entre les switchs.
Les trunks permettent de transporter les données de plusieurs VLANs sur une même liaison physique entre deux switchs. Contrairement aux ports configurés en mode accès, qui ne transportent que les données d’un seul VLAN, les trunks permettent de transporter les données de plusieurs VLANs simultanément, ce qui permet une utilisation efficace des ressources réseau. Il est important de noter que les trunks sont généralement présents au niveau des couches de distribution ou du backbone, c’est-à-dire là où les switchs sont interconnectés pour assurer le transport des données entre les différents VLANs. Les trunks ne sont pas destinés aux utilisateurs finaux, car ces derniers sont connectés à des ports d’accès configurés pour un VLAN spécifique.
Le fonctionnement des tags de VLAN
Lorsqu’un paquet arrive sur le port d’un switch configuré en mode access, le switch détermine d’abord à quel VLAN appartient ce port. En mode access, chaque port est associé à un seul VLAN et ne traite que les paquets de ce VLAN spécifique. Le switch vérifie ensuite l’adresse MAC de destination du paquet et consulte sa table d’adresses MAC pour déterminer le port de sortie approprié.
Une fois le port de sortie identifié, si ce port est configuré en mode trunk, le switch doit encapsuler le paquet avec une étiquette VLAN, également appelée tag, avant de le transmettre. Ce tag contient des informations sur le VLAN d’origine du paquet. Cette encapsulation se fait généralement selon la norme IEEE 802.1Q (dit DOT1Q), qui ajoute un en-tête VLAN au paquet Ethernet d’origine.
Le paquet encapsulé est ensuite transmis sur le port trunk vers le switch ou le dispositif de destination. Lorsque le paquet atteint le switch de destination, ce dernier examine l’étiquette VLAN et détermine à quel VLAN appartient le paquet. Le switch de destination retire alors l’étiquette VLAN et transmet le paquet Ethernet d’origine au port de destination approprié, qui est configuré pour le même VLAN que le port d’origine.
Les préparatifs
Avant de configurer les trunk entre les switchs, votre base de données VLAN doit être préremplie par tous les VLAN qui devront être acheminés par les ports concernés. C’est pour cette raison que nous avions vu qu’il était vivement recommandé que tous les switchs d’un LAN possèdent exactement la même base de données.
La reconfiguration d’un port en Trunk
Afin de configurer le mode trunk sur le port d’un commutateur, il faut paramétrer les interfaces réseau pour permettre la transmission de données entre plusieurs VLAN. Pour garantir un échange de données sans erreurs, il est impératif de configurer le mode trunk sur les deux ports situés de part et d’autre du câble. Autrement dit, chaque interface réseau qui communique avec un switch doit être reconfigurée en mode trunk. Si l’un des deux switch est malconfiguré, dans le meilleur des cas votre trame sera retaguée comme vlan natif. C’est à dire que la trame retombe donc dans le vlan 1. Dans le pire des cas, c’est le protocole spanning tree, censé créer un arbre par VLAN, dysfonctionnera, causant une défaillance réseau totale pour tous les utilisateurs. De ce fait n’oubliez surtout pas de configurer les deux interfaces réseaux.
Pour configurer une interface réseau en mode trunk :
Switch(config)#interface [type_dinterface] [numero_de_linterface]
Switch(config-if)# switchport mode trunk
Pour utiliser cette commande :
- Comme vu précédemment, entrez dans la configuration d’une interface réseau à l’aide de la commande
interface [type_dinterface] [numero_de_linterface]
, en remplaçanttype_dinterface
par le type d’interface (fast ou gig), etnumero_de_linterface
par son numéro. - Tapez
switchport mode trunk
afin de reconfigurer l’interface réseau pour qu’elle soit explicitement définie en mode trunk.
Exemple d’utilisation des commandes :
Switch(config)#interface gigabitEthernet 0/0
Switch(config-if)#switchport mode trunk
Exercice
- Téléchargez cette simulation de Packet Tracer
- Configurez la VLAN database sur les deux switch
- Configurez les interfaces réseaux en mode accès aux VLAN correspondant
- Sur le switch de gauche: placez fa0/1 dans le vlan 10 et placez fa0/11 dans le vlan 20
- Sur le switch de droite: placez fa0/1 dans le vlan 10 et placez fa0/11 dans le vlan 20
- Configurez les interfaces réseaux en mode trunk entre les switch
- Sur le switch de gauche: configurez gig0/1 en mode trunk
- Sur le swithc de droite: configurez gig0/1 en mode trunk
- Effectuez un test de connectivité entre le PC 1 et le PC2
- Dans ce terminal du PC, tapez
ping 192.168.10.3
- Après quelques instants, vous constatez que le ping ne fonctionne pas entre le PC1 et le PC2
- Dans ce terminal du PC, tapez
- Effectuez un test de connectivité entre le PC 1 et le PC3
- Dans le terminal du PC, tapez
ping 192.168.20.3
- Après quelques instants, vous constatez que le ping fonctionne entre le PC1 et le PC3
- Dans le terminal du PC, tapez