La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

TP Catalyst VLANs Statiques VLAN Trunking Domaine VTP

Publié parMichelle Morneau Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "TP Catalyst VLANs Statiques VLAN Trunking Domaine VTP"— Transcription de la présentation:

1 TP Catalyst 2960 - 3560 VLANs Statiques VLAN Trunking Domaine VTP
CFI_Site_Paris

2 Schéma du réseau VLAN /24 VLAN /24 DLS1 DLS2 Fa0/11 Fa0/11 Fa0/12 Trunks ISL Fa0/12 Fa0/6 Fa0/6 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Host D VLAN 110 Host C VLAN 100 Fa0/10 Fa0/8 Fa0/7 Fa0/10 Trunks 802.1Q Trunks 802.1Q Trunks 802.1Q Trunks 802.1Q Fa0/9 Fa0/9 Fa0/7 Fa0/8 Fa0/8 Fa0/7 Fa0/6 Fa0/10 Fa0/10 Fa0/6 Fa0/11 Trunks 802.1Q Fa0/11 Host A VLAN 120 Fa0/12 Fa0/12 Host B VLAN 120 ALS1 ALS2 VLAN /24 VLAN /24 - Objectifs Etablir un domaine VTP, créer et maintenir des VLANs et utiliser le trunking IEEE 802.1Q et ISL sur des commutateurs Ethernet Cisco Catalyst 2960 et 3560 en utilisant l'interface ligne de commande (CLI). - Scénario Les VLANs segment logiquement un réseau par fonction, équipe ou application sans tenir compte de l'emplacement physique des utilisateurs. Toutes les stations d'un réseau IP par- ticulier sont souvent associées à un VLAN particulier. L'appartenance à un VLAN faite ma- nuellement pour chaque interface du commutateur est appelée "VLAN statique" Le "Trunking", ou l'interconnexion de commutateurs, et VTP (VLAN Trunking Protocol) sont utilisés pour gérer les VLANs. VTP gère l'ajout, le retrait et la modification de VLAN sur tout le réseau à partir d'un commutateur central. VTP minimise les incohérences de configuration telles que noms de VLANs dupliqués, spécification de VLAN incorrecte et les violations de sécurité Etape 1 Mettez les commutateurs sous tension et utilisez la procédure standard pour établir une session console HyperTerminal sur chacun des commutateurs. Si vous êtes connectés à distante sur vos commutateurs, suivez les instructions fournies par votre instructeur Préparez le Lab en retirant toute information de VLAN et les configurations précédentes qui auraient été entrées sur les commutateurs. CFI_Site_Paris

3 Enter configuration commands, one per line. End with CNTL/Z.
- Etape 2 Pour différencier les équipements, donnez les noms aux commutateurs avec la commande hostname. Vous configurez également l'adresse IP pour le VLAN d'administration d'après les infirmations du schéma. Dans ce cas le VLAN 1 est utilisé comme VLAN d'administra- tion Exemple de configuration pour le commutateur 3560 DLS Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLS1 DLS1(config)#interface vlan 1 DLS1(config-if)#ip address DLS1(config-if)#no shutdown DLS1(config)#end DLS1# Répétez ces étapes sur les autres commutateurs d'après les informations données par le schéma. - Etape 3 Utilisez la commande show vlan à partir du mode privilégié sur un des commutateurs. La sortie suivante est celle d'un commutateur ALS1#show vlan VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 1 enet 1002 fddi 1003 tr 1004 fdnet ieee 1005 trnet ibm Remote SPAN VLANs Primary Secondary Type Ports CFI_Site_Paris

4 La sortie suivante est celle d'un commutateur 3560.
DLS1#show vlan VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 1 enet 1002 fddi 1003 tr 1004 fdnet ieee 1005 trnet ibm Remote SPAN VLANs Primary Secondary Type Ports Notez les numéros de VLAN par défaut, les noms, les types associés et tous les ports du commutateur sont automatiquement affectés au VLAN Vous pouvez utiliser la commande show vlan pour déterminer le mode de chaque port. Les ports configurés pour un VLAN particulier sont affichés dans ce VLAN. Le ports configurés en mode trunk ne sont affichés dans aucun VLAN Etape 4 Un domaine VTP , appelé également Domaine d'administration de VLAN, est constitué de trunks ou de commutateurs interconnectés par ces trunks qui sont sous la responsabilité administrative de un ou plusieurs commutateurs en mode VTP serveur. Un commutateur peut faire partie d'un seul domaine VTP. Le mode VTP par défaut pour les commutateurs et 3560 est le mode serveur. L'information de VLAN n'est pas propagée tant que le nom de domaine n'est pas spécifié et que les trunks ne sont pas crées entre les commuta- teurs. CFI_Site_Paris

5 Le tableau suivant décrit les trois modes VTP. Mode VTP Description
Serveur VTP C'est le mode par défaut. Les VLANs peuvent être crées, mo- difiés et retirés. D'autres paramètres de configuration peu- vent être spécifiés pour tous les commutateurs dans le do- maine VTP. Les serveurs VTP annoncent les configurations VLAN des autres commutateurs dans le même domaine VTP et synchronisent les configurations VLAN avec les autres commutateurs sur la base des annonces reçues sur les liai- sons trunk. En mode serveur VTP, les configurations VLAN sont stockées en NVRAM. Client VTP Le commutateur apprend les VLANs annoncés par un com- mutateur en mode serveur VTP sans la possibilité de créer, modifier ou retirer des VLANs. En mode Client VTP, les configurations VLAN ne sont pas stockées en NVRAM. VTP Transparent Les commutateurs ne participent pas au VTP. Le commuta- teur n'annonce pas ses configurations VLAN et ne synchro- nise pas sa configuration avec les annonces reçues. Toute- fois, dans VTP version 2, les commutateurs en mode transpa- rent doivent acheminer les annonces VTP qu'ils reçoivent sur leurs interfaces trunk. Par conséquent des VLANs locaux peuvent être crées, modifiés ou retirés sur un commutateur en mode transparent. En mode VTP transparent, les configurations VLAN sont stockées en NVRAM mais ne sont pas annoncées aux autres commutateurs. Utilisez la commande show vtp status sur un des commutateurs. La sortie doit être simi- laire à la sortie suivante correspondant au commutateur DLS1. DLS1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70 Configuration last modified by at :00:00 Local updater ID is on interface Vl1 (lowest numbered VLAN interface found) CFI_Site_Paris

6 Comme aucune configuration de VLAN n'a été faite, toutes les configurations sont celles
par défaut. Notez que le mode VTP est le mode serveur. Les VLANs existants sont les cinq VLANs préconfigurés. Le commutateur 3560 supporte un maximum de 1005 VLANs loca- lement. Le commutateur 2960 supporte au maximum 255 VLANs. Le numéro de révision de configuration est égal à zéro est la version VTP est égale à 2. Tous les commutateurs d'un même domaine VTP doivent opérer avec la même version VTP L'importance du numéro de révision de configuration est que le commutateur en mode serveur VTP avec le numéro de révision le plus élevé propage l'information de VLAN sur les ports trunk. Chaque fois qu'une information de VLAN est modifiée et sauvegardée dans la base de données de VLAN ou dans le fichier vlan.dat, le numéro de révision est incrémenté de un quand l'utilisateur sort du mode de configuration VLAN Plusieurs commutateurs d'un domaine VTP peuvent être en mode serveur VTP. Ces com- mutateurs peuvent être utilisés pour gérer tous les autres commutateurs dans le domaine VTP. Ceci est acceptable dans les petits réseaux pour lesquels l'information de VLAN est de petite taille et facilement stockée dans tous les commutateurs. Dans de grands réseaux, l'administrateur doit déterminer quels commutateurs seront les meilleurs serveurs VTP. L'administrateur doit choisir parmi les commutateurs les plus puissants et les configurer en mode serveur VTP. Les autres commutateurs du domaine VTP peuvent être configurés en mode client. Le nombre de serveurs VTP doit être cohérent avec la redondance souhai- tée sur le réseau. - Etape Configurez le nom de domaine VTP SWLAB sur DLS1 en utilisant la commande vtp domain. L'exemple suivant montre la configuration de DLS DLS1(config)#vtp domain SWLAB Changing VTP domain name from NULL to SWLAB DLS1(config)#end Configurez les commutateurs pour que les commutateurs DLSx soient en mode serveur VTP et les commutateurs ALSx en mode client VTP. Les exemples suivants montrent les configurations des commutateurs DLS1 et ALS1. DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#vtp mode server Device mode already VTP SERVER. ALS1#configure terminal ALS1(config)#vtp mode client Setting device to VTP CLIENT mode. ALS1(config)#end Notez que lorsque le mode par défaut est serveur nous recevons un message sur DLS1 statuant que l'équipement est déjà en mode serveur VTP. CFI_Site_Paris

7 Utilisez la commande show vtp status sur un des deux commutateurs ALSx
Utilisez la commande show vtp status sur un des deux commutateurs ALSx. La sortie doit être similaire à l'exemple suivant pour ALS DLS1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70 Configuration last modified by at :00:00 Local updater ID is on interface Vl1 (lowest numbered VLAN interface found) Notez que nous ne voyons pas le nom de domaine VTP configuré sur DLS1. Comme il n'y a aucun trunk configurés entre les commutateurs, ils n'ont pas commencé à annoncer l'information de VLAN. - Etape La commande show interfaces switchport affiche en détail le mode configuré pour cha- cun des ports. L'exemple de sortie partielle suivant correspond à l'interface FastEthernet 0/1 sur un commutateur ALS1#show interfaces fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none CFI_Site_Paris

8 Les ports sur les commutateurs 2960 et 3560 sont fixés à "dynamic auto" par défaut. Cela signifie qu'ils n'essaieront pas de négocier un trunk sauf si une configuration manuelle est réalisée à une des extrémités du trunk pour commencer la négociation. Ceci peut être ef- fectué en configurant une des extrémités du trunk en utilisant la commande swtichport mode trunk. Sur les commutateurs 3560 vous devez également configurer l'encapsulation du trunk avec la commande swicthport trunk encapsulation. Les commutateurs supportent l'encapsulation ISL ou 802.1Q alors que les commutateurs 2960 supportent uniquement 802.1Q Utilisez le schéma pour savoir quels ports configurer en trunk et leurs types d'encapsula- tion respectifs. Configurez uniquement les interfaces sur DLS1 et ALS1 avec la commande switchport mode trunk. Laissez DLS2 et ALS2 avec les types de port par défaut pour les interfaces FastEthernet 0/9 - 0/12. Les interfaces FastEthernet 0/7 et 0/8 de DLS2 ont besoin aussi d'être configurées pour les trunks connectant DLS2 et ALS Les commutateurs 2960 et 3560 ont la commande range que vous pouvez utiliser pour spécifier plusieurs ports individuels ou un intervalle de ports pour une opération. Utilisez la commande interface range pour configurer tous les ports trunk en une seule fois La sortie suivante est un extrait de configuration pour les ports trunks ISL et 802.1Q sur DLS DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#interface range fastEthernet 0/7 - 10 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk DLS1(config-if-range)#end DLS1#configure terminal DLS1(config)#interface range fastEthernet 0/ DLS1(config-if-range)#switchport trunk encapsulation isl La sortie suivante est un extrait de configuration pour les ports trunk sur ALS ALS1#configure terminal ALS1(config)#interface range FastEthernet 0/ ALS1(config-if)#switchport mode trunk ALS1(config-if)#end CFI_Site_Paris

9 La sortie suivante est un extrait de configuration pour les ports trunk sur DLS2.
DLS2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS2(config)#interface range fastEthernet 0/7 - 8 DLS2(config-if-range)#switchport trunk encapsulation dot1q DLS2(config-if-range)#switchport mode trunk DLS2(config-if-range)#end DLS2# - Etape Vérifiez la configuration des trunks pour chaque commutateur en utilisant les comman des suivantes Utilisez la commande show interfaces switchport fa0/7 switchport sur ALS1 et ALS La sortie suivante est faite sur ALS ALS2#show interfaces fa0/7 switchport Name: Fa0/7 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none Notez que le mode d'administration de Fa0/7 de ALS2 est toujours par défaut dynamic auto. Fa0/7 sur ALS2 opère comme un trunk car le port Fa0/7 de DLS2 a été configuré en utilisant la commande switchport mode trunk. Dès que cette commande a été entrée, le trunking a été négocié entre les deux ports des commutateurs. CFI_Site_Paris

10 Utilisez la commande show interfaces trunk sur DLS1
Utilisez la commande show interfaces trunk sur DLS DLS1#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/ on q trunking 1 Fa0/ on q trunking 1 Fa0/ on q trunking 1 Fa0/ on q trunking 1 Fa0/ on isl trunking 1 Fa0/ on isl trunking 1 Port Vlans allowed on trunk Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Port Vlans allowed and active in management domain Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Port Vlans in spanning tree forwarding state and not pruned Fa0/12 none CFI_Site_Paris

11 Utilisez la commande show interfaces trunk sur DLS2
Utilisez la commande show interfaces trunk sur DLS DLS2#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/ on q trunking 1 Fa0/ on q trunking 1 Fa0/ auto n-802.1q trunking 1 Fa0/ on q trunking 1 Fa0/ auto n-isl trunking 1 Fa0/ auto n-isl trunking 1 Port Vlans allowed on trunk Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Port Vlans allowed and active in management domain Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Fa0/ ,100,110,120 Port Vlans in spanning tree forwarding state and not pruned Notez les éléments en caractères gras dans la sortie de DLS2 des colonnes mode et encap- sulation que ces ports sont devenus des trunks par négociation. Les ports connectés des commutateurs respectifs ont été configurés en utilisant la commande switchport mode trunk. CFI_Site_Paris

12 La commande suivante est pour le commutateur 3560.
- Etape Les ports FastEthernet connectés aux hosts sur le réseau peuvent être configurés pour un accès statique car ils ne seront pas utilisés comme trunk. Nous utilisons la commande switchport mode pour accomplir cette tâche. Utilisez la commande switchport mode ? pour l'interface FastEthernet 0/6 en mode de configuration interface La commande suivante est pour le commutateur ALS1#config terminal ALS1(config)#interface FastEthernet 0/6 ALS1#(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally La commande suivante est pour le commutateur 3560. DLS1#config terminal DLS1(config)#interface FastEthernet 0/6 DLS1(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dot1q-tunnel set trunking mode to TUNNEL unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode private-vlan Set the mode to private-vlan host or promiscuous trunk Set trunking mode to TRUNK unconditionally Switch(config-if)#switchport mode ? dot1q-tunnel Set trunking mode to DOT1Q TUNNEL unconditionally Un port sur le commutateur 2960 peut opérer dans un de ces trois modes et un port sur le commutateur 3560 peur opérer dans un de ces cinq modes. Utilisez la commande switchport mode access pour configurer un port en mode accès. Ceci est montré dans l'exemple suivant qui utilise le port FastEthernet 0/ Utilisez cette commande sur le port FastEthernet 0/6 sur les quatre commutateurs. L'exemple suivant est un extrait de configuration pour le port d'accès sur ALS ALS1#config terminal ALS1(config-if)#switchport mode access ALS1(config-if)#^Z CFI_Site_Paris

13 Utilisez la commande show interfaces de nouveau pour l'interface FastEthernet 0/6 sur les commutateurs. La commande suivante est pour le commutateur DLS1#show interfaces fa0/6 Name: Fa0/6 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none Notez que le mode administratif a changé pour static access et la négociation du trunking est off. Les ports FastEthernet Fa0/6 sur les quatre commutateurs sont maintenant con- figurés statiquement pour connecter un host. CFI_Site_Paris

14 L'exemple de sortie suivant vient de ALS2. ALS2#show vtp stat
- Etape Vérifiez la configuration VTP dans le domaine avant la configuration des VLANs Utilisez la commande show vtp status sur ALS1 et ALS L'exemple de sortie suivant vient de ALS ALS1#show vtp stat VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : SWPOD VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC2 0x7A 0x7C 0xAC 0xA0 0xEA 0x85 0xEB Configuration last modified by at :55:43 L'exemple de sortie suivant vient de ALS ALS2#show vtp stat VTP Version : 2 MD5 digest : 0xC2 0x7A 0x7C 0xAC 0xA0 0xEA 0x85 0xEB A ce point tous les commutateurs sont dans le domaine VTP SWPOD et ont cinq VLANs existants. DLS1 et DLS2 sont configurés comme serveurs VTP et ALS1 et ALS2 sont confi- gurés comme clients. - Etape Il y a plusieurs méthodes pour configurer les VLANs sur un commutateur selon le type de commutateurs utilisé et de la version de l'IOS Cisco. Une ancienne méthode pour configu- rer les VLANs est d'utiliser la VLAN database. Cette méthode est dépréciée et n'est plus recommandée. Cependant la VLAN database est toujours accessible pour ceux qui choisi- ssent de l'utiliser La commande suivante est pour le commutateur DLS1#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. CFI_Site_Paris

15 Une méthode plus courante pour créer les VLANs est d'affecter un port à un VLAN qui
n'existe pas encore. Le commutateur crée automatiquement le VLAN auquel le port a été affecté Le VLAN 1 est le VLAN d'administration par défaut. Par conséquent tous les ports sont automatiquement affectés au VLAN 1 et tous les ports sont en mode accès. Il n'y a pas besoin de créer le VLAN 1, de lui affecter des ports ou de fixer le mode de chaque port. Les VLANs 100, 110, 120 doivent être crées et le port 6 doit être affecté à chaque VLAN d'après les indications du schéma. Vous allez créer les VLANs 100 et 110 sur les commu- tateurs de distribution en utilisant la méthode d'affectation de ports et vous allez créer le VLAN 120 sur les commutateurs d'accès en utilisant les commandes en mode de configu- ration global et ensuite affectez les ports à ces VLANs Utilisez la commande switchport access vlan pour affecter le port 6 sur DLS1 et DLS2 d'après le schéma. Le port FastEthernet 0/6 sur DLS1 sera affecté au VLAN 100 et le port FastEthernet 0/6 sur DLS2 sera affecté au VLAN La commande suivante est pour les commutateurs DLS1#config terminal DLS1(config)#interface FastEthernet 0/6 DLS1(config-if-range)#switchport access vlan 100 % Access VLAN does not exist. Creating vlan 100 Switch(config-if-range)#^z Le VLAN 100 a été crée en même temps que le port 6 a été affecté à celui-ci. Configurez DLS2 de manière similaire à DLS1 mais en utilisant le VLAN DLS2#config terminal DLS2(config)#interface FastEthernet 0/6 DLS2(config-if-range)#switchport access vlan 110 % Access VLAN does not exist. Creating vlan 110 CFI_Site_Paris

16 crées. La sortie doit être similaire à la sortie suivante.
Entrez la commande show vlan sur DLS1 et vérifiez que les VLANs 100 et 110 ont été crées. La sortie doit être similaire à la sortie suivante. DLS1#show vlan VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/10, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/2 100 VLAN active Fa0/6 110 VLAN active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 1 enet 100 enet 110 enet 1002 fddi VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 1003 tr 1004 fdnet ieee 1005 trnet ibm Remote SPAN VLANs Primary Secondary Type Ports Comme les VLAN 100 et 110 n'ont pas été nommés, le commutateur affecte automatique- ment des noms par défaut qui sont VLAN0100 et VLAN0110. Notez que sur DLS1 le port Fa0/6 est actif dans le VLAN 100. Une commande show vlan entrée sur le commutateur DLS2 doit montrer le port Fa0/6 actif dans le VLAN Etape Une autre manière de créer les VLANs est de les créer en mode configuration sans affecter d'appartenance de port Un VLAN peut être crée en mode de configuration global en utilisant la commande vlan. Comme ALS1 et ALS2 sont configurés en mode client VTP et qu'il n'est pas possible de créer des VLANs quand un commutateur est en mode client, il est nécessaire de créer les VLANs sur le commutateur qui opère comme serveur VTP sur le réseau. Le VLAN est en- suite propagé vers les autres commutateurs qui sont en mode client. CFI_Site_Paris

17 Enter configuration commands, one per line. End with CNTL/Z.
Entrez la commande vlan en mode de configuration global sur DLS DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#vlan 120 DLS1(config-vlan)#end Les ports ont toujours besoin d'être affectés au VLAN 120. L'affectation d'un port à un VLAN se fait en mode de configuration interface. Utilisez la commande switchport access vlan sur FastEthernet 0/6 de ALS1 et ALS2 pour configurer ces ports pour le VLAN ALS1#configure terminal ALS1(config)#interface fastEthernet 0/6 ALS1(config-if)#switchport access vlan 120 ALS1(config-if)#end ALS2#configure terminal ALS2(config)#interface fastEthernet 0/6 ALS2(config-if)#switchport access vlan 120 ALS2(config-if)#end Utilisez la commande show vlan pour vérifier la création du VLAN 120 avec le port Fa0/6 qui est lui est affecté. La sortie doit être similaire à la suivante. ALS1#show vlan VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 100 VLAN active 110 VLAN active 120 VLAN active Fa0/6 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 1 enet 100 enet 110 enet 120 enet 1002 fddi 1003 tr srb 1004 fdnet ieee CFI_Site_Paris

18 DLS1(config-vlan)#name Server-Farm-1 DLS1(config-vlan)#exit
1005 trnet ibm Remote SPAN VLANs Primary Secondary Type Ports - Etape Les VLANs n'ont pas encore été nommés. Nommer les VLANs peut aider les administrateurs réseau à identifier les VLANs. Pour ajouter des noms, utiliser la commande name en mode de configuration VLAN. La sortie suivante est un exemple de configuration de nommage de trois VLANs crées dans le domaine. Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#vlan 100 DLS1(config-vlan)#name Server-Farm-1 DLS1(config-vlan)#exit DLS1(config)#vlan 110 DLS1(config-vlan)#name Server-Farm-2 DLS1(config)#vlan 120 DLS1(config-vlan)#name Net-Eng DLS1(config)#end Utilisez la commande show vlan sur DLS1 pour vérifier que les nouveaux noms ont été ajoutés. DLS1#show vlan VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 100 Server-Farm active Fa0/6 110 Server-Farm active 120 Net-Eng active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 1 enet 100 enet 110 enet CFI_Site_Paris

19 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
120 enet 1002 fddi 1003 tr 1004 fdnet ieee 1005 trnet ibm - 0 0 Remote SPAN VLANs Primary Secondary Type Ports - Etape Préparez le Lab suivant en retirant les configuration de VLAN. La base de données des VLANs doit être effacée ainsi que la configuration de démarrage. CFI_Site_Paris

Télécharger ppt "TP Catalyst VLANs Statiques VLAN Trunking Domaine VTP"

Présentations similaires

TP VLAN Objectifs Données de configuration

TP VLAN Objectifs Données de configuration
Vlan Trunking Protocol

Vlan Trunking Protocol
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.

CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.

Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
Terminaux virtuels (VTY)

Terminaux virtuels (VTY)
show ip dhcp server statistics

show ip dhcp server statistics
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
Sécurisation des équipements de commutation de

Sécurisation des équipements de commutation de
OSPF - Comment OSPF génère les routes par défaut

OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
TP - Configuration Etherchannel

TP - Configuration Etherchannel
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN

Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)

Registre de Configuration (Configuration Register)
Commande ip nat service

Commande ip nat service
Sécurité - VPN - Configurer la mise à jour du client

Sécurité - VPN - Configurer la mise à jour du client
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
basé sur le port - Catalyst 3550

basé sur le port - Catalyst 3550

Présentations similaires

Annonces Google