Implémentations de VLAN

Trunks de VLAN

Une trunk de VLAN est une liaison OSI de couche 2 entre deux commutateurs qui acheminent le trafic pour tous les VLAN (sauf si la liste des VLAN autorisés est limitée manuellement ou de façon dynamique). Pour activer les liaisons trunk, configurez les ports sur chaque extrémité de la liaison physique avec des ensembles parallèles de commandes.

Pour configurer un port de commutateur sur l'extrémité d'une liaison trunk, utilisez la commande switchport mode trunk. Avec cette commande, l'interface passe en mode trunking permanent. Le port entame une négociation DTP (Dynamic Trunking Protocol) pour convertir le lien en liaison trunk, même si l'interface connectée n'accepte pas ce changement. Le protocole DTP est décrit dans la rubrique suivante. Dans ce cours, la commande switchport mode trunk est la seule méthode appliquée pour la configuration de trunk.

La syntaxe de commande de Cisco IOS pour spécifier un autre VLAN natif que le VLAN 1 est indiquée dans la Figure 1.

Utilisez la commande switchport trunk allowed vlan vlan-list de CISCO IOS pour préciser la liste des VLAN à autoriser sur la liaison trunk.

Sur la Figure 2, les VLAN 10, 20 et 30 prennent en charge les ordinateurs Personnel, Étudiant et Invité (PC1, PC2 et PC3). Le VLAN natif doit également être changé, et ne plus être le VLAN 1, mais n'importe quel autre VLAN tel que le VLAN 99. Par défaut, tous les VLAN sont autorisés sur une liaison trunk. La commande switchport trunk allowed vlan peut être utilisée pour limiter les VLAN autorisés.

Dans la Figure 3, le port F0/1 du commutateur S1 est configuré en tant que port trunk, le VLAN natif est le VLAN 99 et le trunk est configuré pour transmettre uniquement le trafic pour les VLAN 10, 20, 30 et 99.

Remarque : cette configuration suppose l'utilisation de commutateurs Cisco Catalyst 2960 exploitant automatiquement l'encapsulation 802.1Q sur les liaisons trunk. D'autres commutateurs peuvent nécessiter la configuration manuelle de l'encapsulation. Configurez toujours les deux extrémités d'une liaison trunk avec le même VLAN natif. Si la configuration du trunk 802.1Q n'est pas identique à chaque extrémité, le logiciel Cisco IOS signale des erreurs.