Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Tagged port
Un port de switch configuré en “tagged” signifie que l'équipement branché derrière est capable de traiter les tags 802.1q et qu'il est configuré pour les traiter. C'est-à-dire qu'il faudra indiquer dans la configuration de l'équipement qu'il doit marquer ses paquets réseau avec son VLAN d'appartenance.
Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
Un VLAN est un réseau local virtuel. C'est un réseau informatique non pas physique mais logique et indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau physique. Il segmente un réseau physique en plusieurs réseaux logiques transitant sur les mêmes équipements partagés.
Qu'est que le VTP
Il permet de diffuser la déclaration des VLANs pour les ports trunk sur l'ensemble du réseau en réalisant une administration centralisée de ceux-ci. Ce protocole est propriétaire CISCO. Il fonctionne avec une architecture client serveur.
Switch en mode VTP Transparent
Le switch en mode Transparent permet à l'administrateur de faire toute modification sur les VLANs en local uniquement et donc ne propage pas ses modifications vers tous les switchs du réseau.
Généralement le VLAN par défaut est le VLAN 1. Lors de la mise en oeuvre des VLAN sur un matériel au moins un VLAN doit être définit, d'où la nécessité du VLAN par défaut. - VLAN utilisateur : Ce sont les VLANs que l'on déclare, pour une utilisation courante.
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Cisco utilise par exemple l'Inter-Switch Link Protocol (ISL) pour ses commutateurs. Afin de permettre plusieurs VLAN, ce protocole inclut toute la trame de données.
Les réseaux locaux (LAN) utilisent généralement le WiFi et des câbles Ethernet pour assurer la communication à des débits de données d'environ 100 ou 1000 Mbps. Les réseaux métropolitains (MAN) adoptent des modems et câbles avec une transmission de 100Mbps.
Le mode access est utilisé pour la connexion terminale d'un périphérique (pc, imprimante, serveur, ...) appartenant à un seul vlan. Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien.
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Les configurations des VLAN sont stockées dans le fichier vlan. dat situé dans la mémoire flash.
La gestion dynamique des Vlans passe tout d'abord par la compréhension d'une architecture réseau basé sur les Vlans de niveau 2, du protocole VTP (Vlan Trunking Protocol), puis par l'étude du protocole VQP (Vlan Query Protocol).
Le VLAN par port, en anglais Port-Based VLAN définit un réseau virtuel en fonction des ports de raccordement sur le commutateur.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
Si on compare un switch à un immeuble, on peut expliquer assez simplement la notion de VLAN. Tout d'abord que veut dire le mot VLAN ? Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel.
Afin de configurer le VLAN natif, la commande Switch port trunk native VLAN est utilisée. Les VLAN natifs sont reconnus s'ils ne sont étiquetés sur aucune jonction. Il n'est pas nécessaire d'avoir un VLAN natif sur le tronc.
Le GVRP va permettre de taguer les ports nécessaires pour que les deux ports tagués puissent communiquer. - Une partie définissant les messages echangés entre les ports d'un même switch que l'on appellera GIP.
Pour la trame 802.1Q, qui ajoute une étiquette de 4 octets dans l'en-tête de la trame Ethernet standard, la taille maximale de la trame peut atteindre 1522 octets.
Internet (en abrégé le Net) est communément appelé la « Toile » (en anglais, Web, « toile d'araignée »), ou WWW (World Wide Web, « réseau mondial »), ou W3. L'accès au réseau est ouvert à tout utilisateur, dit « internaute », ayant obtenu une adresse auprès d'un organisme accrédité (fournisseur d'accès Internet).