AccueilCCNACCNA coursTrunk 802.1Q et ISL, ce qu'il faut savoir pour le CCNA

Trunk 802.1Q et ISL, ce qu’il faut savoir pour le CCNA

29
1653256

Avec les cha­pitres pré­cé­dents, nous savons com­ment créer un VLAN (cf cha­pitre VLAN), com­ment pro­pa­ger cette créa­tion de VLAN sur tous les switchs du réseau (cf cha­pitre VTP) et com­ment attri­buer un port dans un VLAN (cf fin du cha­pitre VLAN).

Main­te­nant, la ques­tion qui tue : quand une trame pro­ve­nant d’un switch voi­sin arrive sur notre switch, com­ment sait-il à quel VLAN appar­tient la trame reçue ?

Et bien, si on ne fait rien, le switch consi­dé­re­ra que la trame appar­tient au VLAN confi­gu­ré sur le port (VLAN 1 par défaut). Il faut donc confi­gu­rer les switchs pour qu’à chaque fois qu’une trame sort d’un port pour joindre un autre switch, on y rajoute l’i­den­ti­fiant du VLAN auquel la trame appar­tient. C’est la notion de Trunk !

Définition

Le trunk est le méca­nisme qui per­met d’insé­rer l’identifiant du VLAN sur une trame uti­li­sa­teur. Toute trame se pro­pa­geant sur plu­sieurs switchs conser­ve­ra tou­jours l’information de son appar­te­nance à son VLAN. Et le switch de des­ti­na­tion sau­ra avec quels ports la trame peut être com­mu­tée (ports appar­te­nant au même VLAN).

Cette confi­gu­ra­tion de lien Trunk s’ef­fec­tue sur les liens entre switchs, sou­vent appe­lés uplink.

Dans le sché­ma ci des­sous, on confi­gure le lien inter-switch en Trunk. Toutes les trames qui sor­ti­ront sur ce lien (switch de droite ou de gauche), se ver­ront appli­quer une éti­quette sup­plé­men­taire qui contient l’i­den­ti­fiant du VLAN (en noir sur la trame).

His­to­ri­que­ment, Cis­co avait créé son propre pro­to­cole de Trunk entre ses switchs, nom­mé ISL – Inter-Switch Link. Mais très rapi­de­ment, cette fonc­tion­na­li­té plus qu’es­sen­tielle, deman­da une inter-opé­ra­bi­li­té avec d’autres constructeurs.

La norme Trunk 802.1Q fut sor­tie et Cis­co l’im­plé­men­ta aus­si dans ses switchs. D’où la pos­si­bi­li­té sur cer­tains switchs Cis­co de déci­der quel trunk on sou­haite faire, ISL ou 802.1Q.

A rete­nir pour le CCNA, le tableau suivant :

Trunk ISL

Le trunk pro­prié­taire Cis­co ISL a la par­ti­cu­la­ri­té d’en­cap­su­ler toute la trame de l’u­ti­li­sa­teur dans une nou­velle trame, nom­mée trame ISL. Voi­ci à quoi res­semble une trame ISL :

Remarque : comme cette trame a un for­mat par­ti­cu­lier, il est obli­ga­toire que le switch d’en face puisse com­prendre ce for­ma­tage. Il faut donc confi­gu­rer le port du switch d’en face en trunk ISL.

Voi­ci ci des­sous la confi­gu­ra­tion à effec­tuer sur les ports des switchs inter­con­nec­tés entre eux :

Switch(config)# interface fastethernet 0/0 
Switch(config-if)# shutdown 
Switch(config-if)# switchport trunk encapsulation isl 
Switch(config-if)# switchport mode trunk
Switch(config-if)# no shutdown
Véri­fions que le port en ques­tion est bien configuré :
Switch# show interfaces fastethernet 0/0 trunk 
     Port      Mode         Encapsulation  Status        Native VLAN 
     Fa0/0     trunk        isl            trunking      1 

     Port      VLANs allowed on trunk 
     Fa0/0     1,1002-1005 

     Port      VLANs allowed and active in management domain 
     Fa0/0     1,1002-1005 

     Port      VLANs in spanning tree forwarding state and not pruned 
     Fa0/0     1,1002-1005
Avec cette com­mande, on peut véri­fier que le port Fa0/0 est bien en mode Trunk ISL via le sta­tus trun­king.
Pour infor­ma­tion, la colonne native VLAN per­met de mettre dans le VLAN 1 une trame qui arri­ve­rait non encap­su­lée ISL sur ce port (on en reparle un peu plus loin).

Trunk 802.1Q

Le trunk nor­ma­li­sé 802.1Q n’en­cap­sule pas toute la trame de l’u­ti­li­sa­teur comme ISL mais casse la trame et y insère une éti­quette ou tag, nom­mée TAG 802.1Q. Voi­ci à quoi res­semble une trame uti­li­sa­teur avec le rajout du TAG 802.1Q :

La pre­mière trame est celle de l’u­ti­li­sa­teur qui arrive sur le switch. Dès que cette trame sort vers un port confi­gu­ré en Trunk 802.1Q, le switch insère l’é­ti­quette TAG (trame n°2 dans le schéma).

En ins­pec­tant le conte­nu de ce TAG, on remarque les champs sui­vants (trame n°3 dans le schéma):

  • Ether­type : per­met de pré­ci­ser que c’est une trame 802.1Q, la valeur en hexa est 0x8100
  • PRI : champs de prio­ri­té sur 3 bits qui per­met de clas­si­fier le tra­fic uti­li­sa­teur pour lui appli­quer de la qua­li­té de ser­vice (voix, vidéo…). Ce champ est aus­si appe­lé 802.1P ou COS – Class Of Ser­vice.
  • CFI – Cano­ni­cal For­mat Iden­ti­fier : per­met la com­pa­ti­bi­li­té d’un réseau Ether­net avec un réseau Token­Ring. Champ à oublier pour le CCNA car il n’existe qua­si­ment plus du réseau Token­Ring aujourd’hui.
  • VLAN ID – VLAN Iden­ti­fier : codé sur 12bits : valeur numé­rique du VLAN auquel la trame uti­li­sa­teur appar­tient. C’est le champ le plus impor­tant à connaitre !

Voi­ci ci des­sous la confi­gu­ra­tion à effec­tuer sur les ports des switchs inter­con­nec­tés entre eux :

Switch(config)# interface fastethernet 0/1 
Switch(config-if)# shutdown 
Switch(config-if)# switchport trunk encapsulation dot1q  
Switch(config-if)# switchport mode trunk
Switch(config-if)# no shutdown

On peut remar­quer qu’il n’y a qu’une seule variable qui change par rap­port à une confi­gu­ra­tion Trunk ISL (la variable dot1q en rouge).

Véri­fions que le port en ques­tion est bien configuré :
Switch# show interfaces fastethernet 0/0 trunk 
     Port      Mode         Encapsulation  Status        Native VLAN 
     Fa0/0     trunk        dot1q          trunking      1 

     Port      VLANs allowed on trunk 
     Fa0/0     1,1002-1005 

     Port      VLANs allowed and active in management domain 
     Fa0/0     1,1002-1005 

     Port      VLANs in spanning tree forwarding state and not pruned 
     Fa0/0     1,1002-1005
Avec cette com­mande, on peut véri­fier que le port Fa0/0 est bien en mode Trunk 802.1Q avec le sta­tus trun­king et l’en­cap­su­la­tion dot1q.

Important – VLAN natif

La par­ti­cu­la­ri­té du Trunk 802.1Q vient du fait que pour un VLAN en par­ti­cu­lier, le Trunk ne casse pas la trame de l’u­ti­li­sa­teur et donc ne lui rajoute pas le TAG. Le trunk laisse la trame tran­si­ter sans aucun changement.
Pour­quoi ?
Il faut reve­nir sur l’his­to­rique des réseaux : jadis (sic!) on pou­vait se trou­ver dans le cas où des PC connec­tés à un HUB était lui même connec­té à 2 switchs. On se trou­vait alors dans le sché­ma suivant :
Pre­nons le cas où les PC dans le VLAN 2 sou­haitent communiquer :
  1. un PC de gauche envoi du trafic ;
  2. le switch de gauche ajoute le TAG VLAN=2 dans la trame et envoi la trame au HUB ;
  3. le HUB dif­fuse la trame taguée sur tous ses ports ;
  4. le switch de droite reçoit la trame taguée, enlève le TAG et com­mute la trame vers les ports appar­te­nant au même VLAN (2 ici);
  5. le PC du bas reçoit une trame taguée ! Comme le PC ne sait pas lire le TAG, il rejette la trame.

On voit ici que le PC du bas ne pour­ra jamais rece­voir de trame pro­ve­nant d’autres PC qui appar­tiennent au même VLAN que lui.

Donc dans la norme 802.1Q, il a été défi­ni que pour un VLAN en par­ti­cu­lier, appe­lé VLAN natif, les switchs lais­se­raient pas­ser la trame ini­tiale sans ajou­ter de TAG.

Regar­dons main­te­nant le même com­por­te­ment avec un PC appar­te­nant au VLAN n°1, confi­gu­ré comme VLAN natif :

Repre­nons le cas où les PC sou­haitent com­mu­ni­quer mais cette fois ci ils appar­tiennent au VLAN natif 1 :
  1. un PC de gauche envoi du trafic ;
  2. le switch de gauche n’a­joute pas le TAG VLAN=1 dans la trame et envoi la trame au HUB ;
  3. le HUB dif­fuse la trame non taguée sur tous ses ports ;
  4. le switch de droite reçoit la trame non taguée, donc sait qu’elle appar­tient au VLAN natif (1 ici) et com­mute la trame vers les ports appar­te­nant au même VLAN ;
  5. le PC du bas reçoit une trame non taguée donc la traite comme toute trame classique.

On voit ici que le PC du bas peut com­mu­ni­quer sans aucun sou­ci avec d’autres PC qui appar­tiennent au même VLAN que lui.

A retenir pour le CCNA

Donc, par­mis les choses à savoir pour l’exa­men CCNA, essayez de rete­nir les infor­ma­tions suivantes :

  • Trunk pro­prié­taire –> ISL de Cis­co avec une encap­su­la­tion com­plète de la trame
  • Trunk nor­ma­li­sé –> 802.1Q avec un ajout de TAG dans la trame
  • par défaut, le VLAN natif est le VLAN 1 (atten­tion à ne pas confondre VLAN natif et VLAN par défaut!)
  • dans une confi­gu­ra­tion 802.1Q, le VLAN natif doit être iden­tique des deux côtés

Remarque hors CCNA : la notion de Trunk chez d’autres construc­teurs est dif­fé­rente : c’est la capa­ci­té d’agréger plu­sieurs liens phy­siques entre 2 switchs pour en faire qu’un seul vir­tuel. On active alors les pro­to­coles PAGP ou LACP. Donc il faut faire atten­tion quand vous par­lez à des tech­ni­ciens à pro­pos du Trunk, cer­taines per­sonnes ne com­pren­dront pas car vous par­le­rez de 2 notions différentes.

Article précédent
Duplex, Vitesse et What Else ?
Article suivant
DTP – ou comment être fainéant avec le Trunk

29 Commentaires

  1. Bon­jour Cyril,
    je Suis vrai­ment content. Car c’est le seul blog que j’ai trou­vé dans mes mul­tiples recherches qui a été capable de m’ex­pli­quer le pour­quoi des encap­su­la­tions ISL et dot1Q. je dis tou­jours que c’est mieux de com­prendre la base des choses afin d’être capable de l’ex­pli­quer à autrui. Si non, pour­quoi cher­cher à apprendre ?
    Donc mer­ci encore et du cou­rage dans tes efforts d’é­clai­rer le monde des motivés. 😉

  2. Est ce que cet art­cile est à jour ? 

    y’a plu­sieurs choses que je ne com­prends pas

    pour­quoi faire un shut­down avant de mettre en place le trunk ? 

    Switch(config-if)# shut­down
    Switch(config-if)# switch­port trunk encap­su­la­tion dot1q 

    et j’ai essayé la com­mande switch­port trunk encap­su­la­tion do1q et elle n’est pas reconnu…

    Il fau­drait pas plu­tôt faire ceci »»

    inter­face fa0/0
    switch­port mode trunk
    encap­su­la­tion dot1q
    no shutdown

    Non, pro­fes­seur ?

    Sur cis­co packet v6.2

    mer­ci !

  3. Bon­jour Cyril, un très grand Mer­ci car en lisant cet article je viens de com­prendre une notion essen­tielle (Vlan Natif) qui m’était jusque là FLOUE mal­gré ma pra­tique régu­lière depuis quelques temps de la confi­gu­ra­tion des vlan et du rou­tage Intervlan .
    MERCI pour cet éclair­cis­se­ment et BRAVO pour ta contri­bu­tion au par­tage du SAVOIR .
    KADARGED

  5. Salut cyril ! encore mer­ci pour ce site !

    je pense te prendre pro­chai­ne­ment un ebook ICDN 1, il est pas dis­po en physique ? 

    Y’a quelque chose que je n’ar­rive tjr pas à com­prendre, c’est cette notion de vlan native et par défaut

    je cite

    « par défaut, le VLAN natif est le VLAN 1 (atten­tion à ne pas confondre VLAN natif et VLAN par défaut!) »

    Je ne com­prends tjr pas, c’est tres flou.…. tu peux m’e­clai­rer stp ?

  6. Vous dites que la notion de Trunk chez d’autres construc­teurs est dif­fé­rente car pour ces der­niers elle consiste d’agréger plu­sieurs liens phy­siques entre 2 switchs pour en faire qu’un seul vir­tuel en Cis­co. Mais On retrouve cette fonc­tion­na­li­té chez Cis­co en uti­li­sant Trunk .…
    Est ce que Cis­co uti­li­sé les deux défi­ni­tions ?? Merci

  8. Bon­jour Cyril,
    je salue ce tra­vail remar­quable qui nous per­met, à tra­vers vos articles, de sor­tir sur cer­tains zones qui étaient floues jus­qu’à la lec­ture ces publication.Merci.
    J’ai une ques­tion sur la mise en place de vlan :
    j’ai confi­gu­ré des vlan sur un switch vtp ser­veur et ce der­nier pro­page la conf sur les switchs clients.
    j’ai éga­le­ment un rou­teur qui attri­bue auto­ma­ti­que­ment les adresses ip aux dif­fé­rends pc et per­met de rou­ter le tra­fic entre les vlans.
    J’ar­rive à pin­guer les PCs et accé­der aux appli­ca­tions se trou­vant dans les dif­fé­rends vlans mais je n’ar­rive pas à voir les ordi­na­teurs autres que ce qui appar­tiennent aux même vlans.

  9. Bon­jour,

    Très bon article que je revois quand j’ai un trou. J’ai éga­le­ment une petite question :
    Y a t‑il une com­mande pour véri­fier qu’un vlan est bien pro­pa­gé d’un switch à un autre à part de véri­fier sa configuration ?

  10. Ca fait 2 jours que je me casse la tete avec le site Cis­co en anglais pour essayer de com­prendre cette his­toire de trunk sur le VLAN natif. Je tombe sur ton site et en 5 minutes, tout est super clair, mer­ci beau­coup pour ta pédagogie !

  11. Je veux te dire que le 3 sep­tembre je vais subir mon exa­men Inter­con­nec­ting Cis­co Net­wor­king Devices Part 1 (ICND1) je veux que tu m’aide un peux sur­tout avec le Cis­co packet tra­cer, je ne sais pas ce que je dois t’of­frir mais je veux réus­sir aide moi stp ?

  12. Bon­jour Cyril,

    Mer­ci pour toutes ces expli­ca­tions très claires ! Effec­ti­ve­ment, à vous lire, on pense qu’un ouvrage rédi­gé par vos soins serait le bien­ve­nu dans toute cette lit­té­ra­ture tech­nique anglophone …
    Pour ma part, je vais ten­ter la cer­ti­fi­ca­tion CCNA et m’entraîner sur du maté­riel CISCO ache­té d’oc­ca­sion. Je sou­hai­tais vous deman­der si pour la par­tie VOIP je devais m’é­qui­per de switches et rou­teurs spécifiques ?

    Mer­ci à vous ! 

    Ludo­vic

  13. Dans l’en­semble et dans le détails de ce blog/site tout est par­fait … par­fai­te­ment par­fait. Péda­go­gie 20/20, tes expli­ca­tions sont superbes (sur­tout les retour à l’his­to­rique comme dans le cas du vlan natif) et en fran­cais please 🙂
    … et je me per­met de noter ta péda­go­gie parce que wow!! des que je lis un article d’i­ci je ne trouve plus le besoin d’al­ler voir ailleurs vu que tout deviens claire et évident.
    As tu pen­sé à édi­ter un livre ? si non tu devrais vrai­ment le faire vu qu’a­vec le conte­nu de ton site il suf­fit juste de clas­ser, quelques tran­si­tions d’un cha­pitre à un autre et le tour est joué ! 

    Enfin bref ! ca fait un bout de temps que je suis tes articles et c’est bête de ne pas en pro­fi­ter pour te remer­cier ! il y en a sur­ement qui comme moi, viennent, prennent l’in­fo et se tirent ! mais crois moi il y a beau­coup de satis­fac­tion et de recon­nais­sance ! alors mer­ci mer­ci mer­ci et un petit der­nier pour mes futures visites incognito 🙂

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires

Voir plus

©2024 Réussir son CCNA — reussirsonccna.fr. Tous droits réservés.
Mentions légales