AccueilCCNACCNA coursTrunk 802.1Q et ISL, ce qu'il faut savoir pour le CCNA

Trunk 802.1Q et ISL, ce qu’il faut savoir pour le CCNA

29
202

Avec les chapitres précé­dents, nous savons com­ment créer un VLAN (cf chapitre VLAN), com­ment propager cette créa­tion de VLAN sur tous les switchs du réseau (cf chapitre VTP) et com­ment attribuer un port dans un VLAN (cf fin du chapitre VLAN).

Main­tenant, la ques­tion qui tue : quand une trame provenant d’un switch voisin arrive sur notre switch, com­ment sait-il à quel VLAN appar­tient la trame reçue ?

Et bien, si on ne fait rien, le switch con­sid­ér­era que la trame appar­tient au VLAN con­fig­uré sur le port (VLAN 1 par défaut). Il faut donc con­fig­ur­er les switchs pour qu’à chaque fois qu’une trame sort d’un port pour join­dre un autre switch, on y rajoute l’i­den­ti­fi­ant du VLAN auquel la trame appar­tient. C’est la notion de Trunk !

Définition

Le trunk est le mécan­isme qui per­met d’insér­er l’identifiant du VLAN sur une trame util­isa­teur. Toute trame se propageant sur plusieurs switchs con­servera tou­jours l’information de son appar­te­nance à son VLAN. Et le switch de des­ti­na­tion saura avec quels ports la trame peut être com­mutée (ports appar­tenant au même VLAN).

Cette con­fig­u­ra­tion de lien Trunk s’ef­fectue sur les liens entre switchs, sou­vent appelés uplink.

Dans le sché­ma ci dessous, on con­fig­ure le lien inter-switch en Trunk. Toutes les trames qui sor­tiront sur ce lien (switch de droite ou de gauche), se ver­ront appli­quer une éti­quette sup­plé­men­taire qui con­tient l’i­den­ti­fi­ant du VLAN (en noir sur la trame).

His­torique­ment, Cis­co avait créé son pro­pre pro­to­cole de Trunk entre ses switchs, nom­mé ISL – Inter-Switch Link. Mais très rapi­de­ment, cette fonc­tion­nal­ité plus qu’essen­tielle, deman­da une inter-opéra­bil­ité avec d’autres constructeurs.

La norme Trunk 802.1Q fut sor­tie et Cis­co l’im­plé­men­ta aus­si dans ses switchs. D’où la pos­si­bil­ité sur cer­tains switchs Cis­co de décider quel trunk on souhaite faire, ISL ou 802.1Q.

A retenir pour le CCNA, le tableau suivant :

Trunk ISL

Le trunk pro­prié­taire Cis­co ISL a la par­tic­u­lar­ité d’en­cap­suler toute la trame de l’u­til­isa­teur dans une nou­velle trame, nom­mée trame ISL. Voici à quoi ressem­ble une trame ISL :

Remar­que : comme cette trame a un for­mat par­ti­c­uli­er, il est oblig­a­toire que le switch d’en face puisse com­pren­dre ce for­matage. Il faut donc con­fig­ur­er le port du switch d’en face en trunk ISL.

Voici ci dessous la con­fig­u­ra­tion à effectuer sur les ports des switchs inter­con­nec­tés entre eux :

Switch(config)# interface fastethernet 0/0 
Switch(config-if)# shutdown 
Switch(config-if)# switchport trunk encapsulation isl 
Switch(config-if)# switchport mode trunk
Switch(config-if)# no shutdown
Véri­fions que le port en ques­tion est bien configuré :
Switch# show interfaces fastethernet 0/0 trunk 
     Port      Mode         Encapsulation  Status        Native VLAN 
     Fa0/0     trunk        isl            trunking      1 

     Port      VLANs allowed on trunk 
     Fa0/0     1,1002-1005 

     Port      VLANs allowed and active in management domain 
     Fa0/0     1,1002-1005 

     Port      VLANs in spanning tree forwarding state and not pruned 
     Fa0/0     1,1002-1005
Avec cette com­mande, on peut véri­fi­er que le port Fa0/0 est bien en mode Trunk ISL via le sta­tus trunk­ing.
Pour infor­ma­tion, la colonne native VLAN per­met de met­tre dans le VLAN 1 une trame qui arriverait non encap­sulée ISL sur ce port (on en repar­le un peu plus loin).

Trunk 802.1Q

Le trunk nor­mal­isé 802.1Q n’en­cap­sule pas toute la trame de l’u­til­isa­teur comme ISL mais casse la trame et y insère une éti­quette ou tag, nom­mée TAG 802.1Q. Voici à quoi ressem­ble une trame util­isa­teur avec le rajout du TAG 802.1Q :

La pre­mière trame est celle de l’u­til­isa­teur qui arrive sur le switch. Dès que cette trame sort vers un port con­fig­uré en Trunk 802.1Q, le switch insère l’é­ti­quette TAG (trame n°2 dans le schéma).

En inspec­tant le con­tenu de ce TAG, on remar­que les champs suiv­ants (trame n°3 dans le schéma):

  • Ether­type : per­met de pré­cis­er que c’est une trame 802.1Q, la valeur en hexa est 0x8100
  • PRI : champs de pri­or­ité sur 3 bits qui per­met de clas­si­fi­er le traf­ic util­isa­teur pour lui appli­quer de la qual­ité de ser­vice (voix, vidéo…). Ce champ est aus­si appelé 802.1P ou COS – Class Of Ser­vice.
  • CFI – Canon­i­cal For­mat Iden­ti­fi­er : per­met la com­pat­i­bil­ité d’un réseau Eth­er­net avec un réseau Token­Ring. Champ à oubli­er pour le CCNA car il n’ex­iste qua­si­ment plus du réseau Token­Ring aujourd’hui.
  • VLAN ID – VLAN Iden­ti­fi­er : codé sur 12bits : valeur numérique du VLAN auquel la trame util­isa­teur appar­tient. C’est le champ le plus impor­tant à connaitre !

Voici ci dessous la con­fig­u­ra­tion à effectuer sur les ports des switchs inter­con­nec­tés entre eux :

Switch(config)# interface fastethernet 0/1 
Switch(config-if)# shutdown 
Switch(config-if)# switchport trunk encapsulation dot1q  
Switch(config-if)# switchport mode trunk
Switch(config-if)# no shutdown

On peut remar­quer qu’il n’y a qu’une seule vari­able qui change par rap­port à une con­fig­u­ra­tion Trunk ISL (la vari­able dot1q en rouge).

Véri­fions que le port en ques­tion est bien configuré :
Switch# show interfaces fastethernet 0/0 trunk 
     Port      Mode         Encapsulation  Status        Native VLAN 
     Fa0/0     trunk        dot1q          trunking      1 

     Port      VLANs allowed on trunk 
     Fa0/0     1,1002-1005 

     Port      VLANs allowed and active in management domain 
     Fa0/0     1,1002-1005 

     Port      VLANs in spanning tree forwarding state and not pruned 
     Fa0/0     1,1002-1005
Avec cette com­mande, on peut véri­fi­er que le port Fa0/0 est bien en mode Trunk 802.1Q avec le sta­tus trunk­ing et l’en­cap­su­la­tion dot1q.

Important – VLAN natif

La par­tic­u­lar­ité du Trunk 802.1Q vient du fait que pour un VLAN en par­ti­c­uli­er, le Trunk ne casse pas la trame de l’u­til­isa­teur et donc ne lui rajoute pas le TAG. Le trunk laisse la trame tran­siter sans aucun changement.
Pourquoi ?
Il faut revenir sur l’his­torique des réseaux : jadis (sic!) on pou­vait se trou­ver dans le cas où des PC con­nec­tés à un HUB était lui même con­nec­té à 2 switchs. On se trou­vait alors dans le sché­ma suivant :
Prenons le cas où les PC dans le VLAN 2 souhait­ent communiquer :
  1. un PC de gauche envoi du trafic ;
  2. le switch de gauche ajoute le TAG VLAN=2 dans la trame et envoi la trame au HUB ;
  3. le HUB dif­fuse la trame taguée sur tous ses ports ;
  4. le switch de droite reçoit la trame taguée, enlève le TAG et com­mute la trame vers les ports appar­tenant au même VLAN (2 ici);
  5. le PC du bas reçoit une trame taguée ! Comme le PC ne sait pas lire le TAG, il rejette la trame.

On voit ici que le PC du bas ne pour­ra jamais recevoir de trame provenant d’autres PC qui appar­ti­en­nent au même VLAN que lui.

Donc dans la norme 802.1Q, il a été défi­ni que pour un VLAN en par­ti­c­uli­er, appelé VLAN natif, les switchs lais­seraient pass­er la trame ini­tiale sans ajouter de TAG.

Regar­dons main­tenant le même com­porte­ment avec un PC appar­tenant au VLAN n°1, con­fig­uré comme VLAN natif :

Reprenons le cas où les PC souhait­ent com­mu­ni­quer mais cette fois ci ils appar­ti­en­nent au VLAN natif 1 :
  1. un PC de gauche envoi du trafic ;
  2. le switch de gauche n’a­joute pas le TAG VLAN=1 dans la trame et envoi la trame au HUB ;
  3. le HUB dif­fuse la trame non taguée sur tous ses ports ;
  4. le switch de droite reçoit la trame non taguée, donc sait qu’elle appar­tient au VLAN natif (1 ici) et com­mute la trame vers les ports appar­tenant au même VLAN ;
  5. le PC du bas reçoit une trame non taguée donc la traite comme toute trame classique.

On voit ici que le PC du bas peut com­mu­ni­quer sans aucun souci avec d’autres PC qui appar­ti­en­nent au même VLAN que lui.

A retenir pour le CCNA

Donc, parmis les choses à savoir pour l’ex­a­m­en CCNA, essayez de retenir les infor­ma­tions suivantes :

  • Trunk pro­prié­taire –> ISL de Cis­co avec une encap­su­la­tion com­plète de la trame
  • Trunk nor­mal­isé –> 802.1Q avec un ajout de TAG dans la trame
  • par défaut, le VLAN natif est le VLAN 1 (atten­tion à ne pas con­fon­dre VLAN natif et VLAN par défaut!)
  • dans une con­fig­u­ra­tion 802.1Q, le VLAN natif doit être iden­tique des deux côtés

Remar­que hors CCNA : la notion de Trunk chez d’autres con­struc­teurs est dif­férente : c’est la capac­ité d’agréger plusieurs liens physiques entre 2 switchs pour en faire qu’un seul virtuel. On active alors les pro­to­coles PAGP ou LACP. Donc il faut faire atten­tion quand vous par­lez à des tech­ni­ciens à pro­pos du Trunk, cer­taines per­son­nes ne com­pren­dront pas car vous par­lerez de 2 notions différentes.

Article précédent
Comment séparer son réseau avec les VLAN
Article suivant
DTP – ou comment être fainéant avec le Trunk

29 Commentaires

  1. Bon­jour Cyril,
    je Suis vrai­ment con­tent. Car c’est le seul blog que j’ai trou­vé dans mes mul­ti­ples recherch­es qui a été capa­ble de m’ex­pli­quer le pourquoi des encap­su­la­tions ISL et dot1Q. je dis tou­jours que c’est mieux de com­pren­dre la base des choses afin d’être capa­ble de l’ex­pli­quer à autrui. Si non, pourquoi chercher à apprendre ?
    Donc mer­ci encore et du courage dans tes efforts d’é­clair­er le monde des motivés. 😉

  2. Est ce que cet art­cile est à jour ? 

    y’a plusieurs choses que je ne com­prends pas

    pourquoi faire un shut­down avant de met­tre en place le trunk ? 

    Switch(config-if)# shut­down
    Switch(config-if)# switch­port trunk encap­su­la­tion dot1q 

    et j’ai essayé la com­mande switch­port trunk encap­su­la­tion do1q et elle n’est pas reconnu…

    Il faudrait pas plutôt faire ceci »»

    inter­face fa0/0
    switch­port mode trunk
    encap­su­la­tion dot1q
    no shutdown

    Non, pro­fesseur ?

    Sur cis­co pack­et v6.2

    mer­ci !

    • Bon­jour,
      Dans les opéra­tions, il est recom­mandé de faire un shut de l’in­ter­face avant de la mod­i­fi­er pour éviter tout effet de bord avec le reste du réseau.
      Pour le type d’en­cap­su­la­tion, il exis­tait avant deux types d’en­cap­su­la­tion : l’ISL (Cis­co) et le 802.1Q (stan­dard). Il fal­lait donc pré­cis­er quel type d’en­cap­su­la­tion on souhaitait met­tre en place.
      Ce n’est plus cas dans les dernières ver­sion d’IOS.

  3. Bon­jour Cyril, un très grand Mer­ci car en lisant cet arti­cle je viens de com­pren­dre une notion essen­tielle (Vlan Natif) qui m’était jusque là FLOUE mal­gré ma pra­tique régulière depuis quelques temps de la con­fig­u­ra­tion des vlan et du routage Intervlan .
    MERCI pour cet éclair­cisse­ment et BRAVO pour ta con­tri­bu­tion au partage du SAVOIR .
    KADARGED

    • Bon­jour,
      Oui comme pré­cisé dans ma précé­dente réponse, il existe un VLAN par défaut lorsqu’on « déballe » un switch Cis­co. Ce VLAN par défaut est le VLAN 1 et tous les ports appar­ti­en­nent à ce VLAN. Charge à toi de mod­i­fi­er cette appar­te­nance en fonc­tion de tes besoins.

  5. Salut cyril ! encore mer­ci pour ce site !

    je pense te pren­dre prochaine­ment un ebook ICDN 1, il est pas dis­po en physique ? 

    Y’a quelque chose que je n’ar­rive tjr pas à com­pren­dre, c’est cette notion de vlan native et par défaut

    je cite

    « par défaut, le VLAN natif est le VLAN 1 (atten­tion à ne pas con­fon­dre VLAN natif et VLAN par défaut!) »

    Je ne com­prends tjr pas, c’est tres flou.…. tu peux m’e­clair­er stp ?

    • Bon­jour,
      A ce jour, les fich­es ICND1 et ICND2 sont fourni au for­mat PDF et sont pro­tégés par un mot de passe indi­vidu­el. Il n’y a pas pos­si­bilite d’avoir une ver­sion papi­er (mais tu peux imprimer le PDF si tu le souhaite).

      Pour ta ques­tion sur le VLAN natif et le VLAN par défaut :
      – le VLAN par défaut sur le switch est le VLAN 1. Donc tous les ports du switch sont dans le VLAN 1
      – quand tu con­fig­ure un lien Trunk entre deux switchs, tous les VLAN tran­si­tent dessus et sont taguées (per­met de dif­férenci­er les trames util­isa­teurs et leur VLAN d’ap­par­te­nance). Il y a une excep­tion : pour un VLAN en par­ti­c­uli­er, les trames util­isa­teurs ne sont pas taguées (dans un souci d’interopérabilité avec d’an­ciens équipements). Ce VLAN natif = VLAN 1 mais tu peux chang­er sa valeur et faire que le VLAN natif = VLAN 34 par exemple
      – Pourquoi il existe un VLAN natif?… je te laisse le décou­vrir dans les fich­es résumé 🙂

      Bonne lec­ture !

  6. Vous dites que la notion de Trunk chez d’autres con­struc­teurs est dif­férente car pour ces derniers elle con­siste d’agréger plusieurs liens physiques entre 2 switchs pour en faire qu’un seul virtuel en Cis­co. Mais On retrou­ve cette fonc­tion­nal­ité chez Cis­co en util­isant Trunk .…
    Est ce que Cis­co util­isé les deux déf­i­ni­tions ?? Merci

  8. Bon­jour Cyril,
    je salue ce tra­vail remar­quable qui nous per­met, à tra­vers vos arti­cles, de sor­tir sur cer­tains zones qui étaient floues jusqu’à la lec­ture ces publication.Merci.
    J’ai une ques­tion sur la mise en place de vlan :
    j’ai con­fig­uré des vlan sur un switch vtp serveur et ce dernier propage la conf sur les switchs clients.
    j’ai égale­ment un rou­teur qui attribue automa­tique­ment les adress­es ip aux dif­férends pc et per­met de router le traf­ic entre les vlans.
    J’ar­rive à pinguer les PCs et accéder aux appli­ca­tions se trou­vant dans les dif­férends vlans mais je n’ar­rive pas à voir les ordi­na­teurs autres que ce qui appar­ti­en­nent aux même vlans.

  9. Bon­jour,

    Très bon arti­cle que je revois quand j’ai un trou. J’ai égale­ment une petite question :
    Y a t‑il une com­mande pour véri­fi­er qu’un vlan est bien propagé d’un switch à un autre à part de véri­fi­er sa configuration ?

    • Bon­jour,
      Mer­ci pour le commentaire 🙂
      Pour ta ques­tion, il n’est pas pos­si­ble (du moins je ne con­nais pas la com­mande si elle existe) de savoir si un VLAN a bien été propagé vers son switch voisin.

  10. Ca fait 2 jours que je me casse la tete avec le site Cis­co en anglais pour essay­er de com­pren­dre cette his­toire de trunk sur le VLAN natif. Je tombe sur ton site et en 5 min­utes, tout est super clair, mer­ci beau­coup pour ta pédagogie !

  11. Je veux te dire que le 3 sep­tem­bre je vais subir mon exa­m­en Inter­con­nect­ing Cis­co Net­work­ing Devices Part 1 (ICND1) je veux que tu m’aide un peux surtout avec le Cis­co pack­et trac­er, je ne sais pas ce que je dois t’of­frir mais je veux réus­sir aide moi stp ?

  12. Bon­jour Cyril,

    Mer­ci pour toutes ces expli­ca­tions très claires ! Effec­tive­ment, à vous lire, on pense qu’un ouvrage rédigé par vos soins serait le bien­venu dans toute cette lit­téra­ture tech­nique anglophone …
    Pour ma part, je vais ten­ter la cer­ti­fi­ca­tion CCNA et m’entraîner sur du matériel CISCO acheté d’oc­ca­sion. Je souhaitais vous deman­der si pour la par­tie VOIP je devais m’équiper de switch­es et rou­teurs spécifiques ?

    Mer­ci à vous ! 

    Ludovic

    • Bon­jour Ludovic,
      Mer­ci pour les encour­age­ments. Ecrire un ouvrage prend du temps mais c’est une chose à laque­lle je pense en effet. Je vous tiendrai tous au courant au tra­vers de ce site bien évidemment.
      Pour ta ques­tion, tu n’as pas besoin de matériel par­ti­c­uli­er pour le CCNA, car il n’y a pas de TP sur la VOIP.

  13. Dans l’ensem­ble et dans le détails de ce blog/site tout est par­fait … par­faite­ment par­fait. Péd­a­gogie 20/20, tes expli­ca­tions sont superbes (surtout les retour à l’his­torique comme dans le cas du vlan natif) et en fran­cais please 🙂
    … et je me per­met de not­er ta péd­a­gogie parce que wow!! des que je lis un arti­cle d’i­ci je ne trou­ve plus le besoin d’aller voir ailleurs vu que tout deviens claire et évident.
    As tu pen­sé à éditer un livre ? si non tu devrais vrai­ment le faire vu qu’avec le con­tenu de ton site il suf­fit juste de class­er, quelques tran­si­tions d’un chapitre à un autre et le tour est joué ! 

    Enfin bref ! ca fait un bout de temps que je suis tes arti­cles et c’est bête de ne pas en prof­iter pour te remerci­er ! il y en a sure­ment qui comme moi, vien­nent, pren­nent l’in­fo et se tirent ! mais crois moi il y a beau­coup de sat­is­fac­tion et de recon­nais­sance ! alors mer­ci mer­ci mer­ci et un petit dernier pour mes futures vis­ites incognito 🙂

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires

Voir plus

© 2023 Réussir son CCNA — reussirsonccna.fr. Tous droits réservés.
Mentions légales