Way To Learn AcademyKnowledge Assessment

Switches Vlans Et Trunking

CCST Networking (Cisco Certified Support Technician)Cisco Devices

Switches, VLANs et trunking

Définition

Les commutateurs (switches) opèrent à la couche 2 du modèle OSI, segmentent les domaines de collision et commutent les trames Ethernet à l'aide d'une table d'adresses MAC (table CAM). Les VLANs (Virtual LANs) permettent de créer des domaines de broadcast logiques indépendants sur un même switch physique. Le trunking (802.1Q) transporte plusieurs VLANs sur un lien unique entre switches ou vers un routeur.

Contexte

VLANs et trunking sont indispensables dans toute infrastructure d'entreprise pour isoler le trafic (sécurité, performance), appliquer des politiques réseau différenciées (voix, données, IoT) et permettre des architectures multi-sites sur une infrastructure physique partagée. La certification CCST couvre la configuration de base des VLANs et la compréhension du trunking 802.1Q.

Détails techniques

Fonctionnement d'un switch

  1. Une trame arrive sur un port → le switch lit l'adresse MAC source et l'enregistre dans la table CAM (port ↔ MAC).
  2. Il lit l'adresse MAC de destination :
    • Connue → forward vers le port correspondant (unicast filtering).
    • Inconnue → flood vers tous les ports du même VLAN sauf celui d'entrée.
    • Broadcast/Multicast → flood dans le VLAN.

VLANs

  • Chaque VLAN crée un domaine de broadcast isolé. Les hôtes de VLANs différents ne peuvent communiquer qu'au travers d'un routeur (inter-VLAN routing).
  • Création : vlan 10name VENTES en mode configuration globale.
  • Assignation d'un port : interface Gi0/1switchport mode accessswitchport access vlan 10.
  • VLAN par défaut : VLAN 1 (all ports) — il est recommandé de ne pas l'utiliser pour le trafic utilisateur.

Trunking 802.1Q

  • Un trunk transporte les trames de plusieurs VLANs sur un seul lien en insérant un tag 802.1Q (4 octets) dans l'en-tête Ethernet.
  • Configuration : interface Gi0/24switchport trunk encapsulation dot1qswitchport mode trunk.
  • Native VLAN : VLAN dont les trames ne sont pas taggées sur le trunk (VLAN 1 par défaut). Bonne pratique : changer le native VLAN ou le taguer (vlan dot1q tag native).
  • Limiter les VLANs autorisés : switchport trunk allowed vlan 10,20,30.

Ports access vs trunk

Type Rôle Commande
Access Un seul VLAN, relie un hôte switchport mode access
Trunk Plusieurs VLANs, relie switches/routeurs switchport mode trunk

Exemple concret

Scénario : deux switches interconnectés doivent transporter le VLAN 10 (Ventes) et le VLAN 20 (IT).

  1. Sur chaque switch : créer les VLANs vlan 10 et vlan 20.
  2. Assigner les ports utilisateurs : ports 1-12 en access vlan 10, ports 13-24 en access vlan 20.
  3. Configurer le lien inter-switch (Gi0/24) en trunk : switchport mode trunk + switchport trunk allowed vlan 10,20.
  4. Vérifier avec show vlan brief et show interfaces trunk.
  5. Un utilisateur du VLAN 10 sur le switch A peut communiquer avec un utilisateur du VLAN 10 sur le switch B, mais pas avec le VLAN 20 sans routeur.

Concepts liés

Routeurs et routageAccès et modes CLIGestion des configurations et sauvegardesSwitching L2 et domaines de collisionVLAN : bases et domaines de broadcastFrame tagging et ports access/trunk
Routeurs Et Routage