Dépannage switching et VLANs
Définition
Le dépannage switching et VLANs couvre l'identification et la résolution des problèmes de couche 2 sur les switches : ports err-disabled, VLAN mismatch, problèmes de trunking (VLANs non autorisés, native VLAN mismatch), boucles STP, et erreurs de port-security. Ces problèmes affectent directement la connectivité des utilisateurs au sein d'un même site.
Contexte
Les problèmes de couche 2 sont souvent les plus frustrants car ils ne sont pas visibles avec un simple ping — l'hôte a une IP valide mais ne peut pas communiquer. Un diagnostic structuré au niveau du switch est indispensable. La certification CCST attend du candidat qu'il sache identifier et résoudre les problèmes de switching courants.
Détails techniques
Problèmes courants et diagnostic
| Problème | Symptôme | Commande de diagnostic | Cause probable |
|---|---|---|---|
| Port err-disabled | Pas de connectivité | show interfaces status → err-disabled |
Violation port-security, boucle BPDU, EtherChannel misconfiguration |
| VLAN mismatch | Pas de connectivité entre deux hôtes du même « réseau » | show vlan brief → ports dans des VLANs différents |
Port mal attribué |
| VLAN inexistant | Port dans un VLAN qui n'existe pas sur le switch | show vlan brief → VLAN absent |
VLAN non créé ou purgé par VTP |
| Trunk non opérationnel | Pas de trafic inter-switch pour certains VLANs | show interfaces trunk → trunk non formé |
DTP mismatch, mode access au lieu de trunk |
| VLANs non autorisés sur trunk | Certains VLANs ne passent pas le trunk | show interfaces trunk → allowed VLANs |
switchport trunk allowed vlan trop restrictif |
| Native VLAN mismatch | Trafic corrompu, comportement imprévisible | show interfaces trunk → native VLAN différent des deux côtés |
Configuration incohérente |
| STP loop | Broadcast storm, réseau saturé | show spanning-tree → ports non bloqués alors qu'ils devraient l'être |
STP désactivé ou mal configuré |
| Duplex mismatch | Performance dégradée, erreurs CRC | show interfaces <port> → late collisions, CRC errors |
Un côté en full-duplex, l'autre en half |
Procédure de récupération d'un port err-disabled
! Identifier la cause
Switch# show interfaces Gi0/5 status
Gi0/5 err-disabled
Switch# show errdisable recovery
! Vérifier si la récupération automatique est activée
! Récupération manuelle
Switch(config)# interface Gi0/5
Switch(config-if)# shutdown
Switch(config-if)# no shutdown
! Activer la récupération automatique (optionnel)
Switch(config)# errdisable recovery cause psecure-violation
Switch(config)# errdisable recovery interval 300 ! 5 minutes
Dépannage trunk — checklist
| Vérification | Commande | Attendu |
|---|---|---|
| State du trunk | show interfaces trunk |
Port listé avec status trunking |
| Encapsulation | show interfaces trunk |
802.1q des deux côtés |
| VLANs autorisés | show interfaces trunk |
Tous les VLANs nécessaires |
| VLANs actifs | show interfaces trunk |
VLANs actifs et non purgés |
| Native VLAN | show interfaces trunk |
Même VLAN natif des deux côtés |
| DTP mode | show dtp interface <port> |
desirable/desirable ou trunk/trunk |
Dépannage STP — commandes clés
| Commande | Information |
|---|---|
show spanning-tree |
État STP de tous les VLANs (root bridge, coûts, états de ports) |
show spanning-tree vlan <id> |
État STP pour un VLAN spécifique |
show spanning-tree interface <port> |
Rôle et état d'un port (root, designated, alternate, blocked) |
show spanning-tree root |
Quel switch est root bridge pour chaque VLAN |
États de port STP :
| État | Description | Durée |
|---|---|---|
| Blocking | N'envoie ni ne reçoit de trames de données | — |
| Listening | Écoute les BPDU, ne transmet pas de données | 15 s (forward delay) |
| Learning | Apprend les adresses MAC, ne transmet pas | 15 s (forward delay) |
| Forwarding | Transmet normalement | — |
| Disabled | Port administrativement down | — |
Convergence STP : après un changement de topologie, il faut ~30-50 secondes pour converger (802.1D classique). Avec Rapid STP (802.1w), la convergence est quasi instantanée (< 1 s).
Dépannage inter-VLAN routing
| Problème | Diagnostic | Solution |
|---|---|---|
| Pas de routage entre VLANs | show ip route sur le L3 device → routes absentes |
Vérifier les SVI ou sous-interfaces |
| SVI down/down | show ip interface brief → VLAN SVI down |
Au moins un port dans le VLAN doit être up |
| Sous-interface Router-on-a-Stick | show ip interface brief → sous-interface down |
Vérifier l'encapsulation dot1Q <vlan> |
Exemple concret
Scénario : les utilisateurs du VLAN 30 (Marketing, 2e étage) ne peuvent plus accéder au réseau depuis le remplacement d'un switch.
show vlan briefsur le nouveau switch → les 48 ports sont tous dans le VLAN 1 par défaut — le VLAN 30 n'existe pas.show interfaces trunk→ le trunk vers le switch de distribution afficheallowed vlans: 1,10,20— VLAN 30 absent.- Corrections :
Switch(config)# vlan 30 Switch(config-vlan)# name Marketing Switch(config)# interface range Gi0/1 - 24 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 30 Switch(config)# interface Gi0/48 Switch(config-if)# switchport trunk allowed vlan add 30 show vlan brief→ ports 1-24 dans VLAN 30.show interfaces trunk→ VLAN 30 dans la liste des VLANs autorisés et actifs.- Les postes du 2e étage récupèrent immédiatement leur connectivité.