Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 9 vues

    TP10 - Configuration VLANs Etendu, VTP, and DTP

    Transféré par

    mamadouthioune98

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    TP10 - Configuration VLANs Etendu, VTP, and DTP

    Transféré par

    mamadouthioune98
    9 vues8 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    9 vues8 pages

    TP10 - Configuration VLANs Etendu, VTP, and DTP

    Transféré par

    mamadouthioune98

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 8

    TP10: configurer les VLAN étendus et les protocoles VTP et DTP

    Travaux pratiques : configurer les VLAN étendus et les


    protocoles VTP et DTP

    Topologie

    Table d'adressage

    Masque de
    En-tête de la table Interface Adresse IP sous-réseau

    S1 VLAN 99 192.168.99.1 255.255.255.0


    S2 VLAN 99 192.168.99.2 255.255.255.0
    S3 VLAN 99 192.168.99.3 255.255.255.0
    Carte
    PC-A réseau 192.168.10.1 255.255.255.0
    Carte
    PC-B réseau 192.168.20.1 255.255.255.0
    Carte
    PC-C réseau 192.168.10.2 255.255.255.0

    Objectifs
    Partie 1 : configurer le protocole VTP
    Partie 2 : configurer le protocole DTP
    Partie 3 : ajout de VLAN et affectation de ports
    Partie 4 : configuration d'un VLAN étendu

    Page 1 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    Contexte/scénario
    Gérer des VLAN et des trunks sur un réseau peut représenter un challenge de taille, à mesure que le nombre
    de commutateurs augmente. Le protocole VTP (VLAN Trunking Protocol) permet à un administrateur réseau
    d'automatiser la gestion des VLAN.
    Dans ces travaux pratiques, vous configurerez des trunks entre les commutateurs. Vous configurerez
    également un serveur VTP et des clients VTP dans le même domaine VTP. De plus, vous configurerez un
    VLAN étendu sur l'un des commutateurs, vous affecterez des ports aux VLAN et vous vérifierez la
    connectivité de bout en bout dans le même VLAN.
    Remarque : Les commutateurs utilisés sont des modèles Cisco Catalyst 2960
    Remarque : Vérifiez que la mémoire des commutateurs a été effacée et qu'aucune configuration initiale n'est
    présente. En cas de doute, contactez votre instructeur.

    Ressources requises
    • 3 commutateurs (Cisco 2960, équipés de Cisco IOS version 15.0(2) image lanbasek9 ou similaire)
    • 3 ordinateurs
    • Câbles Ethernet conformément à la topologie

    Partie 1 : Configurer le protocole VTP


    Tous les commutateurs seront configurés pour utiliser VTP pour mettre à jour les VLAN. S2 jouera le rôle de
    serveur. Les commutateurs S1 et S3 seront configurés en tant que clients. Ils seront dans le domaine VTP
    LGI2 et utiliseront le mot de passe 2023.
    a. Configurez S2 en tant que serveur VTP dans le domaine VTP LGI2 avec 2023 comme mot de passe VTP.
    S2(config)# vtp domain LGI2
    S2(config)#
    S2(config)# vtp mode server
    S2(config)# vtp password 2023
    b. Configurez S1 et S3 en tant que clients VTP dans le domaine VTP LGI2 avec 2023 comme mot de
    passe VTP. Les configurations VTP sont affichées ci-dessous.
    S1(config)# vtp domain LGI2
    S1(config)#
    S1(config)# vtp mode client
    S1(config)# vtp password 2023
    c. Vérifiez les configurations VTP en exécutant la commande show vtp status sur tous les commutateurs.
    L'état VTP de S3 est affiché ci-dessous.
    S3# show vtp status
    VTP Version capable : 1 to 3
    VTP version running : 1
    VTP Domain Name : LGI2
    VTP Pruning Mode : Disabled
    VTP Traps Generation : Disabled
    Device ID : 0cd9.96d2.3580
    Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

    Feature VLAN:

    Page 2 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    --------------
    VTP Operating Mode : Client
    Maximum VLANs supported locally : 255
    Number of existing VLANs : 5
    Configuration Revision : 0
    MD5 digest : 0x8B 0x58 0x3D 0x9D 0x64 0xBE 0xD5 0xF6
    0x62 0xCB 0x4B 0x50 0xE5 0x9C 0x6F 0xF6

    Partie 2 : Configurer le protocole DTP


    Le protocole DTP gère la négociation de trunk uniquement si le port du commutateur voisin est configuré
    dans un mode trunk qui prend en charge ce protocole.

    La négociation automatisée de trunk entre les appareils réseau est gérée par le protocole DTP (Dynamic
    Trunking Protocol). DTP est activé par défaut sur les commutateurs Catalyst 2960 et Catalyst 3560.

    Étape 1 : Configuration de trunks dynamiques entre S1 et S2.


    a. Exécutez la commande show interfaces f0/1 switchport sur S1 et S2.
    Quel est le mode administratif et opérationnel du port de commutateur F0/1 ?
    Le mode administratif est : auto dynamique
    Le mode opérationnel est : accès statique
    b. En mode de configuration d'interface, configurez un trunk dynamique entre S1 et S2. Étant donné que le
    mode par défaut est défini sur dynamic auto, seule une extrémité de la liaison doit être configurée sur
    dynamic desirable.
    S1(config)# interface f0/1
    S1(config-if)# switchport mode dynamic desirable
    S1(config-if)#
    c. Vérifiez le trunking entre S1 et S2 à l'aide de la commande show interfaces trunk.
    S1# show interfaces trunk

    Port Mode Encapsulation Status Native vlan


    Fa0/1 desirable 802.1q trunking 1

    Port Vlans allowed on trunk

    Page 3 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    Fa0/1 1-4094

    Port Vlans allowed and active in management domain


    Fa0/1 1

    Port Vlans in spanning tree forwarding state and not pruned


    Fa0/1 none

    S2# show interfaces trunk

    Port Mode Encapsulation Status Native vlan


    Fa0/1 auto 802.1q trunking 1

    Port Vlans allowed on trunk


    Fa0/1 1-4094

    Port Vlans allowed and active in management domain


    Fa0/1 1

    Port Vlans in spanning tree forwarding state and not pruned


    Fa0/1 1

    Étape 2 : Configuration d'un trunk statique entre S1 et S3.


    a. Entre S1 et S3, configurez un trunk statique à l'aide de la commande switchport mode trunk en mode
    de configuration d'interface pour le port F0/3.
    S1(config)# interface f0/3
    S1(config-if)# switchport mode trunk
    b. Vérifiez les trunks à l'aide de la commande show interfaces trunk sur S1.
    S1# show interface trunk

    Port Mode Encapsulation Status Native vlan


    Fa0/1 desirable 802.1q trunking 1
    Fa0/3 on 802.1q trunking 1

    Port Vlans allowed on trunk


    Fa0/1 1-4094
    Fa0/3 1-4094

    Port Vlans allowed and active in management domain


    Fa0/1 1
    Fa0/3 1

    Port Vlans in spanning tree forwarding state and not pruned


    Fa0/1 none
    Fa0/3 none

    c. Configurez un trunk permanent entre S2 et S3.

    Page 4 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    d. Notez les commandes que vous avez utilisées pour créer le trunk statique entre S1 et S3.
    ____________________________________________________________________________________
    ____________________________________________________________________________________

    Partie 3 : Ajout de VLAN et affectation de ports

    Étape 1 : Ajout de VLAN sur les commutateurs.


    a. Sur S1, ajoutez le VLAN 10.
    S1(config)# vlan 10
    Avez-vous pu créer le VLAN 10 sur S1 ? Expliquez votre réponse
    Non,
    La configuration VLAN VTP n'est pas autorisée lorsque le périphérique est en mode CLIENT.
    b. Sur S2, ajoutez les VLAN suivants :

    VLAN Nom

    10 Rouge
    20 Bleu
    30 Jaune
    99 Gestion
    S2(config)# vlan 10
    S2(config-vlan)# name Rouge
    S2(config-vlan)# vlan 20
    S2(config-vlan)# name Bleu
    S2(config-vlan)# vlan 30
    S2(config-vlan)# name Jaune
    S2(config-vlan)# vlan 99
    S2(config-vlan)# name Gestion
    S2(config-vlan)# end

    S2# show vlan brief

    Étape 2 : Vérification des mises à jour VTP sur S1 et S3.


    Étant donné que S2 est configuré en tant que serveur VTP et que S1 et S3 sont configurés en tant que
    clients VTP, S1 et S3 devraient récupérer et implémenter les informations relatives au VLAN depuis S2.
    Quelles commandes show avez-vous utilisées pour vérifier les mises à jour VTP sur S1 et S3 ?
    Show vtp status
    Show wlan brief

    Page 5 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    Étape 3 : Affectation de ports aux VLAN.


    À cette étape, vous associerez des ports à des VLAN et vous configurerez des adresses IP conformément au
    tableau ci-dessous.

    Préfixe et adresse IP de l'ordinateur


    Affectation du port VLAN associé

    S1 F0/6 VLAN 10 PC-A : 192.168.10.1 / 24


    S2 F0/18 VLAN 20 PC-B : 192.168.20.1 /24
    S3 F0/18 VLAN 10 PC-C : 192.168.10.2 /24

    a. Sur S1, configurez F0/6 en mode d'accès et attribuez F0/6 au VLAN 10.
    S1(config)# interface f0/6
    S1(config-if)# switchport mode access
    S1(config-if)# switchport access vlan 10
    b. Répétez la procédure pour le port de commutateur F0/18 sur S2 et S3. Attribuez le VLAN conformément
    au tableau ci-dessus.
    c. Attribuez les adresses IP aux ordinateurs conformément au tableau ci-dessus.

    Étape 4 : Configuration des adresses IP sur les commutateurs.


    a. Sur S1, attribuez une adresse IP à l'interface SVI pour le VLAN 99 conformément à la table d'adressage
    et activez l'interface.
    S1(config)# interface vlan 99
    S1(config-if)# ip address 192.168.99.1 255.255.255.0
    S1(config-fi)# no shutdown
    b. Répétez l'étape a. sur S2 et S3.

    Étape 5 : Vérification de la connectivité de bout en bout


    a. Envoyez une requête ping à PC-A depuis PC-B. A-t-elle abouti ? Expliquez votre réponse.
    Non, ce n’est pas réussi car les deux PC ne sont pas dans le même réseau ni le même VLAN
    b. Envoyez une requête ping à PC-A depuis PC-C. A-t-elle abouti ? Expliquez votre réponse.
    Oui, c’est réussi car les deux PC sont dans le même réseau et le même VLAN
    c. Envoyez une requête ping à PC-A depuis S1. A-t-elle abouti ? Expliquez votre réponse.
    Non, cela n’a pas abouti car PC-A et S1 sont dans des réseaux différents
    d. Envoyez une requête ping à S1 depuis S2. A-t-elle abouti ? Expliquez votre réponse.
    Oui, cela a abouti car S1 et S2 sont dans de mêmes réseaux

    Partie 4 : Configuration d'un VLAN étendu


    Un VLAN étendu est un VLAN compris entre 1025 et 4096. Comme les VLAN étendus ne peuvent pas être
    gérés avec VTP, VTP doit être configuré en mode transparent. Dans cette partie, vous définirez le mode VTP
    sur transparent sur S1 et vous créerez un VLAN étendu sur S1.

    Page 6 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    Étape 1 : Configuration du mode VTP sur transparent sur S1.


    a. Sur le commutateur S1, définissez le mode VTP sur transparent.
    S1(config)# vtp mode transparent
    S1(config)# exit
    b. Vérifiez le mode VTP sur S1.
    S1# show vtp status
    VTP Version capable : 1 to 3
    VTP version running : 1
    VTP Domain Name : CCNA
    VTP Pruning Mode : Disabled
    VTP Traps Generation : Disabled
    Device ID : 0cd9.96e2.3d00
    Configuration last modified by 0.0.0.0 at 3-1-93 02:36:11

    Feature VLAN:
    --------------
    VTP Operating Mode : Transparent
    Maximum VLANs supported locally : 255
    Number of existing VLANs : 9
    Configuration Revision : 0
    MD5 digest : 0xB2 0x9A 0x11 0x5B 0xBF 0x2E 0xBF 0xAA
    0x31 0x18 0xFF 0x2C 0x5E 0x54 0x0A 0xB7

    Étape 2 : Configuration d'un VLAN étendu sur S1.


    a. Affichez les configurations actuelles du VLAN sur S1.
    b. Créez un VLAN étendu 2000.
    S1# conf t
    S1(config)# vlan 2000
    S1(config-vlan)# end
    c. Vérifiez que le VLAN a bien été créé.
    S1# show vlan brief

    Remarques générales
    Quels sont les bénéfices et les inconvénients du protocole VTP ?

    Bénéfices du protocole VTP :

    1. Simplicité de gestion : VTP simplifie la gestion des VLAN en permettant la


    configuration d'un commutateur et en propageant automatiquement les changements
    de VLAN à d'autres commutateurs dans le réseau.
    2. Évolutivité : Il est particulièrement utile dans les grands réseaux où la gestion manuelle
    des VLAN peut être fastidieuse et sujette aux erreurs.

    Page 7 sur 8
    Travaux pratiques : configuration des VLAN étendus et des protocoles VTP et DTP

    Inconvénients du protocole VTP :

    1. Risques de configuration incorrecte : En raison de sa capacité à propager


    automatiquement les modifications de VLAN, une mauvaise configuration d'un
    commutateur VTP peut entraîner la propagation d'erreurs à travers tout le réseau.
    2. Sécurité : VTP ne fournit pas de mécanisme d'authentification fort, ce qui peut rendre le
    réseau vulnérable aux attaques si des précautions de sécurité appropriées ne sont pas
    prises.

    Page 8 sur 8

    Vous aimerez peut-être aussi