dot1Q – ISL

TRUNK

 

 

Introduction


Trunk = Tronc en anglais

 

Un trunk est un lien physique qui permet de faire transiter les vlans.

Un lien trunk va conserver l’identification Vlan faite sur une trame.

 

 

 

 

 

 

 

 

 

 

 

Pour mettre en place un liens trunk, il existe deux protocoles :

 

ISL (Inter-Switch Link)

Protocole CISCO

Encapsule la trame.

Ajoute 30 octets

IEEE 802.1Q

Protocole normalisé

Tague la trame.

Ajoute 4 octets

Protocole ISL


Présentation


Le protocole ISL (Inter-Switch Link) est un protocole propriétaire CISCO.

Il à été développé bien avant le protocole IEEE 802.1Q.

Seul les équipements CISCO peuvent utiliser ce protocole.

Il encapsule chaque trames entre un header (en-tête) de 26 octets et un Trailer (en-queue) de 4 octets.

ISL ajoute donc 30 octets à chaque trames.

 

Header : 

15 bits pour l’identification VLAN ( Vlan 1 au Vlan 4094)

Trailer :

24 bits pour le CRC (Afin de vérifier l’intégrité de la nouvelle encapsulation)

L’institut IEEE à sortit une norme afin que tout les équipements réseau de marque différente puissent échanger leurs informations Vlan.

CISCO privilégie la norme IEEE 802.1Q et abandonne son protocole ISL.

Ce protocole n’est plus implémenté dans les nouveaux équipements réseau CISCO.

 

Toutes trames transitant par un lien trunk ISL vont être encapsulé. (Il n’y a pas de notions de vlan natif)

 

Protocole 802.1Q


 

Présentation


Le protocole 802.1Q est un protocole normalisé IEEE.

Il à été créé afin d’uniformiser les liaisons Trunk.

Les équipements réseau de toutes marques (supportant les vlans) sont capable d’utiliser ce protocole.

Ce protocole va ajouter un Tag 802.1Q juste après les adresses MAC destination et source de nos trames.

 

Vlan Natif


Le protocole IEEE 802.1q ajoute un Tag sur chaque trames sauf sur les trames appartenant au Vlan natif !

Si un port Trunk utilisant ce protocole normalisé reçoit une trame non taguée. Il en déduit que cette trame fait partit du vlan natif.

Le vlan natif par défaut est le vlan 1

Mais pourquoi l’IEEE à t’il créer le Vlan Natif?

Il y à fort fort longtemps, L’utilisation de Hub était courante. Ils pouvaient être placés sur une liaison trunk. Les utilisateurs finaux connectés sur ces Hubs recevaient des Trames 802.1q et ne les comprenez pas…

S’ils font partie du vlan natif, la trame n’est pas tagué et deviens compréhensible par les utilisateurs finaux.

 

Depuis la sortie de Windows XP, les utilisateurs finaux comprennent les trames 802.1q sans tenir compte du marquage VLAN.

 

Le vlan natif reste important vu que les trames non tagué reçu par un port trunk 802.1q vont être placé dans le vlan natif.

Imagions un cas de figure :

  • Tout nos clients sont dans le Vlan 20
  • Le Vlan natif est le vlan 20

Toutes nos trames généré par nos switchs (CDP , LLDP, DTP ) vont donc être placé dans notre vlan client (Pas cool niveau sécurité).

Il est donc fortement conseillé de créer un vlan réservé au vlan natif.

 

Configuration


 

Pour configurer un port en mode trunk, il est important de voir comment un port est configurer par défaut.

si on allume un switch pour la première fois et qu’on fait un « show running-configuration », nous pouvons voir ceci :

Interface FastEthernet 0/1
!
Interface FastEthernet 0/2
!
etc ...

A priori, nos ports n’ont aucune configuration. sauf que nos équipements n’affiche pas les paramètres par défaut.

S’il les afficher , nous verrons :

 

Interface FastEthernet 0/1
 switchport mode dynamic auto
 switchport trunk encapsulation negotiate
 switchport trunk native vlan 1
 switchport trunk allowed vlan all
 switchport access vlan 1
!
Interface FastEthernet 0/2
ect ...

 

Une interface switch peut prendre 3 modes :

Access

Trunk

Dynamic

 

Le mode access est détaillé dans l’article VLAN.

Le mode trunk est détaillé dans le sous-chapitre « Manuelle »

Le mode dynamic est détaillé dans le sous-chapitre « Dynamic Trunking Protocol »

 

 

Manuelle


Pour mettre un port en mode trunk , utilisez la commande suivante :

Switch(config-if)#switchport mode trunk

Il faut que les deux ports de la liaison Trunk soit en mode « trunk »

 

Dynamic Trunking Protocol


DTP (Dynamic Trunking Protocol) est un protocole propriétaire CISCO.

Il permet de configurer dynamiquement les deux ports d’une liaison Trunk (ISL ou 802.1q)

 

Pour mettre un port en mode dynamic , utilisez la commande suivante :

Switch(config-if)#switchport mode dynamic [ auto | desirable ]

Si le port d’en face est configuré en mode manuel , il va se mettre dans le même mode.

 

Il existe deux mode dynamique :

 

Auto 

Le port va se mettre en mode trunk si l’autre port de la liaison lui demande.

Si le port d’en face est en mode trunk ou dynamic desirable, les deux ports de cette liaison seront en mode trunk.

Dans le cas contraire, les deux ports serons en mode access.

Desirable

Le port va essayer activement de mettre cette liaison en mode trunk.

Si le port d’en face est en mode trunk , dynamic auto ou dynamic desirable, les deux ports de cette liaison seront en mode trunk.

Dans le cas contraire, les deux ports serons en mode access.

On peut donc en conclure le tableau suivant :

 

 

Ces échanges d’information se font grâce au protocole DTP (Dynamic Trunking Protocol)

Pour le désactiver :

switch(config-if)#switchport nonegotiate

 

Options du mode trunk


 

Allowed Vlan


Par défaut, tous les vlans sont autorisés à transiter sur notre lien trunk.

Afin de sécuriser notre réseau, nous pouvons autoriser uniquement les vlans que nous souhaitons.

La commande est la suivante :

 

Switch(config-if)#switchport trunk allowed vlan [Liste vlans | all | { add | except | remove} Liste vlans]

 

Exemple :  Nous voulons autoriser les vlans de 10 a 20 et de 40 a 50.

Switch(config-if)#switchport trunk allowed vlan 10-20, 40-50

ou

Switch(config-if)#switchport trunk allowed vlan 10-50
Switch(config-if)#switchport trunk allowed vlan remove 21-39

 

Vlan Natif


 (Ne concerne que le protocole 802.1q)

Comme expliqué plus haut, il est conseillé de créer un vlan spécialement pour le vlan natif.

Nous allons voir comment faire :

Switch(config)#vlan 3
Switch(config-vlan)#name NATIVE
Switch(config-vlan)#exit
Switch(config)#interface GigaBitEthernet 0/1
Switch(config-if)#switchport trunk native vlan 3

Toutes les trames non tagué seront donc placé dans le vlan 3 par le port trunk de réception.

 

Encapsulation


 

Nous avons vu qu’il est possible d’utiliser les protocoles ISL et 802.1q pour mettre en place un lien Trunk.

 

Switch(config-if)#switchport trunk encapsulation [ isl | dot1q | negotiate ]

 

Par défaut, tout nos ports sont en mode negotiate.

Si les deux ports de notre liaison sont en mode negotiate et que nos deux équipements supporte les deux protocoles,  ISL sera choisi …

Il est donc important de choisir soit même sont protocole trunk.

 

ISL

Switch(config-if)#switchport trunk encapsulation isl

802.1q

Switch(config-if)#switchport trunk encapsulation dot1q

 

Troubleshooting


 

Pour vérité l’état de nos port, nous allons utiliser la commande :

Switch#show interfaces FastEthernet 0/1 switchport

 

Sur l’image ci dessus , nous pouvons voir que:

  • Le port 0/1 du Switch_A est en mode dynamic auto (par défaut)
  • Le port 0/1 du Switch_B est en mode Trunk

La ligne « operational mode » c’est donc mis en mode Trunk

 

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

3 thoughts on “dot1Q – ISL”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *