Mise en place d’un trunk entre deux switchs Cisco
Mise en place d’un trunk entre deux switchs Cisco
Objectif
Configurer une liaison de type trunk entre deux switchs Cisco afin de permettre le transport de plusieurs VLAN sur un même lien physique.
Contexte
Dans une infrastructure réseau comportant plusieurs switchs et plusieurs VLAN, il est nécessaire de faire transiter ces VLAN entre les équipements.
Par défaut, un port de switch fonctionne en mode **access** et ne transporte qu’un seul VLAN. Pour relier deux switchs tout en conservant la segmentation VLAN, il faut utiliser un lien spécial appelé :
- **Trunk 802.1Q**
Le trunk permet : - de transporter simultanément plusieurs VLAN - de connecter des switchs entre eux - d’interconnecter des équipements réseau de niveau 2
Pré-requis
- Deux switchs Cisco fonctionnels - Des VLAN déjà créés - Un câble réseau reliant les deux équipements - Un accès administrateur aux switchs
Principe du trunk
Un lien trunk encapsule les trames Ethernet avec un tag VLAN (norme IEEE 802.1Q).
Caractéristiques :
- transporte plusieurs VLAN - identifie chaque VLAN grâce à un tag - utilise un VLAN natif non tagué - indispensable pour les architectures multi-switchs
Procédure
Exemple de topologie
- Switch A et Switch B - VLAN 10 : utilisateurs - VLAN 20 : administration - VLAN 30 : voix
Le port GigabitEthernet 0/1 sera utilisé comme lien trunk entre les deux switchs.
Configuration du switch A
<syntaxhighlight lang="bash"> enable configure terminal interface gigabitEthernet 0/1
switchport mode trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,20,30
exit </syntaxhighlight>
Configuration du switch B
La configuration doit être identique de l’autre côté :
<syntaxhighlight lang="bash"> enable configure terminal interface gigabitEthernet 0/1
switchport mode trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,20,30
exit </syntaxhighlight>
Définition du VLAN natif (optionnel)
Pour modifier le VLAN natif :
<syntaxhighlight lang="bash"> interface gigabitEthernet 0/1
switchport trunk native vlan 99
exit </syntaxhighlight>
Le VLAN natif est le VLAN utilisé pour les trames non taguées.
Sauvegarde de la configuration
<syntaxhighlight lang="bash"> write memory </syntaxhighlight>
Vérification
Plusieurs commandes permettent de valider la configuration :
- Vérifier l’état du trunk :
<syntaxhighlight lang="bash"> show interfaces trunk </syntaxhighlight>
- Vérifier la configuration du port :
<syntaxhighlight lang="bash"> show running-config interface gigabitEthernet 0/1 </syntaxhighlight>
- Vérifier les VLAN autorisés :
<syntaxhighlight lang="bash"> show vlan brief </syntaxhighlight>
Ces commandes permettent de confirmer :
- que le port est bien en mode trunk - que les VLAN sont correctement transportés - que la liaison entre les switchs est fonctionnelle
Dépannage
En cas de problème de communication entre VLAN :
- vérifier que les deux ports sont en mode trunk - contrôler que les VLAN sont autorisés des deux côtés - s’assurer que le même VLAN natif est configuré - vérifier l’état du port (up/up) - contrôler la compatibilité du câblage
Erreurs fréquentes :
- un côté en mode access et l’autre en trunk - VLAN non autorisé sur le trunk - VLAN natif différent entre les switchs - oubli de sauvegarde
Bonnes pratiques
- Autoriser uniquement les VLAN nécessaires
- Ne pas utiliser le VLAN 1 comme VLAN natif
- Documenter tous les liens trunk
- Utiliser des ports dédiés aux trunks
- Vérifier la cohérence de configuration entre équipements
Voir aussi
[4] - Catégorie Switch Cisco
[5] - Catégorie Commutation
[6] - Catégorie Infra
Références
- Cisco – Trunking Between Catalyst Switches
https://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/14976-50.html
- IEEE 802.1Q Standard Overview
https://standards.ieee.org/standard/802_1Q-2018.html
