Bienvenue dans ce super TP VLAN/EtherChannel !
Imagine un monde où tu pourrais, même si tous les PCs du monde sont connectés au même réseau (et c'est complètement ça en plus), faire en sorte que seulement certains pourraient communiquer. Les VLANs sont alors faits pour toi !
Et imagine en plus que, tu veux utiliser deux liens différents entre les deux mêmes équipements pour améliorer la capacité du débit, mais que ça apparaîsse comme un seul lien ? Truc de fou : les EtherChannels existent !
Pour devenir un pro des VLANs, il te faut ;
Tu devrais trouver tout ce qu'il te faut dans l'armoire du local. S'il te manque quelque chose, demande aux 2A/3As !
Une ligne = un câble (et oui, les câbles entre les switchs sont doubles !)
Le but c'est de :
Je te propose de mettre tous les PCs dans un même sous réseau contenant les adresses 192.168.1.0/24.
Si vous ne savez pas définir votre IP, faites d'abord un p'tit TP vite fait vu que vous avez le matos (si vous avez déballé tout ce qu'il faut pour celui là) : s'adresser en statique.
Branche ensuite les PCs sur les deux switchs sur les ports que vous voulez.
Branche les ports 1 et 2 de chaque switch en les reliant entre eux (un câble du port 1 vers le port 1 et un autre du port 2 vers le port 2).
Enfin, essayez de ping les IPs de vos amis.
Si ça marche, gg à vous ! Go monter un EtherChannel maintenant !
Enfin on va pouvoir configurer un peu le switch !
Si tu ne sais pas entrer dans l'interface de configuration d'un switch depuis le port série, je t'invite à regarder cette page !
Le but ici est de regrouper le lien double entre les deux switchs en un seul lien simple, ce qui revient à créer un "port-channel" sur les deux switchs.
L'EtherChannel sera monté lorsque l'interface sera créée sur les deux switchs et qu'elle affichera "connected" en statut.
Switch#conf t
Switch(config)#int range Gi1/0/1-2
Switch(config-if-range)# switchport trunk encapsulation dot1q
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# channel-group 1 mode desirable
La ligne "switchport mode trunk" sera expliquée plus tard dans ce TP.
Switch#sh int status
Port Name Status Vlan Duplex Speed Type
Po1 connected trunk a-full a-100
L'EtherChannel est monté, bravo ! On peut maintenant passer au VLAN.
Avant tout, petite explication de comment on fait pour avoir informatiquement un VLAN.
En gros, le PC envoie sur son port un paquet contenant les informations : IP/MAC/Données
.
Ce dernier arrive alors sur le port (par exemple) 1 du switch en face, qui (admettons) se trouve être configuré pour être dans le VLAN 2.
Alors, le switch, lui ajoute une petite étiquette "VLAN = 2". Le paquet devient IP/VLAN/MAC/Données
.
Ensuite, la destination de ce paquet étant derrière le port (par exemple) 41 du switch, ce dernier va lire les étiquettes du paquet, et notamment le VLAN. Si le port 41 est aussi dans le VLAN 2, alors il va transmettre le paquet, et si le port 41 n'est pas dans le VLAN 2, le paquet est drop.
Ceci permet d'assurer que seuls les PCs qui ont des ports de switch dans le même VLAN peuvent discuter.
Concrètement :
Switch(config)#vlan [n°]
Switch(config-vlan)#exit
Switch(config)#int Po1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Le mode "trunk" est comme un mode "autoroute de VLANs" : il laisse passer tous les paquets ayant une étiquette avec un VLAN. C'est possible de spécifier une liste de VLANs autorisés.
Switch(config)#int Gi1/0/?
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan [n°]
Si tu as deux PCs, tente de ping l'un et l'autre alors que vous êtes dans le même VLAN, puis change un PC de VLAN. Si tu voies les résultats attendus, alors bravo, tu as réussi ce TP !
Si vous avez plus de deux PCs, mettez les PCs dans des VLANs différents, et tentez de ping les autres : vous devez pouvoir ping ceux qui partagent votre VLAN mais pas les autres.
Bravo, tu as fini le TP ! J'espère qu'il t'a plu
Le but de cette partie est d'analyser les trames qui s'échangent entre deux switchs. Pour ceci, nous allons utiliser le "port mirroring", qui consiste à répliquer un port d'un switch, afin de récupérer les paquets destinés à aller dans le port Gi1/0/2, en trunk, qui contiennent notamment l'étiquette du VLAN, et de récuperer ces paquets dans Wireshark.
Switch(config)# monitor session 1 source interface Gi1/0/2 both
Switch(config)# monitor session 1 destination interface Gi1/0/3
Si c'est le cas, alors bravo, t'es allé plus loin !