Un port de commutation peut être dans l’un des deux modes : accès et joncteur réseau. Il y a deux façons dont un port de commutateur peut s’installer dans l’un de ces deux modes: statique et dynamique. Vous pouvez configurer manuellement un port de commutateur pour qu’il soit en mode accès ou joncteur réseau dans la méthode statique. Vous pouvez également laisser le protocole de jonction dynamique (PAO) s’exécuter sur une interface pour négocier la jonction dans la méthode dynamique. Cisco commute des messages de PAO d’échange pour apprendre dynamiquement si le périphérique à l’autre extrémité de la liaison veut exécuter la jonction et, si oui, quel protocole de jonction (ISL ou 802.1Q) utiliser.
Ports d’accès
Un port de commutateur en modes d’accès appartient à un VLAN spécifique et envoie et reçoit des trames Ethernet régulières sous forme non étiquetée. Les interfaces de commutation sont connectées à des périphériques tels que des ordinateurs de bureau, des ordinateurs portables, des imprimantes, etc. sont généralement configurés en tant que ports d’accès. Par défaut, un port de commutateur Cisco est affecté au VLAN 1 par défaut en mode d’accès. Vous pouvez définir explicitement le port de commutateur en mode d’accès à l’aide de la commande switchport mode access en mode de configuration d’interface. Le VLAN auquel un certain port de commutateur est affecté peut être modifié à l’aide de la commande switchport access vlan vlan-id, en mode de configuration d’interface.
SW1 > fr
SW1#conf term
Entrez les commandes de configuration, une par ligne. Terminez avec CNTL /Z.
SW1(config) # int fa0 /1
SW1(config-if) # mode de commutation?
access Définir le mode de jonction pour ACCÉDER sans condition
dot1q-tunnel Définir le mode de jonction pour tunneler sans condition
mode de jonction dynamique pour négocier dynamiquement l’accès ou le mode de jonction
private-vlan Définir le mode private-vlan
joncteur réseau Définir le mode de jonction pour joncteur réseau sans condition
SW1(config-if) # switchport mode access
SW1 (config-if ) # switchport access vlan 10
Nous venons de configurer l’interface FastEthernet 0/1 du commutateur SW1 en mode d’accès en l’affectant au VLAN 10.
Ports de jonction
La caractéristique distinctive des ports de jonction est qu’ils transportent le trafic de plusieurs VLAN en même temps. De telles interfaces sont le plus souvent configurées entre deux commutateurs mais elles peuvent également être configurées entre un commutateur et un routeur, et même entre un serveur et un commutateur. La plage d’ID de VLAN qui peut être configurée sur un commutateur Cisco est de 1 à 4094, qui est divisée en ID de VLAN à plage normale de 1 à 1005 et ID de VLAN à plage étendue de 1006 à 4094.
En fait, la jonction est une excellente fonctionnalité car une seule liaison physique est partagée par plusieurs VLAN tout en permettant l’isolation du trafic entre différents VLAN. En l’absence d’une telle fonctionnalité, nous aurions eu besoin d’une liaison inter-commutateurs par VLAN qui ne serait tout simplement pas adaptée à un grand nombre de VLAN. Par défaut, la gamme complète des ID VLAN 1 à 4094 est autorisée sur un port de jonction, ce qui signifie que le trafic appartenant à tous les VLAN peut être transporté sur le port de jonction. Il est également possible d’autoriser seulement un sous-ensemble de la gamme complète des ID VLAN sur le joncteur réseau tout en bloquant les autres. La jonction permet à un VLAN d’étendre plusieurs commutateurs avec des ports d’accès appartenant au VLAN répartis sur plusieurs commutateurs dans différentes parties du réseau commuté. Cela offre une grande flexibilité lors de la création de VLAN et un hôte peut être affecté à un VLAN quel que soit son emplacement physique sur le réseau commuté.
Un port de commutateur peut être configuré en tant que joncteur réseau utilisant le joncteur réseau de mode de switchport de commande en mode de configuration d’interface.
SW1 #configure terminal
Entrez des commandes de configuration, une par ligne. Terminez par CNTL/Z.
SW1(config) # interface FastEthernet 0/1
SW1(config-if) # joncteur réseau en mode switchport
Nous en apprendrons plus sur les protocoles de jonction ISL et 802.1Q dans une section ultérieure.
Ports d’accès vocal
Les ports d’accès vocal sont un cas particulier de ports d’accès avec un comportement modifié adapté à la connexion de téléphones IP. De nos jours, la plupart des utilisateurs professionnels utilisent deux périphériques réseau: un ordinateur de bureau ou portable et un téléphone IP. En règle générale, un seul câble LAN va du bureau ou de la cabine au commutateur qui transporte le trafic de données de l’ordinateur et le trafic vocal du téléphone IP. Les ports d’accès vocal vous permettent d’ajouter un deuxième VLAN à un port d’accès sur un commutateur pour votre trafic vocal, appelé VLAN vocal. En fait, un port d’accès vocal est comme un hybride d’un port d’accès et d’un port de jonction portant certaines caractéristiques de chaque type, mais il est toujours considéré comme un port d’accès pouvant être configuré pour les VLAN de données et de voix. Donc, ce que nous obtenons, c’est la possibilité d’utiliser la même interface physique et le même câble physique pour le trafic de données et de voix tout en compartimentant chaque type de trafic dans son propre VLAN.