Table of Contents
Trunk 802.1Q : Trunking (802.1Q)
Trunk 802.1Q : En théorie, pour faire passer les vlan d'un switch à un autre, il faudrait un câble pour chaque vlan créé entre les 2 switchs.
Plus il y a de vlan et plus il y aura de câbles physiques entre les deux commutateurs.
Dans ce cas de figure, les ports utilisés pour faire la liaison entre les switchs ne peuvent pas être utilisés pour des utilisateurs !
Ici, nous avons 3 vlan's, et donc 6 ports entre les switchs, qui sont utilisés juste pour faire passer les vlan's d'un switch à un autre !
Pour éviter de gâcher des ressources inutilement sur le switch, on va utiliser un lien Trunk, pour faire passer plusieurs VLAN sur un seul et même lien !
Le trunk permet de transporter des trames de différents VLAN.
Chaque trame qui passe sur ce lien est taguée par un numéro, qui correspond simplement à son numéro de VLAN, c'est comme une étiquette qu'on colle au paquet pour savoir à quel groupe il appartient.
Sur des réseaux où il y a plusieurs VLAN et qui ont plusieurs commutateurs d'interconnexion, il faut toujours utiliser un lien Trunk entre les commutateurs.
Le trunk (Trunk 802.1Q) marque le VLAN sur l'entête du paquet, avant de l'envoyer sur l'autre switch.
Il permet aux switchs de faire circuler des trames de plusieurs VLAN sur un seul lien physique.
Par exemple, sur le schéma avec le lien trunk (Trunk 802.1Q), si le switch de gauche reçoit une diffusion qui vient du port Fast Ethernet 0/1, faisant partie de vlan « vert », et que le switch de droite contient aussi de vlan vert, alors il devra taguer la trame et l'envoyer sur le trunk pour la transmettre à tous les ports faisant partie aussi de vlan vert !
Voici une trame Ethernet normale.
Et voici une trame Ethernet modifiée qu'on appelle aussi une trame 802.1Q !
Le Trunk (Trunk 802.1Q), inséré à l'entête de la trame d'origine, un champ « Tag » qui permet de placer l'id de vlan.
La nouvelle entête contient toujours les adresses MAC source et destination d'origine.
Comme l'entête d'origine a été modifiée, l'encapsulation 802.1Q oblige à recalculer le champ FCS d'origine dans la trame Ethernet, car les contenus sont basés sur la trame entière.
Le champ FCS permet de détecter si des erreurs se sont glissées dans la trame, pendant son parcours !
On va maintenant voir la configuration d'un trunk !
Afin de faire circuler des vlan sur un même lien, il faut configurer un trunk entre les 2 switchs.
La configuration doit être identique entre les deux switchs !
La commande « configurer terminal » permet de rentrer dans le mode de configuration global.
La commande « interface » permet de rentrer dans la conf de l'interface qu'on souhaite paramétrer ! Ici, il s'agit du port 48, aussi bien sur le switch 1 que le 2 !
Et il reste plus qu'à faire un « switchport mode trunk » des 2 côtés du lien ! C'est tout ce qu'il y a à faire.
La commande que l'on voit juste en dessous est facultative !
Elle permet de définir le vlan natif sur 99, car par défaut sur l'ensemble des switchs le vlan natif est le 1.
Certaines trames qui circulent sur un tronc ne sont pas taguées. Il faut donc les placer quelque part. C'est là qu'intervient le vlan natif.
C'est le vlan dans lequel sont véhiculées les trames non taguées. Donc si un switch reçoit sur une interface trunk une trame Ethernet standard, qui n'est pas modifiée, il la placera dans ce vlan natif.
C'est, en quelque sorte, comme un vlan par défaut.
Sur des équipements Cisco, certains protocoles, comme CDP ou DTP, sont véhiculés dans des trames non taguées et donc dans le vlan natif.
CDP permet de découvrir ces voisins, et DTP gère la négociation automatique du tronc. Il est activé par défaut !
Pour revenir à la configuration du tronc, il faut bien s'assurer que de l'autre côté la configuration soit identique.
Les commandes principales utilisées pour vérifier un Trunk 802.1Q sont :
show interfaces switchport : affiche les paramètres détaillés de l’interface, y compris le mode d’accès ou de trunk.
show interfaces trunk : fournit des informations précises sur les VLANs autorisés et le trafic circulant sur le lien trunk.
Avantages du Trunk 802.1Q
La configuration d’un Trunk 802.1Q est essentielle pour :
Optimiser les ressources réseau en transportant plusieurs VLANs sur un seul lien physique.
Simplifier la gestion des VLANs dans des environnements réseau complexes.
Améliorer les performances et la sécurité grâce à une segmentation efficace du trafic.
Réduire le nombre de câbles nécessaires, libérant ainsi des ports pour d’autres usages.
Faciliter le dépannage et la supervision du réseau, car toutes les informations VLAN transitent sur un lien unique.
Bonnes pratiques de configuration
Pour un fonctionnement optimal :
Assurez la cohérence de configuration entre les deux commutateurs reliés par le trunk.
Vérifiez régulièrement la configuration à l’aide des commandes mentionnées.
Configurez correctement le VLAN natif, utilisé pour les trames non taguées (par défaut le VLAN 1, souvent remplacé par un VLAN dédié comme le 99).
Sécurisez le réseau en restreignant les VLANs autorisés et en désactivant le DTP sur les ports inutiles.
Documentez vos configurations pour faciliter la maintenance et la gestion à long terme.
Points clés à retenir
| Élément | Rôle principal |
|---|---|
| Trunk 802.1Q | Transporte plusieurs VLANs sur un seul lien physique |
| Tag VLAN | Identifie le VLAN d’appartenance de chaque trame |
| VLAN natif | Transporte les trames non taguées |
| CDP / DTP | Protocoles véhiculés sur le VLAN natif (Cisco) |
| show interfaces trunk | Vérifie les VLANs actifs et autorisés sur le lien |
En conclusion, le Trunk 802.1Q est un pilier fondamental de la segmentation réseau moderne. En adoptant cette technologie, les administrateurs peuvent réduire les coûts, améliorer la stabilité, renforcer la sécurité et simplifier la maintenance du réseau, tout en garantissant une connectivité fluide entre tous les VLANs.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
FAQs
Qu’est-ce qu’un Trunk 802.1Q ?
Le Trunk 802.1Q est une technologie réseau utilisée pour transporter plusieurs VLAN sur un seul lien physique entre deux commutateurs. Chaque trame est marquée avec un identifiant VLAN (tag) pour indiquer à quel VLAN elle appartient.
Pourquoi utilise-t-on le Trunk 802.1Q ?
Le Trunk 802.1Q permet d’optimiser l’utilisation des ports sur les switchs en évitant d’avoir un câble par VLAN. Il simplifie la gestion du réseau tout en assurant la segmentation du trafic.
Comment fonctionne le tag VLAN dans le Trunk 802.1Q ?
Chaque trame Ethernet est modifiée pour inclure un champ “Tag” contenant l’ID du VLAN. Ce tag est lu par les commutateurs afin d’identifier le VLAN associé à la trame.
Quelle est la différence entre un lien Trunk et un lien Access ?
Un lien Access transporte les trames d’un seul VLAN, tandis qu’un lien Trunk peut transporter les trames de plusieurs VLANs en même temps grâce à l’encapsulation 802.1Q.
Qu’est-ce que le VLAN natif dans une configuration 802.1Q ?
Le VLAN natif est celui dans lequel sont placées les trames non taguées. Par défaut, c’est généralement le VLAN 1, mais il peut être modifié selon la configuration réseau.
Quelles commandes permettent de vérifier la configuration d’un Trunk sur un switch Cisco ?
Les commandes principales sont :
show interfaces trunk– pour afficher les VLANs transportés et l’état du Trunk.show interfaces switchport– pour voir les paramètres détaillés de l’interface.
Quels protocoles utilisent le VLAN natif ?
Certains protocoles Cisco, comme CDP (Cisco Discovery Protocol) et DTP (Dynamic Trunking Protocol), utilisent le VLAN natif pour échanger des informations entre équipements.
Le Trunk 802.1Q est-il indispensable dans un réseau avec plusieurs VLAN ?
Oui, il est fortement recommandé. Sans Trunk, chaque VLAN nécessiterait un lien physique dédié, ce qui gaspillerait les ressources réseau et compliquerait la gestion.
