Exercice Packet Tracer reseau sans fil en PDF


Télécharger Exercice Packet Tracer reseau sans fil en PDF
3.53.5 étoiles sur 5 a partir de 2 votes.
Votez ce document:

Télécharger aussi :


Cours et exercice Packet Tracer reseau sans fil

...

3.1 Présentation des réseaux locaux virtuels

3.1.1 Présentation des réseaux locaux virtuels

Avant les réseaux locaux virtuels

Pour comprendre pourquoi les réseaux locaux virtuels sont couramment utilisés aujourd'hui, imaginez un petit IUT (institut universitaire de technologie) comportant un seul bâtiment qui contient les dortoirs des étudiants et l'administration de la faculté. La figure indique que les ordinateurs des étudiants se trouvent dans un réseau local (LAN) donné et les ordinateurs de la faculté dans un autre. Cela fonctionne très bien, car chaque groupe se trouve physiquement au même endroit, si bien qu'il est facile de lui fournir ses ressources réseau.

Un an plus tard, l'IUT s'est agrandi et comporte désormais trois bâtiments. Dans la figure, le réseau d'origine est le même, mais les ordinateurs des étudiants et de la faculté sont dispersés dans les trois bâtiments. Les dortoirs des étudiants sont toujours au cinquième étage et l'administration de la faculté au troisième étage. Toutefois, le service informatique souhaite maintenant s'assurer que les ordinateurs des étudiants partagent tous les mêmes caractéristiques de sécurité et les mêmes contrôles de bande passante. Comment le réseau peut-il répondre aux besoins communs des groupes géographiquement séparés ? Devez-vous créer un grand réseau local et relier physiquement chaque groupe? Est-il alors facile de modifier ce réseau ? Il serait très pratique de pouvoir regrouper les personnes avec les ressources qu'elles utilisent quel que soit leur emplacement géographique, ce qui faciliterait la gestion de leurs besoins spécifiques en termes de sécurité et de bande passante.

Agrégations de VLAN

La solution pour l'IUT consiste à utiliser une technologie de réseau appelée réseau local virtuel (VLAN, Virtual Local Area Network). Un VLAN permet à un administrateur réseau de créer des groupes de périphériques en réseau logique qui se comportent comme s'ils se trouvaient sur un réseau indépendant, même s'ils partagent une infrastructure commune avec d'autres réseaux locaux virtuels. Lorsque vous configurez un VLAN, vous pouvez lui donner un nom décrivant le rôle principal de ses utilisateurs. À titre d'exemple, tous les ordinateurs des élèves d'une école peuvent être configurés dans le réseau local virtuel «Étudiant ». À l'aide de réseaux locaux virtuels, vous pouvez segmenter de manière logique des réseaux commutés selon des fonctions, des services ou des équipes de projet. Vous pouvez également utiliser un VLAN pour structurer géographiquement votre réseau de manière à prendre en charge l'augmentation du télétravail dans les sociétés.

Dans la figure, un VLAN a été créé pour les étudiants et un autre pour la faculté. Ces réseaux locaux virtuels permettent à l'administrateur réseau d'implémenter des stratégies d'accès et de sécurité pour des groupes d'utilisateurs spécifiques. Par exemple, il peut autoriser l'administration de la faculté, mais pas les étudiants, à accéder aux serveurs de gestion d'e-learning pour élaborer des supports de cours en ligne.

Détails d'un réseau local virtuel

Un réseau local virtuel est un sous-réseau IP logique distinct. Les réseaux locaux virtuels permettent à plusieurs réseaux et sous-réseaux IP de coexister sur le même réseau commuté. La figure représente un réseau comportant trois ordinateurs. Pour que les ordinateurs communiquent sur le même VLAN, chacun d'entre eux doit avoir une adresse IP et un masque de sous-réseau compatible avec ce VLAN. Le VLAN doit être configuré sur le commutateur et chaque port du VLAN doit être affecté au VLAN. Un port de commutateur sur lequel un seul VLAN est configuré s'appelle un «access port ». Souvenez-vous que ce n'est pas parce que deux ordinateurs sont physiquement connectés au même commutateur qu'ils peuvent communiquer. Des périphériques se trouvant sur deux réseaux et sous-réseaux distincts doivent communiquer par le biais d'un routeur (couche3), que des VLAN soient utilisés ou non. Les VLAN ne sont pas indispensables pour avoir plusieurs réseaux et sous-réseaux sur un réseau commuté, mais leur utilisation présente des avantages certains.

 Avantages d'un réseau local virtuel

La productivité des utilisateurs et l'adaptabilité du réseau sont des facteurs clés de croissance et de réussite de l'entreprise. L'implémentation de la technologie VLAN permet à un réseau d'assurer une prise en charge plus souple des objectifs de l'entreprise. Les principaux avantages des VLAN sont les suivants:

º Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui diminue les risques de violation de confidentialité. Les ordinateurs de la faculté se trouvent sur le VLAN 10 et sont complètement séparés du trafic des données des étudiants et des invités.

º Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau onéreuses du réseau et à l'utilisation plus efficace de la bande passante et des liaisons ascendantes existantes.

º Meilleures performances : le fait de diviser des réseaux linéaires de couche 2 en plusieurs groupes de travail logiques (domaines de diffusion) réduit la quantité de trafic inutile sur le réseau et augmente les performances.

º Atténuation des tempêtes de diffusion : le fait de diviser un réseau en plusieurs réseaux VLAN réduit le nombre de périphériques susceptibles de participer à une tempête de diffusion. Comme l'explique le chapitre « Concepts et configuration de base de la commutation », la segmentation d'un réseau LAN empêche une tempête de diffusion de se propager dans tout le réseau. Dans la figure, vous pouvez voir que bien que ce réseau comporte six ordinateurs, il n'y a que trois domaines de diffusion: Faculté, Étudiant et Invité.

º Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même VLAN. Lorsque vous configurez un nouveau commutateur, toutes les stratégies et procédures déjà configurées pour le VLAN correspondant sont implémentées lorsque les ports sont affectés. Le personnel informatique peut aussi identifier facilement la fonction d'un VLAN en lui donnant un nom approprié. Dans la figure, pour être facilement identifiables, le VLAN 20 a été nommé « Étudiant », le VLAN 10 « Faculté » et le VLAN 30 « Invité ».

º Gestion simplifiée de projets ou d'applications : les VLAN rassemblent des utilisateurs et des périphériques réseau pour prendre en charge des impératifs commerciaux ou géographiques. La séparation des fonctions facilite la gestion d'un projet ou l'utilisation d'une application spécialisée, comme une plateforme de développement d'e-learning pour l'administration de la faculté. Il est également plus facile de déterminer la portée des effets de la mise à niveau des services réseau.

Plages d'ID de VLAN

Les réseaux locaux virtuels d'accès sont divisés selon une plage normale ou une plage étendue.

Réseaux locaux virtuels à plage normale

  • Utilisés dans les réseaux de petites, moyennes et grandes entreprises.
  • Identifiés par un ID de VLAN compris entre 1 et 1005.
  • Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface de données distribuées sur fibre (FDDI).
  • Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés. Vous en apprendrez plus sur le VLAN 1 plus loin dans ce chapitre.
  • Les configurations sont stockées dans un fichier de base de données VLAN, appelé vlan.dat. Le fichier vlan.dat se trouve dans la mémoire flash du commutateur.
  • Le protocole VTP (VLAN Trunking Protocol), qui permet de gérer des configurations de VLAN entre des commutateurs, ne peut apprendre que les VLAN à plage normale et les stocke dans le fichier de base de données VLAN.

Réseaux locaux virtuels à plage étendue

  • Permettent aux fournisseurs de services d'étendre leur infrastructure à un plus grand nombre de clients. Certaines multinationales peuvent être suffisamment grandes pour avoir besoin d'une plage étendue d'ID de VLAN.
  • Sont identifiés par un ID de VLAN compris entre 1006 et 4094.
  • Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage normale.
  • Sont enregistrés dans le fichier de configuration en cours.
  • Le protocole VTP ne prend pas en compte les VLAN à plage étendue.

255 réseaux locaux virtuels configurables

Un commutateur Cisco Catalyst 2960 peut prendre en charge jusqu'à 255 VLAN à plage normale et à plage étendue, bien que le nombre de VLAN configurés affecte les performances du matériel du commutateur. Étant donné qu'un réseau d'entreprise peut avoir besoin d'un commutateur doté d'un grand nombre de ports, Cisco a mis au point des commutateurs d'entreprise qui peuvent être raccordés ou empilés pour créer une seule unité de commutation composée de neuf commutateurs distincts. Chaque commutateur peut avoir 48 ports, soit un total de 432 ports pour une seule unité de commutation. Dans ce cas, la limite de 255 VLAN par commutateur peut constituer une contrainte pour certaines entreprises.

3.1.2 Types de réseaux locaux virtuels

Aujourd'hui, la méthode d'implémentation des VLAN est presque toujours la même: il s'agit de VLAN basés sur le port. Ce type de VLAN est associé à un port appelé « access VLAN ».

Toutefois, dans le réseau, il existe plusieurs termes pour désigner les VLAN. Certains termes définissent le type de trafic réseau transporté, tandis que d'autres décrivent une fonction spécifique remplie par le VLAN. Voici certains des termes les plus couramment utilisés pour désigner les VLAN:

VLAN de données

Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le trafic généré par l'utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur, mais ces deux formes de trafic ne peuvent pas faire partie d'un même VLAN de données. Il est d'usage de séparer le trafic de voix et de gestion du trafic de données. L'importance qu'il y a à séparer les données utilisateur des données de contrôle de gestion des commutateurs et du trafic vocal est soulignée par l'utilisation d'un terme spécial pour identifier les VLAN qui ne peuvent transporter que des données utilisateur : un « VLAN de données ». Un VLAN de données est parfois appelé un VLAN utilisateur.

VLAN par défaut

Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN par défaut, ils appartiennent tous au même domaine de diffusion. Cela permet à n'importe quel périphérique connecté à n'importe quel port du commutateur de communiquer avec d'autres périphériques sur d'autres ports du commutateur. Le VLAN par défaut des commutateurs Cisco est le VLAN 1. Le VLAN 1 possède les mêmes caractéristiques que n'importe quel autre VLAN, sauf que vous ne pouvez ni le renommer, ni le supprimer. Le trafic de contrôle de couche 2, tel que le trafic des protocoles CDP et STP (Spanning Tree Protocol), est toujours associé au VLAN 1 et il est impossible de modifier ce paramètre. Dans la figure, le trafic du VLAN 1 est transféré par le biais des agrégations de VLAN qui connectent les commutateurs Comm1, Comm2 et Comm3. Pour des raisons de sécurité, il est conseillé de choisir un autre VLAN que le VLAN 1 en tant que VLAN par défaut. Cela suppose de configurer tous les ports du commutateur pour les associer à un autre VLAN par défaut que le VLAN 1. Les agrégations de VLAN (« trunk ») prennent en charge la transmission de trafic pour plusieurs VLAN. Bien que les agrégations de VLAN soient mentionnées tout au long de cette section, elles seront expliquées dans la prochaine section consacrée à l'agrégation de VLAN.

Remarque : certains administrateurs réseau utilisent le terme «VLAN par défaut» pour désigner un VLAN, autre que le VLAN 1, qui est défini par l'administrateur réseau comme le VLAN auquel tous les ports sont affectés lorsqu'ils ne sont pas utilisés. Dans ce cas, le seul rôle joué par le VLAN 1 consiste à gérer le trafic de contrôle de couche 2 du réseau.

VLAN natif

Un VLAN natif est affecté à un port d'agrégation 802.1Q. Un port d'agrégation 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged traffic »), ainsi que le trafic qui ne provient pas d'un VLAN (trafic non étiqueté ou «untagged traffic »). Le port d'agrégation 802.1Q place le trafic non étiqueté sur le VLAN natif. Dans la figure, le VLAN natif est le VLAN 99. Le trafic non étiqueté est généré par un ordinateur connecté à un port du commutateur sur lequel est configuré le VLAN natif. Les VLAN natifs sont définis dans la spécification IEEE 802.1Q pour assurer la compatibilité descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants. En ce qui nous concerne, un VLAN natif sert d'identificateur commun aux extrémités d'une liaison agrégée. Il est recommandé d'utiliser un autre VLAN que le VLAN 1 comme VLAN natif.

VLAN de gestion

Un VLAN de gestion est un réseau local virtuel que vous configurez pour accéder aux fonctionnalités de gestion d'un commutateur. C'est le VLAN 1 qui fait office de VLAN de gestion si vous ne définissez pas explicitement un VLAN distinct pour remplir cette fonction. Vous attribuez au VLAN de gestion une adresse IP et un masque de sous-réseau. Un commutateur peut être géré par le biais de HTTP, de Telnet, de SSH ou de SNMP. Étant donné que le VLAN 1 est déjà le VLAN par défaut dans la configuration initiale d'un commutateur Cisco, il est évident qu'il ne peut pas servir en plus de VLAN de gestion. Il faut en effet éviter qu'un utilisateur arbitraire qui se connecte à un commutateur ne se retrouve par défaut sur le VLAN de gestion. Souvenez-vous que vous avez configuré le VLAN 99 en tant que VLAN de gestion dans le chapitre «Concepts et configuration de base de la commutation ».

ans la page suivante, nous allons étudier le dernier type de VLAN : les VLAN voix. VLAN voix

Il est facile de comprendre pourquoi un VLAN distinct est requis pour prendre en charge la voix sur IP (VoIP). Imaginez que vous recevez un appel d'urgence et que soudain, la qualité de la transmission se dégrade tellement que vous ne comprenez plus ce que dit votre interlocuteur. Le trafic de voix sur IP requiert les éléments suivants:

  • bande passante consolidée pour garantir la qualité de la voix;
  • priorité de transmission par rapport aux autres types de trafic réseau;
  • possibilité de routage autour des zones encombrées du réseau;
  • délai inférieur à 150 millisecondes (ms) sur le réseau.

Pour remplir ces conditions, le réseau entier doit être conçu pour prendre en charge la voix sur IP. Ce cours ne prétend pas expliquer en détail comment configurer un réseau pour prendre en charge la voix sur IP, mais il est utile de résumer de quelle manière un VLAN voix fonctionne entre un commutateur, un téléphone IP Cisco et un ordinateur.

Dans la figure, le VLAN 150 est conçu pour acheminer le trafic vocal. L'ordinateur étudiant PC5 est connecté au téléphone IP Cisco et ce dernier est connecté au commutateur Comm3. L'ordinateur PC5 se trouve dans le VLAN 20 qui est utilisé pour les données des étudiants. Le port F0/18 du commutateur Comm3 est configuré en mode voix afin d'indiquer au téléphone d'affecter une étiquette VLAN 150 aux trames de voix. Les trames de données qui arrivent au téléphone IP Cisco à partir de l'ordinateur PC5 ne sont pas étiquetées. Les données destinées à PC5 qui proviennent du port F0/18 sont étiquetées VLAN 20 avant d'arriver au téléphone. Celui-ci supprime ensuite l'étiquette VLAN avant que les données ne soient transmises à PC5. L'étiquetage correspond à l'ajout d'octets dans un champ de la trame de données qui est utilisé par le commutateur pour identifier le VLAN auquel la trame de données doit être envoyée. Nous verrons plus tard comment les trames de données sont étiquetées.

 Un téléphone Cisco est un commutateur.

Le téléphone IP Cisco contient un commutateur 10/100 intégré à 3 ports, comme l'illustre la figure. Les ports fournissent des connexions dédiées aux périphériques suivants :

. Le port 1 est connecté au commutateur ou autre périphérique de voix sur IP.

. Le port 2 est une interface 10/100 interne qui transporte le trafic du téléphone IP. . Le port 3 (port d'accès) est connecté à un ordinateur ou autre périphérique.

La figure illustre une façon de connecter un téléphone IP.

La fonctionnalité du VLAN voix permet aux ports du commutateur d'acheminer le trafic de voix sur IP à partir d'un téléphone IP. Lorsque le commutateur est relié à un téléphone IP, il envoie des messages qui indiquent au téléphone IP connecté de transmettre le trafic vocal en l'étiquetant avec l'ID de VLAN voix 150. Le trafic provenant de l'ordinateur connecté au téléphone IP passe par le téléphone IP sans être étiqueté. Lorsqu'un VLAN voix a été configuré sur le port du commutateur, la liaison entre le commutateur et le téléphone IP joue le rôle d'agrégation pour acheminer aussi bien le trafic vocal étiqueté que le trafic de données non étiqueté.

Remarque : la communication entre le commutateur et le téléphone IP est assurée par le protocole CDP. Ce protocole est expliqué en détail dans le cours CCNA Exploration: Protocoles et concepts de routage.

 Exemple de configuration

La figure montre un exemple de résultats. Ce cours ne prétend pas expliquer les commandes Cisco IOS, mais vous pouvez voir que les éléments en surbrillance dans l'exemple de résultats indiquent que l'interface F0/18 est dotée d'un VLAN configuré pour les données (VLAN 20) et d'un VLAN configuré pour le trafic vocal (VLAN 150).

Types de trafic réseau

Nous avons étudié le concept d'adresse MAC dans le cours «CCNA Exploration : Notions de base sur les réseaux, vous avez étudié les différents types de trafic gérés par un réseau local (LAN). Étant donné qu'un VLAN possède toutes les caractéristiques d'un LAN, il doit accueillir le même trafic réseau qu'un LAN.

Trafic de contrôle et de gestion du réseau

De nombreux types de trafic de contrôle et de gestion du réseau peuvent être présents sur le réseau, notamment les mises à jour CDP (Cisco Discovery Protocol), le trafic SNMP (Simple Network Management Protocol) et le trafic RMON (Remote Monitoring).

 Téléphonie sur IP

Les types de trafic de téléphonie sur IP sont le trafic de signalisation et le trafic vocal. Le trafic de signalisation est chargé de l'établissement, de la progression et de l'arrêt des appels, et traverse le réseau d'un bout à l'autre. L'autre type de trafic de téléphonie se compose de paquets de données de la conversation vocale proprement dite. Comme nous venons de le voir, dans un réseau dans lequel des VLAN ont été configurés, il est vivement recommandé de désigner un autre VLAN que le VLAN 1 en tant que VLAN de gestion. Le trafic de données doit être associé à un VLAN de données (autre que le VLAN 1), tandis que le trafic vocal est associé à un VLAN voix.

Multidiffusion IP

Le trafic de multidiffusion IP est envoyé à partir d'une adresse source particulière vers un groupe de multidiffusion qui est identifié par une seule paire d'adresses de groupe de destination IP et MAC. Les diffusions IP/TV Cisco sont des exemples d'applications qui génèrent ce type de trafic. Le trafic de multidiffusion peut entraîner la transmission en continu d'une grande quantité de données sur le réseau. Lorsque le réseau doit prendre en charge le trafic de multidiffusion, il est recommandé de configurer des VLAN pour garantir que ce trafic n'est envoyé qu'aux périphériques utilisateur qui utilisent le service fourni, comme les applications vidéo ou audio distantes. Des routeurs doivent être configurés pour garantir que le trafic de multidiffusion est transmis aux zones du réseau où il est demandé.

Données normales

Le trafic de données normales est lié à la création et au stockage de fichiers, aux services d'impression, à l'accès à la base de données de messagerie et à d'autres applications réseau partagées d'usage professionnel. Les VLAN sont une solution évidente pour ce type de trafic, car vous pouvez segmenter les utilisateurs d'après leur fonction ou leur emplacement géographique pour plus facilement gérer leurs besoins spécifiques.

Classe de réserve

La classe de réserve est destinée à fournir à certaines applications un niveau de service inférieur. Les applications affectées à cette classe ne contribuent que peu ou pas du tout aux objectifs organisationnels de l'entreprise et sont généralement par nature axées sur le divertissement. Elles incluent les applications de partage de supports Peer to peer (KaZaa, Morpheus, Groekster, Napster, iMesh, etc.), les applications de jeux (Doom, Quake, Unreal Tournament, etc.) et toutes les applications vidéo de divertissement.

3.1.3 Modes d'appartenance des ports de commutateur Ports de commutateur

Les ports de commutateur sont des interfaces de couche 2 uniquement qui sont associées à un port physique. Ils servent à gérer l'interface physique et les protocoles de couche 2 associés. Ils ne gèrent ni le routage, ni le pontage. Les ports de commutateur appartiennent à un ou plusieurs VLAN.

Modes de port de commutateur de VLAN

Lorsque vous configurez un VLAN, vous devez lui affecter un numéro d'identification et vous pouvez éventuellement lui donner un nom. L'objectif des implémentations de réseaux locaux virtuels est d'associer judicieusement des ports à des VLAN donnés. Vous configurez le port de manière à transférer une trame vers un VLAN spécifique. Comme mentionné précédemment, vous pouvez configurer un VLAN en mode voix pour prendre en charge le trafic de données et de voix provenant d'un téléphone IP Cisco. Vous pouvez configurer un port pour qu'il appartienne à un VLAN en lui affectant un mode d'appartenance qui spécifie le type de trafic transporté par le port et les VLAN auxquels il peut appartenir. Un port peut être configuré pour prendre en charge les types de VLAN suivants :

  • VLAN statique : les ports d'un commutateur sont affectés manuellement à un VLAN. Les VLAN statiques sont configurés à l'aide de l'interface de ligne de commande (ILC ou « CLI ») Cisco. La configuration peut également être effectuée avec des applications de gestion d'interface graphique utilisateur, telles que Cisco Network Assistant. Toutefois, l'ILC offre une fonctionnalité pratique: si vous affectez une interface à un VLAN qui n'existe pas, le nouveau VLAN est créé automatiquement. Pour voir un exemple de configuration de VLAN statique,

Nous n'allons pas examiner cette configuration en détail maintenant. Nous l'étudierons plus loin dans ce chapitre.

  • VLAN dynamique : ce mode n'est pas couramment utilisé dans les réseaux de production et n'est pas étudié dans ce cours. Toutefois, il est utile de savoir ce qu'est un VLAN dynamique. L'appartenance d'un port à un VLAN dynamique se configure à l'aide d'un serveur spécial appelé serveur VMPS (VLAN Membership Policy Server). Avec le serveur VMPS, vous affectez dynamiquement les ports de commutateur aux VLAN, en fonction de l'adresse MAC source du périphérique connecté au port. L'avantage de ce mode apparaît lorsque vous déplacez un hôte à partir d'un port se trouvant sur un commutateur du réseau vers un port se trouvant sur un autre commutateur du réseau: le commutateur affecte dynamiquement le nouveau port au VLAN correspondant à cet hôte.
  • VLAN voix: un port est configuré en mode voix pour qu'il puisse prendre en charge un téléphone IP qui est connecté dessus. Avant de configurer un VLAN voix sur le port, vous devez d'abord configurer un VLAN pour le trafic vocal et un VLAN pour les données. Dans la figure, le VLAN 150 est le VLAN voix et le VLAN 20 est le VLAN de données. On suppose que le réseau a été configuré pour garantir que le trafic vocal peut être transmis en priorité sur le réseau. Lorsqu'un téléphone est branché pour la première fois sur un port de commutateur configuré en mode voix, celui-ci envoie des messages au téléphone pour lui fournir la configuration et l'ID de VLAN voix appropriés. Le téléphone IP étiquette les trames de voix avec l'ID de VLAN voix et transfère la totalité du trafic vocal par le biais du VLAN voix.

Pour exami er une partie d'une confi uration de mode voix,cli z l Exemple de mode voix dans la f~ ure 9

. La commande de confi uration ml qos trust cos garantit que le traf~c vocal est identif~ en tant que traf~c prioritaire. N'oubliez pas que le réseau tout entier doit être configuré de mani re à donner la priorité au traf~c vocal. Vous ne pouvez pas simplement configurer le port avec cette commande.

. La commande switchport voice VLAN 1 0 identif~e le VLAN 150 en tant que VLAN voix. Vous pouvez vérif~er que c'est bien le cas dans la capture d'écran du bas9 Voice VLAN9 150 (VLAN0150).

. La commande switchport access VLAN 0 configure le VLAN 20 en tant que VLAN (de données) en mode accès. Vous pouvez vérif~er que c'est bien le cas dans la capture d'écran du bas 9 Access Gode VLAN9 20 (VLAN0020).

Pour lus 'i formations sur la onfiguration 'un VLAN oix, onsult z sit

3.1.4 Contrôle des domaines de diffusion à l'aide de réseaux locaux virtuels Réseau sans VLAN

Dans des circonstances normales, lorsqu'un commutateur reçoit une trame de diffusion sur l'un de ses ports, il la transfère par tous les autres ports du commutateur.



953
x