Cisco trunk

De Linuxmemo.

Sommaire 1 Configuration du trunk 2 Vérification de la configuration du trunk 3 Réinitialisation du trunk à l’état par défaut 4 Protocole DTP (Dynamic Trunking Protocol) 5 Vérification du mode DTP

[modifier] Configuration du trunk

configure terminal
(config)# interface interface-id
Optionnel: (config)# switchport trunk encapsulation dot1q
(config-if)# switchport mode trunk

Optionnel: Choisissez un VLAN natif autre que le VLAN 1

(config-if)# switchport trunk native vlan vlan-id

(config-if)# switchport trunk allowed vlan vlan-list
(config-if)# end

Sécurisation du vlan natif…

La première bonne pratique consiste donc à modifier la valeur du vlan natif sur le trunk. Il faut cependant être vigilant…

1. Il est fortement conseillé d’utiliser un vlan « vide » comme vlan natif, sans interface connectée dedans etc.
2. Le vlan natif doit être identique aux deux extrémités du trunk, sans quoi, on induirait une multitude de problèmes… comme le fait que des trames passeraient d’un vlan à un autre, mais aussi des problème de convergence Spanning-Tree et donc la formation de boucle au niveau du switching des trames.

Sources: https://www.ciscomadesimple.be/2014/03/20/trunk-dot1q-et-vlan-natif/

[modifier] Vérification de la configuration du trunk

show interfaces interface-ID switchport

[modifier] Réinitialisation du trunk à l’état par défaut

Utilisez les commandes no switchport trunk allowed vlan et no switchport trunk native vlan pour supprimer les VLAN autorisés et réinitialiser le VLAN natif du trunk. Lorsqu'il est remis à l'état par défaut, le trunk autorise tous les VLAN et utilise le VLAN 1 comme VLAN natif.

(config)# interface interface-id
(config-if)# no switchport trunk allowed vlan
(config-if)# no switchport trunk native vlan
(config-if)# end

show interfaces interface-id switchport

[modifier] Protocole DTP (Dynamic Trunking Protocol)

La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol) qui fonctionne uniquement de point à point, entre les périphériques réseau.

La configuration DTP par défaut pour les commutateurs Cisco Catalyst 2960 et 3650 est automatique dynamique.

Pour permettre le trunking d'un commutateur Cisco vers un appareil qui ne prend pas en charge le DTP, utilisez les commandes du mode de configuration et de l'interface switchport mode trunk et switchport nonegotiate. Cela provoque l'interface pour devenir un trunk, mais il ne génère pas de trames DTP.

(config-if)# switchport mode trunk
(config-if)# switchport nonegotiate

Pour réactiver le protocole de trunking dynamique, utilisez la commande

switchport mode dynamic auto

[modifier] Vérification du mode DTP

show dtp interface