Configurer le mappage VLAN sur un commutateur professionnel Cisco

Options de téléchargement

  • PDF     (824.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (971.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 juillet 2020
ID du document:1595554107263451

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Cet article fournit des instructions sur la configuration des paramètres de mappage du réseau local virtuel (VLAN) sur votre commutateur Cisco Business.

Périphériques pertinents | Version du logiciel

Introduction

Pour établir des réseaux locaux virtuels (S-VLAN) de fournisseur de services, vous pouvez configurer le mappage VLAN ou la traduction d'ID VLAN sur des ports agrégés connectés à un réseau client. Cela permet de mapper les VLAN client au fournisseur de services. Les paquets entrant dans le port sont mappés sur S-VLAN en fonction du numéro de port et de l'ID de VLAN client d'origine (C-VLAN) du paquet.

Dans un déploiement métropolitain type, le mappage VLAN s’effectue sur des interfaces réseau utilisateur (UNI) ou des interfaces réseau améliorées (ENI) qui font face au réseau du client. Cependant, vous n'êtes pas empêché de configurer le mappage VLAN sur les interfaces de noeud de réseau (NNI).

L'image ci-dessous présente un exemple de réseau dans lequel un client utilise les mêmes VLAN sur plusieurs sites situés de part et d'autre d'un réseau de fournisseur de services.

Vous pouvez mapper les ID de VLAN C aux ID de VLAN S pour le transport des paquets sur le backbone du fournisseur de services. Les ID C-VLAN sont récupérés à l'autre extrémité du réseau fédérateur du fournisseur de services pour être utilisés sur l'autre site client. Vous pouvez configurer le même ensemble de mappages VLAN sur un port connecté au client de chaque côté du réseau du fournisseur de services.

Tunnellisation VLAN

La tunnellisation VLAN est une amélioration de la fonction QinQ ou VLAN imbriqué ou VLAN en mode client. Elle permet aux fournisseurs de services d'utiliser un seul VLAN pour prendre en charge les clients qui ont plusieurs VLAN, tout en préservant les ID VLAN des clients et en maintenant le trafic dans différents VLAN des clients séparés. Cette fonctionnalité est appelée double étiquetage ou QinQ car en plus de l'étiquette 802.1Q normale, également appelée C-VLAN, le commutateur ajoute une deuxième étiquette d'ID appelée S-VLAN, pour transférer le trafic sur le réseau. Sur une interface de périphérie, qui est une interface où un réseau client est connecté au commutateur de périphérie du fournisseur, les C-VLAN sont mappés aux S-VLAN et les balises C-VLAN d'origine sont conservées dans le cadre de la charge utile. Les trames non étiquetées sont abandonnées.

Lorsqu’une trame est envoyée sur une interface non étiquetée en périphérie, elle est encapsulée avec une autre couche d’étiquette S-VLAN à laquelle l’ID C-VLAN d’origine est mappé. Par conséquent, les paquets transmis sur des trames d'interfaces non périphériques sont balisés deux fois, avec une balise S-VLAN externe et une balise C-VLAN interne. L'étiquette S-VLAN est conservée pendant que le trafic est transféré via l'infrastructure réseau du fournisseur de services. Sur un périphérique de sortie, l'étiquette S-VLAN est supprimée lorsqu'une trame est envoyée sur une interface de périphérie. Les trames non étiquetées sont abandonnées.

La fonctionnalité de tunneling VLAN utilise un ensemble de commandes différent de l'implémentation initiale de QinQ ou de VLAN imbriqué, et ajoute la fonctionnalité suivante en plus de l'implémentation d'origine :

  • Fournit plusieurs mappages de différents C-VLAN vers des S-VLAN distincts par interface de périphérie.
  • Permet la configuration d'une action d'abandon pour certains C-VLAN reçus sur les interfaces de périphérie.
  • Permet la configuration de l'action pour les VLAN C qui ne sont pas spécifiquement mappés à un VLAN S (abandonner ou mapper à certains VLAN S).
  • Permet la configuration globale et par NNI (ports de backbone) qui est l'Ethertype de l'étiquette S-VLAN. Dans l'implémentation QinQ précédente, seul l'Ethertype 0x8100 était pris en charge pour une balise S-VLAN.

Vous devez créer et spécifier le S-VLAN sur le périphérique avant de le configurer sur une interface en tant que S-VLAN. Si ce VLAN n'existe pas, la commande échoue.

Le transfert IPv4 ou IPv6 et la tunnellisation VLAN s'excluent mutuellement. Cela signifie que si le transfert IPv4 ou IPv6 est activé, une interface ne peut pas être définie sur le mode de tunnellisation VLAN. Et si une interface est définie sur le mode de tunneling VLAN, le transfert IPv4 et IPv6 ne peut pas être activé sur ce périphérique.

Les fonctionnalités suivantes s'excluent également mutuellement avec la fonctionnalité de tunnellisation VLAN :

  • VLAN voix automatique
  • Auto Smartport
  • VLAN voix

Les interfaces IPv4 et IPv6 ne peuvent pas être définies sur les VLAN contenant des interfaces de périphérie.

Les fonctionnalités de couche 2 suivantes ne sont pas prises en charge sur les VLAN contenant des interfaces de périphérie :

  • Surveillance IGMP (Internet Group Management Protocol) ou MLD (Multicast Listener Discovery)
  • Surveillance DHCP (Dynamic Host Configuration Protocol)
  • Sécurité au premier saut IPv6

Les fonctionnalités suivantes ne sont pas prises en charge sur les interfaces de périphérie ou sur l'interface UNI :

  • Attribution de VLAN RADIUS (Remote Authentication Dial-In User Service)
  • VLAN 802.1x
  • Switch Port Analyzer (SPAN) ou Remote SPAN (RSPAN) : en tant que port de destination avec le mot clé network ou en tant que port de destination de port de réflecteur avec le mot clé network ou le port de réflecteur.

L’implémentation QinQ d’origine (commandes liées au mode client) continue d’exister parallèlement à la nouvelle implémentation de la tunnellisation VLAN. Le mode de port client est un cas particulier du mode de port de tunnel de mappage de VLAN et ne nécessite pas l'allocation de ressources TCAM.

Mappage VLAN un-à-un

Outre la tunnellisation VLAN, le commutateur prend en charge le mappage VLAN un à un. Dans le mappage VLAN 1 à 1, sur une interface de périphérie, les VLAN C sont mappés aux VLAN S et les balises C-VLAN d'origine sont remplacées par le VLAN S spécifié. Les trames non étiquetées sont abandonnées.

Lorsqu’une trame est envoyée sur une interface non étiquetée en périphérie, elle est envoyée avec une seule étiquette VLAN, à savoir celle du S-VLAN spécifié. L'étiquette S-VLAN est conservée pendant que le trafic est transféré via le réseau d'infrastructure du fournisseur de services. Sur le périphérique de sortie, l'étiquette S-VLAN est remplacée par l'étiquette C-VLAN lorsqu'une trame est envoyée à une interface de périphérie.

Dans le mode de mappage de VLAN un-à-un, une interface appartient à tous les S-VLAN pour lesquels le mappage sur cette interface est défini comme une interface étiquetée de sortie. L'ID de VLAN du port d'interface (PVID) est défini sur 4095.

Conditions préalables à la configuration du mappage VLAN sur votre commutateur :

Remarque : l'application de la tunnellisation VLAN sur une interface nécessite l'utilisation des règles TCAM du routeur. Chaque mappage doit comporter quatre entrées TCAM. Si le nombre de ressources TCAM du routeur est insuffisant, la commande échoue.

1. Créez les VLAN. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici.

2. Désactivez le routage IP sur le commutateur. Pour savoir comment configurer les paramètres de routage IP sur votre commutateur, cliquez ici.

3. Configurez les allocations TCAM (Ternary Content Addressable Memory) sur votre commutateur. Pour savoir comment configurer l'allocation des ressources TCAM du routeur à des fins de tunnellisation et de mappage VLAN, cliquez ici.

Remarque : l'application de la tunnellisation VLAN sur une interface nécessite l'utilisation des règles TCAM du routeur. Chaque mappage doit comporter quatre entrées TCAM. Si le nombre de ressources TCAM du routeur est insuffisant, la commande échoue. 

4. Désactivez le protocole STP (Spanning Tree Protocol) sur les interfaces que vous souhaitez configurer. Pour obtenir des instructions sur la configuration des paramètres d'interface STP sur votre commutateur, cliquez ici.

5. Configurez l’interface en tant que ports agrégés. Pour des instructions, cliquez ici.

6. Désactivez le protocole GARP (Generic Attribute Registration Protocol) et le protocole GVRP (VLAN Registration Protocol) sur l'interface. Pour savoir comment configurer les paramètres GVRP sur votre commutateur, cliquez ici.

Configurer le mappage VLAN

Configurer le mappage de tunnel

La configuration du mappage de tunnel VLAN sur le commutateur effectue les actions suivantes :

  • Crée une liste de contrôle d'accès (ACL) pour mapper les VLAN de la liste VLAN à l'ID VLAN externe.
  • Ajoute à la liste de contrôle d’accès une règle pour chaque VLAN de la liste VLAN.
  • Réserve la place dans Tunnel Termination and Interface (TTI) pour cette liste de contrôle d’accès. S'il n'y a pas assez de place libre dans TTI, la commande échoue.

Remarque : la liste de contrôle d'accès peut être liée à l'interface ultérieurement par le biais de la configuration du mappage de VLAN un à un.

  • Ajoute l'interface de périphérie au VLAN spécifié dans l'ID de VLAN externe.
  • La liste de contrôle d'accès contient des règles V+1, où V est le nombre de C-VLAN spécifiés.

Procédez comme suit pour configurer le mappage de tunnel sur une ou plusieurs interfaces spécifiques de votre commutateur :

Étape 1. Connectez-vous à l'utilitaire Web du commutateur, puis choisissez VLAN Management > VLAN Translation > VLAN Mapping.

Remarque : les options de menu disponibles peuvent varier en fonction du modèle de périphérique.

Étape 2. (Facultatif) Pour afficher le mappage de tunnel préconfiguré sur le commutateur, choisissez Tunnel Mapping dans la liste déroulante Mapping Type.

Étape 3. Cliquez sur Go pour afficher la liste des entrées de mappage de tunnel VLAN préconfigurées. Dans cet exemple, il n'y a pas d'entrée de mappage de tunnel préconfigurée.

Étape 4. Cliquez sur Add pour ajouter une nouvelle entrée.

Étape 5. Choisissez une interface dans les listes déroulantes LAG (Port Aggregation Group) ou LAG (Link Aggregation Group).

Remarque : dans cet exemple, le port GE4 est choisi. Vous pouvez configurer quelques paramètres de mappage de tunnel VLAN sur la même interface.

La zone Interface VLAN Mode affiche le mode VLAN actuel du port.

Étape 6. Cliquez sur la case d'option Tunnel Mapping pour configurer les paramètres de mappage VLAN du tunnel.

Étape 7. Dans la zone VLAN client, cliquez sur Default pour définir l'action requise pour les VLAN C non spécifiquement spécifiés ou cliquez sur VLAN List pour définir spécifiquement le comportement de tunnel VLAN pour les VLAN répertoriés dans le champ VLAN List.

Remarque : vous pouvez définir quelques configurations de port de commutateur sur la même interface, uniquement si les arguments Liste VLAN ne contiennent pas d'ID VLAN communs.

Étape 8. Dans la zone Tunneling, cliquez sur la case d'option Drop pour supprimer les trames non étiquetées ou cliquez sur Outer VLAN ID pour définir spécifiquement l'ID de VLAN externe dans le champ Outer VLAN ID.

Remarque : cet exemple montre comment configurer la tunnellisation sélective sur le port GE4 de sorte que le trafic avec un ID C-VLAN de 30 et 40 soit tunnellisé avec un ID S-VLAN de 10.

Étape 9. Cliquez sur Apply.

Étape 10. (Facultatif) Répétez les étapes 5 à 9 pour configurer d’autres paramètres de mappage de tunnel sur le port ou pour configurer d’autres ports.

Remarque : dans cet exemple, le trafic entrant sur le port GE4 à partir du VLAN 50 sera abandonné.

Étape 11. Cliquez sur Fermer.

Étape 12. (Facultatif) Cliquez sur Save pour enregistrer les paramètres dans le fichier de configuration initiale.

Vous devez maintenant avoir correctement configuré les paramètres de mappage de tunnel VLAN sur un ou plusieurs ports spécifiques de votre commutateur.

Configurer le mappage de VLAN un à un

Dans le mappage de VLAN un à un, vous pouvez configurer l'ID de VLAN C entrant dans le commutateur à partir du réseau du client et l'ID de VLAN S affecté sur un port spécifique de votre commutateur. Dans le mode de mappage de VLAN un à un, une interface appartient à tous les S-VLAN pour lesquels le mappage sur cette interface est défini comme interface étiquetée de sortie. Le PVID de l'interface est défini sur 4095.

Dans le mode de mappage de VLAN un à un, une interface utilise une liste de contrôle d’accès d’entrée et une liste de contrôle d’accès de sortie. Le mappage de VLAN un à un ajoute des règles à ces listes de contrôle d’accès. Ces listes de contrôle d’accès sont appliquées afin de :

  • ACL d'entrée (dans TTI) :

- Remplacez l'ID C-VLAN spécifié par l'ID S-VLAN.

- Supprime les trames avec des ID C-VLAN non spécifiés.

- Supprimer les trames d'entrée non étiquetées.

  • ACL de sortie (dans TCAM) :

- Remplacez S-VLAN-ID par C-VLAN-ID.

Le mappage VLAN un-à-un ajoute des règles à ces listes de contrôle d’accès et elles sont liées à l’interface uniquement si son mode est le mappage VLAN un-à-un. La liste de contrôle d'accès d'entrée contient des règles V+1 et la liste de contrôle d'accès de sortie contient des règles V, où V est le nombre de C-VLAN spécifiés.

Procédez comme suit pour configurer le mappage de VLAN un à un sur une ou plusieurs interfaces spécifiques de votre commutateur :

Étape 1. Connectez-vous à l'utilitaire Web du commutateur, puis choisissez VLAN Management > VLAN Translation > VLAN Mapping.

Remarque : les options de menu disponibles peuvent varier en fonction du modèle de périphérique.

Étape 2. (Facultatif) Pour afficher le mappage un à un préconfiguré sur le commutateur, sélectionnez Un à un dans la liste déroulante Type de mappage.

Étape 3. (Facultatif) Cliquez sur Go pour afficher la liste des entrées de mappage VLAN 1 à 1 préconfigurées. Dans cet exemple, il n'y a pas d'entrée de mappage un-à-un préconfigurée.

Étape 4. Cliquez sur Add pour ajouter une nouvelle entrée.

Étape 5. Choisissez une interface dans les listes déroulantes Unit and Port ou Link Aggregation Group (LAG).

Remarque : dans cet exemple, le port GE2 est choisi. Vous pouvez configurer quelques paramètres de traduction de VLAN un-à-un sur la même interface.

La zone Interface VLAN Mode affiche le mode VLAN actuel du port.

Étape 6. Cliquez sur la case d'option One to One pour définir les paramètres de mappage VLAN un-à-un.

Étape 7. Saisissez l'ID de VLAN du C-VLAN qui sera traduit en S-VLAN dans le champ Source VLAN. La plage s’étend de un à 4094.

Remarque : dans cet exemple, VLAN 10 est entré en tant que VLAN source.

Étape 8. Saisissez l'ID de VLAN du VLAN S qui remplacera le VLAN C spécifié dans le champ Translated VLAN. La plage s’étend de un à 4094. Il s’agit de la liste de contrôle d’accès d’entrée qui abandonne les trames d’entrée non étiquetées et les ID C-VLAN non spécifiés.

Remarque : dans cet exemple, le VLAN 30 est utilisé comme VLAN traduit.

Étape 9. Cliquez sur Apply.

Étape 10. (Facultatif) Répétez les étapes 5 à 9 pour configurer d’autres paramètres de traduction un à un sur le port ou pour configurer d’autres ports.

Remarque : dans cet exemple, les nouveaux ID de VLAN source et traduits sont configurés sur la même interface GE2.

Étape 11. Cliquez sur Fermer.

Étape 12. (Facultatif) Cliquez sur Save pour enregistrer les paramètres dans le fichier de configuration initiale.

Vous avez maintenant correctement configuré les paramètres de mappage VLAN un-à-un sur un ou plusieurs ports spécifiques de votre commutateur.

Visionner une vidéo connexe à cet article...

Cliquez ici pour consulter les autres discussions techniques (Tech Talks) de Cisco

Historique de révision

Révision Date de publication Commentaires
1.0
24-Jul-2020
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits