eXtreme Network – Implémentation de 802.1Q sur un commutateur

Ce tuto a pour objectif décrire de manière simplifiée l’implémentation de 802.1Q sur un commutateur eXtreme Network piloté par le système d’exploitation XOS.

Ci-dessous les étapes d’implémentation de 802.1Q :

  1. Création du VLAN
  2. Affectation de l’identifiant 802.1Q (TAG)
  3. Affecter au vlan les interfaces en fonction du besoin (tagged ou untagged).
  4. Procéder au retrait de la configuration d’un VLAN.
  5. Vérifier et diagnostiquer la configuration.

Création du VLAN :

La syntaxe de base:

create vlan « le_nom_du_vlan »
  • Exemple:
create vlan « Users »

Affecter l’identifiant 802.1Q au VLAN :

La syntaxe de base:

configure vlan « le_nom_du_vlan » tag « l’ID_du_VLAN »

  • Exemple:
create vlan « Users »
configure vlan Users tag 112

Affecter le port à un VLAN :

La syntaxe de base:

configure vlan “le_nom_du_VLAN” add ports “le_port”  «tagged » ou « untagged »

  • Exemple:
configure vlan users add ports 1:41 untagged
configure vlan voice add ports 1:41 tagged

Appliquer le retrait de  la configuration du VLAN :

La syntaxe de base:

configure vlan “le_nom_du_VLAN” del ports “le_port”  «tagged » ou « untagged ».

  • Exemple :
configure vlan users del ports 4:41
configure vlan voice del ports 4:41

 

Commandes de diagnostiques:

Lister les VLAN présents sur l’équipement :

La commande ci-dessous permet de lister les VLAN présents sur l’équipement.

* Slot-1 sw_LT.2 # show vlan
—————————————————————————————
Name            VID  Protocol Addr        Flags                Proto  Ports  Virtual
Active router
/Total
—————————————————————————————
Admin           125  10.10.20.40  /21  ———–T—–P—– ANY    4 /5   VR-Default
CTRL_EAPS_LTE 2000 ————————————-C—– ANY    2 /2   VR-Default
DECT            101  ——————————-T—–P—– ANY    3 /4   VR-Default
Default         1  ——————————-T———– ANY    125/193 VR-Default
Imprimantes     103  ————————————-P—– ANY    1 /2   VR-Default
Mgmt            4095 ——————————————- ANY    0 /1   VR-Mgmt
Visiteurs 104  ————————————-P—– ANY    1 /3   VR-Default
Visio    105  ————————————-P—– ANY    1 /2   VR-Default
voice         106  ——————————-T—–P—– ANY    107/153 VR-Default
Wifi  107  ————————————-P—– ANY    1 /2   VR-Default
—————————————————————————————
Flags : (C) EAPS Control VLAN, (d) NetLogin Dynamically created VLAN,
(D) VLAN Admin Disabled, (E) ESRP Enabled, (f) IP Forwarding Enabled,
(F) Learning Disabled, (i) ISIS Enabled, (L) Loopback Enabled,
(l) MPLS Enabled, (m) IPmc Forwarding Enabled,
(M) Translation Member VLAN or Subscriber VLAN, (n) IP Multinetting Enabled,
(N) Network Login VLAN, (o) OSPF Enabled, (O) Flooding Disabled, (p) PIM Enabled,
(P) EAPS protected VLAN, (r) RIP Enabled, (R) Sub-VLAN IP Range Configured,
(s) Sub-VLAN, (S) Super-VLAN, (t) Translation VLAN or Network VLAN,
(T) Member of STP Domain, (V) VPLS Enabled, (v) VRRP Enabled

Lister les paramètres d’un VLAN en particulier :

La commande ci-dessous permet de lister les propriétés d’un VLAN.

Slot-1 sw_LT-.1 # show vlan « agents »
VLAN Interface with name agents created by user
Admin State:    Enabled         Tagging:        802.1Q Tag 12
Virtual router: VR-Default
IPv6:           None
STPD:           lte-STP(Disabled)
Protocol:       Match all unfiltered protocols
Loopback:       Disabled
NetLogin:       Disabled
QosProfile:     None configured
Egress Rate Limit Designated Port: None configured
Flood Rate Limit QosProfile:       None configured
Ports:   45.      (Number of active ports=18)
Untag:    *1:1,   *1:2,   *1:3,   *1:4,   *1:5,   *1:6,   *1:7,
*1:8,   *1:9,  *1:10,   1:11,   1:12,  *1:13,  *1:14,
*1:16,  *1:17,  *1:18,   1:19,  *1:20,  *1:24,    2:1,
2:2,    2:3,    2:4,    2:5,    2:6,    2:7,    2:8,
2:9,   2:10,   2:11,   2:12,   2:13,   2:14,   2:15,
2:16,   2:17,   2:18,   2:19,   2:20,   2:21,   2:22,
2:24
Tag:   *1:25(Interco_C1),*2:26(Interco_C2)b
Flags:    (*) Active, (!) Disabled, (g) Load Sharing port
(b) Port blocked on the vlan, (m) Mac-Based port
(a) Egress traffic allowed for NetLogin
(u) Egress traffic unallowed for NetLogin
(t) Translate VLAN tag for Private-VLAN
(s) Private-VLAN System Port, (L) Loopback port
(e) Private-VLAN End Point Port
(x) VMAN Tag Translated port

Vérifier l’application des vlan sur l’interface :

La commande ci-dessous permet de lister les informations d’une interface :

Slot-1 sw_LT.36 # show ports 1:40 information detail
Port:   1:40(br_200):
Virtual-router: VR-Default
Type:           UTP
Random Early drop:      Unsupported
Admin state:    Enabled with  auto-speed sensing  auto-duplex
Link State:     Active, 100Mbps, full-duplex
Link Counter: Up        1 time(s)
VLAN cfg:
Name: Default, 802.1Q Tag = 1, MAC-limit = No-limit, Virtual router: VR-Default
Name: voice, 802.1Q Tag = 106, MAC-limit = No-limit, Virtual router: VR-Default
STP cfg:
lte-stp(enable), Tag=01, Mode=EMISTP, State=FORWARDING
Protocol:
Name: Utils_others Protocol: ANY      Match all protocols.
Trunking:       Load sharing is not enabled.
EDP:            Disabled
ELSM:           Disabled
Learning:       Enabled
Unicast Flooding:       Enabled
Multicast Flooding:     Enabled
Broadcast Flooding:     Enabled
Jumbo:          Disabled
Flow Control:   Rx-Pause: Enabled       Tx-Pause: Disabled
Link up/down SNMP trap filter setting:  Enabled
Egress Port Rate:       No-limit
Broadcast Rate:         No-limit
Multicast Rate:         No-limit
Unknown Dest Mac Rate:  No-limit
QoS Profile:    None configured
Ingress Rate Shaping :          Unsupported
Ingress IPTOS Examination:      Disabled
Ingress 802.1p Examination:     Enabled
Ingress 802.1p Inner Exam:      Disabled
Egress IPTOS Replacement:       Disabled
Egress 802.1p Replacement:      Disabled
NetLogin:                       Disabled
NetLogin port mode:            Port based VLANs
Smart redundancy:               Enabled
Software redundant port:        Disabled
auto-polarity:                  Enabled

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *