Connecté une machine à un switch est simple, très simple d'ailleurs (il suffit juste de tirer un câble reliant la machine au switch).
Configurer l'interface du switch pour des raisons de sécurité et pour des raisons d'utilisation est un peu plus compliqué (il faut taper plusieurs commandes en CLI)...
Mais il est possible de configurer rapidement l'interface du switch (plusieurs interfaces via la commande interface range) connecté à une machine avec une commande :
switchport host pour les switchs sous Cisco IOS et set port host pour les switchs sous CatOS.
Ces 2 commandes ont pour effet d'activer Portfast sur l'interface (pas d'attente lors du branchement), de désactivee Etherchannel et de mettre l'interface en mode access.
PS : la commande set port host désactive aussi la négociation DTP, sous Cisco IOS, il faudra utiliser swichport nonegociate en plus de switchport host.
6 comments:
Salut,
Si tu passes ton port en mode access ca désactive le DTP directement !
Donc si la commande switchport host passe le port en mode access, pas besoin du nonegociate !
Flo
Salut Flo,
Branche un interface configurée en mode access à une interface non configurée (par défaut en dynamic desirable), et observe l'état de l'interface non configurée, normalement il doit se passer quelque chose, c'est donc qu'il y a eu un échange de donnée ;)
Le switchport nonegociate va complètement désactiver l'envoi de trames DTP, donc négociation impossible.
Olivier
Une interface en dynamic desirable face a une interface en dynamic desirable/auto, on est d'accord ca negocie un trunk (sur ma version en isl d'ailleurs...)
Par contre si je passe la seconde interface (ou la premiere d'ailleurs ca ne changerait rien) en mode access, ca desactive (sur l'interface sur laquelle j'ai passé la commande) l'envoie DTP et ca supprime le trunk.
Donc ce que je disais, c'est que si tu passes ta commande switchport host, ca active "sw mo acc" et du coup DTP est desactivé.
J'avais vu ca que de maniere théorique en préparant SWITCH, je viens de le tester et c'est effectivement ce comportement. (ce qui est somme toute logique).
Flo.
Salut Flo,
Je vois que tu t'intéresses avec attention à ce topic :D
Pour être honnête avec toi, je ne me suis pas encore amusé à vérifier en pratique ce que cela pouvait donné (je sais qu'une interface access + une interface dynamic -> ca ne donne pas de trunk, mais je n'ai pas regardé les réponses à des commandes show).
Mais, j'ai trouvé des parties de réponse qui peuvent peut-être appuyer ce que je disais précédemment:
"Puts the interface into permanent nontrunking mode and negotiates to convert the link into a nontrunk link. The interface becomes a nontrunk interface even if the neighboring interface does not agree to the change."[1]
Ca dit en gros que pour le mode access, il y a négociation pour que le lien ne devienne pas un lien trunk.
Il peut toujours y avoir des erreurs dans les livres, dont je continue:
"Puts the LAN port into permanent nontrunking mode and negotiates to convert the link into a nontrunk link. The LAN port becomes a nontrunk port even if the neighboring LAN port does not agree to the change."[2]
Ca confirme le livre, il y a une négociation pour devenir un lien non trunk.
Enfin, la dernière source que je cite, c'est plus implicite, d'abord explication sur mode access:
"Puts the interface (access port) into permanent nontrunking mode. The interface becomes a nontrunk interface even if the neighboring interface is a trunk interface."[3]
Exlication du nonegociate:
"Prevents the interface from generating DTP frames. You can use this command only when the interface switchport mode is access or trunk. You must manually configure the neighboring interface as a trunk interface to establish a trunk link."[3]
Si le mode access désactivé les négociations, il n'y aurait pas besoin de la commande nonegociate.
Olivier
Références
[1] R Froom,B SivasubramanianImplementing, E Frahim, Cisco Switched Networks, Cisco Press 2010, ISBN-13: 978-1-58705-884-4, table 2-4
[2] Catalyst 6500 Configuration Guide, Cisco Systems, http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/layer2.html#wp1020498, table 16-2
[3] Catalyst 2950 2955 Configuration Guide, Cisco Systems, http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_14_ea1/configuration/guide/swvlan.html#wp1200245, table 16-4
Pour le post c'est un concours de circonstance, j'ai lu ce comportement dans le bouquin il y a 1 mois, et j'ai réparé 3 switchs hier donc je les avais sur le bureau, alors j'ai pu faire des tests.
Ce que j'en comprends moi, c'est que quand tu passes en mode access, pas besoin de faire un nonegociate car DTP est désactivé.
Maintenant je ne suis pas rentré dans le détail de savoir comment on passe du trunk négocié au mode access, mais il doit forcément y avoir un echange de trames.
Dans le cas du nonegociate ca doit surement etre plus bourin genre 0 trames et boum access.
Concernant la doc ca concerne du 2950 et 2955 ca commence a se faire vieux :)
Par exemple le 3560 avec le dernier ios possible sur lequel j'ai fait les tests, le mode dynamic desirable n'est plus activé par défaut.
Rien de bien méchant donc :) c'etait juste un message en passant ca ne changera pas la face du réseau !
Tchou
Rebonjour Flo,
je comprends ce que tu veux dire lorsqu'il y a le mode access, et c'est que je voulais te faire remarquer lors de ma première réponse :
tu branches l'interface en access vers une interface en dynamic, certes l'interface access ne va pas émettre de trames DTP de façon automatique, mais je pense que si l'interface reçoit une trame, elle va y répondre.
Et je pense que le nonegociate désactive la réponse.
Et ne t'inquiètes pas, je ne l'ai pas pris méchamment, je suis plutôt content de voir que quelqu'un lit, et vérifie ce que j'écris. C'est comme ça que les choses avancent.
Olivier
Post a Comment