Introduction au VLAN et configuration du téléphone SIP industriel. Comprend 802,1Q, LLDP, CDP, VLAN DHCP, paramètres de commutateur / accès / hybride et guide VLAN Cisco 2960.
L'Ethernet est une technologie de réseau à médium partagé basée sur le CSMA/CD (Accès Multiple par Écoute de Porteuse et Détection de Collision). Un grand nombre d'hôtes provoque des collisions graves, des tempêtes de diffusion, une dégradation des performances et des pannes réseau. Les commutateurs réduisent les collisions mais ne peuvent pas isoler le trafic de diffusion.
La technologie VLAN (Réseau Local Virtuel) résout ce problème en divisant un réseau LAN physique en plusieurs domaines de diffusion logiques. Les périphériques d'un même VLAN communiquent comme s'ils étaient sur le même réseau LAN ; les différents VLAN ne peuvent pas communiquer directement, ce qui limite les diffusions.
Les VLAN ne sont pas limités par la position physique. Les périphériques peuvent être sur le même commutateur, traverser plusieurs commutateurs ou des routeurs tout en appartenant au même VLAN.
Avantages des VLAN :
Limiter les domaines de diffusion, réduire la charge de routage, diminuer la latence, économiser la bande passante et améliorer les performances.
Renforcer la sécurité : isolation de couche 2 entre les VLAN. La communication nécessite un routage de couche 3.
Groupes de travail virtuels flexibles : les utilisateurs peuvent être regroupés logiquement sans modifier le câblage physique.
Pour identifier les trames VLAN, une étiquette VLAN est ajoutée à l'en-tête Ethernet au niveau de la couche liaison de données (Couche 2).
L'IEEE a standardisé le balisage VLAN avec le protocole 802.1Q en 1999. Il définit une méthode standard pour marquer les paquets Ethernet avec les informations VLAN.
Le protocole 802.1Q insère une étiquette de 4 octets entre l'adresse MAC source et le champ EtherType :
2 octets : TPID (Identificateur de Protocole d'Étiquette)
2 octets : TCI (Informations de Contrôle d'Étiquette)
Le TCI inclut le PCP (Point de Code de Priorité), le CFI (Indicateur de Format Canonique) et le VID (Identifiant VLAN).
Figure 1-2 Format de trame Ethernet traditionnelle
Figure 1-3 Champs de l'étiquette VLAN
Champs de l'étiquette VLAN :
TPID : 16 bits, identifie l'étiquette 802.1Q ; valeur par défaut 0x8100.
Priority (Priorité) : 3 bits, qualité de service (CoS) 802.1p.
CFI : 1 bit, format d'adresse MAC ; 0 = standard, valeur par défaut 0.
VLAN ID : 12 bits, identifiant du VLAN ; plage valide 1–4094 (0 et 4095 réservés).
Remarque : Pour les trames à double étiquette (QinQ), le commutateur ne traite que l'étiquette externe ; les étiquettes internes sont traitées comme charge utile.
LLDP (Protocole de Découverte de Couche Liaison) permet aux périphériques de publier et recevoir les informations des voisins sur le réseau local. Les informations sont stockées dans les MIB et peuvent être interrogées via SNMP (RFC 2922).
Le LLDP utilise des structures TLV (Type/Longueur/Valeur) pour transporter les informations du périphérique. Plusieurs TLV forment une LLDPDU (Unité de Données LLDP).
| Type | Longueur | Valeur |
| 7 bits | 9 bits | 0-511 octets |
Figure 1-4 Structure TLV
LLDP-MED (Media Endpoint Discovery) est une extension dédiée aux périphériques VoIP, elle propose :
Découverte des fonctionnalités
Configuration du VLAN voix
Gestion de l'alimentation PoE
Gestion de l'inventaire
Identification de localisation pour les appels d'urgence
Remarque : LLDP et LLDP-MED ne peuvent pas fonctionner simultanément sur le même port.
Fonctions du LLDP sur les téléphones IP :
Lorsque le LLDP est activé, le téléphone se publie périodiquement et écoute le commutateur. Si le Type d'application = Voix, le téléphone apprend automatiquement l'ID du VLAN voix depuis le commutateur, met à jour sa configuration et redémarre pour appliquer le VLAN.
Étapes de configuration LLDP (Interface Web) :
Se connecter à l'interface web avec les identifiants admin/admin.
Accéder à Réseau → Avancé.
Activer le LLDP.
Définir l'intervalle de transmission (1–3600s).
Cliquer sur Appliquer et redémarrer le téléphone.
Figure 1-5 Interface de configuration LLDP
Après avoir activé le LLDP, le téléphone :
Envoie périodiquement des paquets LLDP de multidiffusion.
Accepte les paquets LLDP sur le port WAN/LAN.
Prend en charge la configuration MAC/PHY.
Obtient le VLAN via le TLV de politique réseau (remplace les paramètres manuels).
CDP (Cisco Discovery Protocol) est un protocole propriétaire Cisco de couche 2 pour la découverte de périphériques.
Fonctions du CDP sur les téléphones IP :
Le téléphone se publie et écoute les paquets CDP du commutateur. Il apprend automatiquement l'ID du VLAN voix, met à jour la configuration et redémarre.
Étapes de configuration CDP (Interface Web) :
Se connecter avec les identifiants admin/admin.
Accéder à Réseau → Avancé.
Activer le CDP.
Définir l'intervalle des messages (1–3600s).
Cliquer sur Appliquer.
Figure 1-6 Interface de configuration CDP
Le téléphone prend en charge la découverte du VLAN via DHCP. Par défaut, il utilise l'Option 132 pour récupérer l'ID du VLAN. Jusqu'à 5 options DHCP personnalisées sont prises en charge.
Étapes de configuration VLAN DHCP (Interface Web) :
Se connecter avec les identifiants admin/admin.
Accéder à Réseau → Avancé.
Activer le VLAN DHCP.
Saisir les numéros d'option DHCP (ex: 132).
Cliquer sur Appliquer.
Figure 1-7 Interface de configuration VLAN DHCP
Fonctionnement :
Le téléphone diffuse une requête DHCP Discover.
Le serveur répond avec l'Option 132 (ID du VLAN).
Le téléphone libère l'adresse IP actuelle, marque tout le trafic avec l'ID VLAN obtenu et renouvelle la requête DHCP.
Le VLAN est désactivé par défaut. Vous pouvez configurer séparément le VLAN pour le port WAN (Internet) et le port LAN (PC) avec un ID VLAN et une priorité 802.1p (0–7, 7 étant la priorité maximale).
Configuration VLAN WAN (Interface Web) :
Se connecter avec les identifiants admin/admin.
Accéder à Réseau → Avancé.
Activer le VLAN.
Définir l'ID du VLAN WAN (1–4094).
Définir la priorité (0–7).
Cliquer sur Appliquer.
Figure 1-8 Configuration du VLAN WAN
Configuration VLAN LAN (Interface Web) :
Se connecter avec les identifiants admin/admin.
Accéder à Réseau → Avancé.
Définir le mode et l'ID du VLAN LAN.
Définir la priorité.
Cliquer sur Appliquer.
Figure 1-9 Configuration du VLAN LAN
Configuration VLAN sur l'écran LCD du téléphone :
Menu → Avancé (Mot de passe:123) → Réseau → QoS&Vlan → VLAN WAN / VLAN LAN
Vérification de la configuration :
Réaliser une capture de paquets pour vérifier les étiquettes 802.1Q, l'ID VLAN et la priorité 802.1p dans les trames SIP et RTP.
Les ports des commutateurs Ethernet prennent en charge trois modes :
Access : Appartient à un seul VLAN ; utilisé pour les terminaux (PC).
Trunk : Acheminer plusieurs VLAN ; utilisé pour l'interconnexion de commutateurs.
Hybrid : Acheminer plusieurs VLAN ; prend en charge la sortie sans étiquette personnalisée.
Règles clés :
Tagged (Avec étiquette) : La trame conserve l'étiquette VLAN 802.1Q lors de l'envoi.
Untagged (Sans étiquette) : Le commutateur supprime l'étiquette VLAN avant l'envoi.
PVID (Port VLAN ID) : VLAN par défaut affecté aux trames entrantes sans étiquette.
| Type de port | Traitement en entrée | Traitement en sortie | |
| Trame sans étiquette reçue | Trame avec étiquette reçue | ||
| Access | Ajouter l'étiquette PVID | Supprimer si VLAN != PVID | Supprimer l'étiquette et transmettre |
| Trunk | Ajouter l'étiquette PVID si autorisé | Accepter si le VLAN est autorisé | Supprimer l'étiquette uniquement si VLAN = PVID |
| Hybrid | Ajouter l'étiquette PVID si autorisé | Accepter si le VLAN est autorisé | Avec ou sans étiquette selon la configuration du port |
| Paramètre | Valeur par défaut | Plage |
| ID VLAN | 1 | 1–4094 |
| Nom du VLAN | VLANxxxx | — |
| MTU | 1500 | 1500–18190 |
| État | Actif | Actif/Suspendu |
| Étape | Commande | Objectif |
| 1 | configure terminal | Accéder au mode configuration globale |
| 2 | vlan | Créer ou modifier un VLAN |
| 3 | name | Définir le nom du VLAN |
| 4 | end | Quitter vers le mode privilégié |
| 5 | show vlan | Vérifier la configuration |
| 6 | copy running-config startup-config | Sauvegarder la configuration |
| Étape | Commande | Objectif |
| 1 | configure terminal | Accéder à la configuration globale |
| 2 | no vlan | Supprimer le VLAN |
| 3 | end | Quitter |
| 4 | show vlan brief | Vérifier la suppression |
| Étape | Commande | Objectif |
| 1 | configure terminal | Configuration globale |
| 2 | interface | Sélectionner le port |
| 3 | switchport mode access | Définir en mode access |
| 4 | switchport access vlan | Affecter le VLAN |
| 5 | end | Quitter |
| Étape | Commande | Objectif |
| 1 | configure terminal | Configuration globale |
| 2 | interface | Sélectionner le port |
| 3 | switchport mode trunk | Définir en mode trunk |
| 4 | switchport trunk native vlan | Définir le VLAN natif |
| 5 | end | Quitter |
switchport trunk allowed vlan { add | all | except | remove }
switchport trunk native vlan
Commutateurs série Cisco 2960
