Dans un contexte BTS CIEL ou SIO, la configuration des ports d’un switch est une compétence fondamentale.
Elle permet de connecter les équipements au réseau et de transporter les VLAN entre équipements.
L’objectif est de :
- comprendre la différence entre port access et trunk
- configurer correctement chaque type de port
- sécuriser les communications
Configuration complète (copier-coller)
#############################################
# CONFIGURATION PORT ACCESS
#############################################
interface fastEthernet 0/1
description PC_UTILISATEUR
switchport mode access
switchport access vlan 10
spanning-tree portfast
spanning-tree bpduguard enable
no shutdown
#############################################
# CONFIGURATION PORT TRUNK
#############################################
interface fastEthernet 0/24
description TRUNK_VERS_SWITCH
switchport mode trunk
switchport trunk allowed vlan 10,20,30,40,50
! VLAN natif (option recommandé)
switchport trunk native vlan 99
! Sécurisation du trunk
switchport nonegotiate
no shutdown
end
write memoryExplication détaillée
Port access
Un port access est utilisé pour connecter un équipement final :
- PC
- imprimante
- téléphone IP
- serveur
Caractéristiques :
- un seul VLAN
- trames non taguées
- association directe avec un VLAN
Commande clé :
switchport mode access
switchport access vlan XPort trunk
Un port trunk est utilisé pour relier :
- switch ↔ switch
- switch ↔ routeur (router-on-a-stick)
Caractéristiques :
- transporte plusieurs VLAN
- utilise le tag 802.1Q
- permet la segmentation réseau
Commande clé :
switchport mode trunkVLAN natif
Le VLAN natif correspond aux trames non taguées sur un trunk.
Bonne pratique :
- ne pas utiliser VLAN 1
- définir un VLAN dédié (ex : VLAN 99)
VLAN autorisés
switchport trunk allowed vlan 10,20,30Permet de limiter les VLAN transportés sur le trunk.
Objectif :
- réduire la surface d’attaque
- améliorer la performance
Sécurisation
Port access :
- portfast : activation rapide
- bpduguard : protection contre switch non autorisé
Port trunk :
- nonegotiate : désactive DTP
- restriction VLAN
- VLAN natif dédié
Comparaison access vs trunk
Port access :
- un seul VLAN
- non tagué
- utilisé pour les postes
Port trunk :
- plusieurs VLAN
- trames taguées
- utilisé entre équipements réseau
Vérification
show interfaces status
show interfaces switchport
show vlan brief
show interfaces trunkPoints clés
- port access pour les équipements finaux
- port trunk pour interconnexion
- toujours limiter les VLAN sur un trunk
- ne pas utiliser VLAN 1 en natif
- sécuriser avec bpduguard et nonegotiate
Suite logique
Pour compléter cette fiche :
- VLAN et segmentation
- router-on-a-stick
- ACL inter-VLAN
- sécurisation des trunks avancée