Académique Documents
Professionnel Documents
Culture Documents
VLAN
I. Segmentation d'un VLAN :
1. Vue d'ensemble des VLAN :
1.1. Définitions des VLAN :
Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la
fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du
périphérique.
Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau.
Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau
onéreuses du réseau et à l'utilisation plus efficace de la bande passante .
Meilleures performances : réduit la quantité de trafic inutile sur le réseau et augmente les
performances.
Réduction des domaines de diffusion : la division d'un réseau en VLAN réduit le nombre de
périphériques dans le domaine de diffusion.
Efficacité accrue du personnel informatique : L’amélioration de la gestion du réseau.
Séparation du flux de données : le trafic d'un VLAN ne peut pas atteindre les autres VLANs.
EL MEHDI SKIA 1
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
VLAN de données : Un VLAN de données est un réseau local virtuel configuré pour transmettre le
trafic généré par l'utilisateur, il est parfois appelé un VLAN utilisateur. (se sont les VLANs qu’on a
créé ).
VLAN par défaut : Le VLAN par défaut pour les commutateurs Cisco est VLAN 1, Le VLAN 1 dispose
de toutes les fonctions de n'importe quel VLAN, à l'exception du fait qu'il ne peut pas être
renommé ni supprimé. (le VLAN par défaut peut jouer le rôle du VLAN natif et VLAN de gestion).
VLAN natif : le VLAN natif est affecté à un port trunk 802.1Q, le VLAN natif c’est le VLAN1 par
défaut (le VLAN natif est défini comme VLAN de gestion. Il s'agit d'un risque de sécurité.).
VLAN de gestion : il est configuré pour accéder aux fonctionnalités de gestion d'un commutateur.
(on configure le VLAN de gestion pour l’accès à distance soit avec Telnet ou SSH, <<SVI>>)
VLAN Voix : un VLAN distinct est nécessaire pour prendre en charge la voix sur IP (VOIP).
Un trunk est une liaison point à point entre deux périphériques réseau qui transporte plusieurs VLAN.
Les trunks de VLAN permettent à tout le trafic VLAN de se propager entre les commutateurs, de sorte que
les périphériques du même VLAN connectés à différents commutateurs puissent communiquer sans
l'intervention d'un routeur.
EL MEHDI SKIA 2
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
EL MEHDI SKIA 3
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
EL MEHDI SKIA 4
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
EL MEHDI SKIA 5
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
EL MEHDI SKIA 6
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
EL MEHDI SKIA 7
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
2. Trunks de VLAN :
EL MEHDI SKIA 8
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
EL MEHDI SKIA 9
TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017
3. Protocole DTP :
3.1 Présentation de DTP :
Le protocole DTP est un protocole propriétaire Cisco automatiquement activé sur les
commutateurs Catalyst 2960 et Catalyst 3560. Il n'est pas pris en charge par les
commutateurs d'autres fournisseurs. Il gère la négociation de trunk uniquement si le port
du commutateur voisin est configuré dans un mode trunk qui prend en charge ce protocole.
La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol) qui
fonctionne uniquement de point à point.
Pour activer le trunking d'un commutateur Cisco à un périphérique qui ne prend pas en
charge le protocole DTP, utilisez les commandes du mode de configuration
d'interface switchport mode trunk et switchport nonegotiate. L'interface
devient alors un trunk, mais ne génère pas de trames DTP.
EL MEHDI SKIA 10