TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

VLAN
I. Segmentation d'un VLAN :
1. Vue d'ensemble des VLAN :
1.1. Définitions des VLAN :
Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la
fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du
périphérique.

1.2. Avantages des VLAN :

Les principaux avantages des VLAN sont les suivants :

 Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau.
 Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau
onéreuses du réseau et à l'utilisation plus efficace de la bande passante .
 Meilleures performances : réduit la quantité de trafic inutile sur le réseau et augmente les
performances.
 Réduction des domaines de diffusion : la division d'un réseau en VLAN réduit le nombre de
périphériques dans le domaine de diffusion.
 Efficacité accrue du personnel informatique : L’amélioration de la gestion du réseau.
 Séparation du flux de données : le trafic d'un VLAN ne peut pas atteindre les autres VLANs.

EL MEHDI SKIA 1
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

1.3. Types de VLAN :

 VLAN de données : Un VLAN de données est un réseau local virtuel configuré pour transmettre le
trafic généré par l'utilisateur, il est parfois appelé un VLAN utilisateur. (se sont les VLANs qu’on a
créé ).
 VLAN par défaut : Le VLAN par défaut pour les commutateurs Cisco est VLAN 1, Le VLAN 1 dispose
de toutes les fonctions de n'importe quel VLAN, à l'exception du fait qu'il ne peut pas être
renommé ni supprimé. (le VLAN par défaut peut jouer le rôle du VLAN natif et VLAN de gestion).
 VLAN natif : le VLAN natif est affecté à un port trunk 802.1Q, le VLAN natif c’est le VLAN1 par
défaut (le VLAN natif est défini comme VLAN de gestion. Il s'agit d'un risque de sécurité.).
 VLAN de gestion : il est configuré pour accéder aux fonctionnalités de gestion d'un commutateur.
(on configure le VLAN de gestion pour l’accès à distance soit avec Telnet ou SSH, <<SVI>>)
 VLAN Voix : un VLAN distinct est nécessaire pour prendre en charge la voix sur IP (VOIP).

2. VLAN dans un environnement à commutateurs multiples :

2.1. Trunks de VLAN :

Un trunk est une liaison point à point entre deux périphériques réseau qui transporte plusieurs VLAN.
Les trunks de VLAN permettent à tout le trafic VLAN de se propager entre les commutateurs, de sorte que
les périphériques du même VLAN connectés à différents commutateurs puissent communiquer sans
l'intervention d'un routeur.

EL MEHDI SKIA 2
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

II. Implémentations de VLAN :

1. Affectation de VLAN :
1.1. Plages VLAN sur les commutateurs Catalyst :
 Réseaux locaux virtuels à plage normale.

 Utilisés dans les réseaux de petites, moyennes et grandes entreprises.

 Identifiés par un ID de VLAN compris entre 1 et 1005.
 Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface de
données distribuées sur fibre (FDDI).
- La technologie LAN FDDI (Fiber Distributed Data Interface) est une technologie
d'accès au réseau sur des lignes de type fibre optique.
 Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés.

 VLAN à plage étendue

 Permettent aux fournisseurs de services d'étendre leur infrastructure à un plus grand nombre de
clients.
 Sont identifiés par un ID de VLAN compris entre 1006 et 4094.

EL MEHDI SKIA 3
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

1.2. Création d'un VLAN

1.3. Affectation de ports à des VLAN :

EL MEHDI SKIA 4
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

1.4. Modification de l'appartenance des ports aux VLAN :

EL MEHDI SKIA 5
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

1.5. Suppression de VLAN :

Attention : avant de supprimer

un VLAN, réattribuez d'abord
tous les ports lui appartenant à
un autre VLAN. Tous les ports
qui ne sont pas déplacés vers un
VLAN actif ne pourront plus
communiquer avec d'autres
hôtes une fois le VLAN supprimé
et tant qu'ils ne seront pas
attribués à un VLAN actif.

EL MEHDI SKIA 6
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

S1# delete flash:vlan.dat

# erase startup-config

Après l'exécution de cette commande et le redémarrage du commutateur, les VLAN précédemment

configurés ne sont plus présents. Cette commande rétablit les paramètres d'usine par défaut du
commutateur en ce qui concerne les configurations de VLAN.

1.6. Vérification des informations VLAN :

EL MEHDI SKIA 7
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

2. Trunks de VLAN :

2.1 Configuration des liaisons trunk IEEE 802.1Q :

Une trunk de VLAN est une liaison OSI de couche 2 entre deux commutateurs qui acheminent le trafic pour
tous les VLAN.

2.2 Réinitialisation du trunk à l'état par défaut :

EL MEHDI SKIA 8
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

2.3 Vérification de la configuration du trunk :

EL MEHDI SKIA 9
 TECHNIQUES DES RESEAUX INFORMATIQUES 2016-2017

3. Protocole DTP :
3.1 Présentation de DTP :

Le protocole DTP est un protocole propriétaire Cisco automatiquement activé sur les
commutateurs Catalyst 2960 et Catalyst 3560. Il n'est pas pris en charge par les
commutateurs d'autres fournisseurs. Il gère la négociation de trunk uniquement si le port
du commutateur voisin est configuré dans un mode trunk qui prend en charge ce protocole.

La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol) qui
fonctionne uniquement de point à point.

Pour activer le trunking d'un commutateur Cisco à un périphérique qui ne prend pas en
charge le protocole DTP, utilisez les commandes du mode de configuration
d'interface switchport mode trunk et switchport nonegotiate. L'interface
devient alors un trunk, mais ne génère pas de trames DTP.

EL MEHDI SKIA 10