Chapitre 3

L’introduction générale de l’organisme d’accueil

2. Historique et présentation de l’organisme d’accueil
3. Les services Mobilis 
4. Les produits Mobilis 
5. Les ambitions de Mobilis
6. L’organigramme de l’entreprise
Architectura de réseau : matérielle logiciel
La solution

Chapitre 1
Introduction
L’objectif des vlan
Définition d’un VLAN
Types de VLAN 
Modes de connexions des VLAN
Mode Access
Trunks de VLAN 
 CHAPITRE 1 : generalites sue le reseauiformatique
1 introduction
2 L’objectif des vlan
3 caractéristiquegénéral
4 vlan niveau 1
5 vlan niveau 2
6 vlan niveau 3
7 vlan par protocole
8 les avantage du vlan
9 la commutation
10 les processus de propagation
11 le routage
12 segmentation d’un reseau informatique
13 La definiton du vtp
14 concept du vtp
15 conclusion

1Définition d’un VLAN  :

Un VLAN (Virtual local network) est un réseau local regroupant un
ensemble de machines de façon logique est no physique dans un
réseau local. La communication entre les différentes machin est régie
par l’architecture physique. Grâce aux réseaux virtuels il est possible
de s’affranchir des limitations de l’architecture physique (contraintes
géographique contraintes d’adressage) en définissant une
segmentation logique basée sue un regroupement de machines
grâce a des critères

2 L’objectif des vlan  :

Un vlan a pour but.
 D’améliorer la gestion du réseau.
 D’optimiser la bande passante.
 De séparer les flux et de séparer des réseaux les uns des autres
ce dernier permet donc d’augmenter la sécurité d’un réseau
informatique.
Il est intéressant de découper une classe d’adresse IP en sous-
réseau afin de compenser les problèmes de distribution de
l’espace d’adressage IP les domaines de diffusion et limiter ainsi la
propagation de Code malveillant à l’aide de la technique appelée
(subnetting)
Un domaine de collision désigne une partie réseau dans laquelle
toutes les trames sont vues par tous les équipements il comprend
les bus et les (hub) ou concentrateurs et est limite par les
(switchs) ou commutateurs et les routeurs.
Un domaine de diffusion désigne la partie du réseau dans laquelle
des trames de (broadcast) sont vues par tous les équipements.
Il est constitué des bus .des (hubs) et des (switchs) il est limite par
les routeurs les domaines de collision appartiennent au même
domaine de diffusion.
 L’utilisation d’un routeur permet de segmenter les domaines de
collision et de diffusion cependant ce mode d’interconnexion
n’est pas sans inconvénients les sous-réseaux sont définis
physiquement par les (hubs) si bien que les utilisateurs sont
groupes géographiquement l’organisation logique du sous-réseau
est donc définie par sa géographie.
Par ailleurs la mobilité d’une machine d’un sous-réseau a l’autre
implique un changement d’adresse si bien que le plan d’adressage
est difficile à gère.

3 caractéristiques générales  :
Les hubs (ou concentrateur) sont devenus aujourd’hui
obsolètes et ont laissé place au switch (ou commutateur)
permettant ainsi de réduire la taille des domaines de collision
les machines actives utilisant une liaison partagée (avec hub
par exemple) se répartissent le débit binaire.
Les réseaux locaux virtuels résolvent plusieurs problèmes
communs sur les réseaux locaux :
Beaucoup d’utilisateurs sont aujourd’hui mobiles et situation
géographique d’un utilisateur n’a pas forcement de lien avec
son appartenance logique deux collaborateurs situes aux
deux extrémités de l’entreprise peuvent souhaiter appartenir
au même domaine de diffusion donc au mêmel’an qui devient
ainsi virtuel car il n’a plus de réalitégéographique il n’est plus
nécessaire de reconfigurer sa machine pour change de vlan.
Les trafics de diffusion sont généralement importants les
protocoles arp et DHCP y ont recours et beaucoup de
serveurs en génèrent pour décrire leurs services or la plupart
des trames de ( broadcasté) n’intéresse qu’ un nombre
restreint de machine sur les réseaux en mode diffusion (bus
ou étoile avec hub) ce type de trafic gaspille le débit binaire
augmente la latence et consomme inutilement de la
puissance de calcul
4. vlan niveau 1.
Dans un VLAN de niveau 1, aussi appelé VLAN par port,
l'appartenance d'une machine à un VLAN est définie par le
port auquel elle est connectée. Le switch est équipé d'une
table « port/VLAN » remplie par I'administrateur qui précise
le VLAN affecté à chaque port. Dans cette situation toutes les
machines reliées à un même port (cas de l'Ethernet partagé)
doivent appartenir au même VLAN. C'est une contrainte qu'il
faut gérer lorsque le réseau s'agrandit

5 vlan niveau 2
Les VLAN de niveau 2 sont aussi nommés VLAN par adresse
MAC. Dans cette méthode, l'adresse MAC d'une machine est
affectée à un VLAN. En pratique, c'est encore le port qui est
affecté à un VLAN, mais de manière dynamique. En effet,
l'administrateur saisit dans la table du switch le couple
adresse MAC/VLAN. Lorsque le switch découvre sur quel port
est.connecté la machine, i1 affecte dynamiquement le port
au VLAN. I1 gère donc une deuxièmé table, la table
port/VLAN. Cette structure permet égalernent de définir
plusieurs VLAN par port à condition d'utiliser le marquage.

6 vlan niveau 3
Dans les VLAN de niveau 3, aussi nommé VLAN de sous-
réseau, l'adresse IP est affectée a un VLAN. Par exemple, le
VLANI contient les machines d'adresse 10.1.x.x, le VLAN2
celles d'adresses 10.2.x.x. Comme dans le VLAN de niveau 2,
I'administrateur remplit une table d'adresseÂy'LAN. Lorsque
le switch identifie le port auquel appartient la machine, il
l'affecte a son VLAN. Le VLAN de niveau 3 est plus lent que le
VLAN de niveau 2 carle switch doit accéder aux informations
de la couche réseau.
7 vlan par protocole  :
Une dernière catégorie de VLAN est constituée des VLANs par protocole dans
lesquelsl’appartenance au VLAN dépenddu protocoleutilisé par la machine.Les
protocolesconsidéréssont des protocoles de niveau 3 ou supérieur un VLAN VoIP
pour le protocole H.323 par exemple,ouencoreparSSIDdanslecasdu WiFi.
Évidemment, les performances de ces VLANs sont dégradées en raison de
l’analyse desniveaux3ousupérieursqu’ilsnécessitent.
LanormeIEEE802.1Q
La norme IEEE 802.1Q est utilisée pour étendre la portée des VLANs sur plusieurs
switchs.Elle est basée sur le marquage explicite des trames : dans l’en-tête de
niveau 2 de la trame estajoutéeun« tag»quiidentifieleVLANauquelelleest
destinée,onparlealorsdeVLANs«taggés
». Le format de la trame est donc modifié, ce qui peut entraîner des problèmes
de compatibilitéavec les switchs ne supportant pas les VLANs et des soucis de
taille maximale de trame sur leréseau. Il faut noter que seuls les switchs
ajoutent et enlèvent les « tags » dans les trames.
Lesmachinesn’ontdoncpasàgérerlemarquagequileurestinconnu.
Troistypesdetramessontdéfinis:
les trames non étiquetées (untagged frame) ne contiennent aucune information
surleur appartenanceà unVLAN;
lestramesétiquetées(taggedframe)possèdentunmarqueurquipréciseàquelVLAN
ellesappartiennent;
lestramesétiquetéesavecpriorité(priority-
taggedframe)sontdestramesquipossèdentenplusunniveaudeprioritédéfiniselonlan
ormeIEEE802.1P.
FormatdelatrameIEEE802.IQ:l6bits3bits1bit12bits

TagProtocolIdentifierPriorityCodePoint CanonicalFormat VLANIdentifier(VID)

(TPID) (PCP) Indicator(CFI)
TagControlInformation(TCI)
LechampTPIDà
unevaleurfixe,0x8100quiidentifieunetramedetype802.1Q;LechampTCIestconstitué
detroisparties:
LechampPrioritéindiqueleniveaudeprioritédelatrameetestutilisélorsquequelech
ampVIDestnul;

8 Les Avantage du VLAN :

La productivité des utilisateurs et l’adaptabilité du réseau sont importants pour

la croissance et la réussite de l'entreprise. Les VLAN permettent d'adapter un
réseau selon les objectifs de l'entreprise. Les principaux avantages des VLAN
sont les suivants :
Sécurité : les groupes contenant des données sensibles sont séparés du reste
du réseau, ce qui diminue les risques de violation de confidentialité. Comme
l'illustre la figure, les ordinateurs du personnel enseignant se trouvent sur le
VLAN 10 et sont complétement séparés du trafic des données des étudiants et
desinvites.
Reduction des couts : des economies sont réalisées grace a une diminution des
mises a niveau onéreuses du réseau et a l'utilisation plus efficace de la bande
passante et des liaisons montantes existantes.
Meilleures performances : le fait de diviser des réseaux linéaires de couche 2
en plusieurs groupes de travail logiques (domaines de diffusion) réduit la
quantité de trafic inutile sur le réseau et augmente les performances.
Reduction des domaines de diffusion :- la division d'un réseau en VLAN réduit le
nombre de périphériques dans le domaine de diffusion. Comme l'illustre la
figure, i1 y a six ordinateurs dans ce réseau, mais seulement trois domaines de
diffusion : Personnel, Etudiant etInvité.
Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du
réseau, car les utilisateurs ayant des besoins réseau similaires partagent le
méme VLAN. Lorsque vous configurez un nouveau commutateur, toutes les
strategies et proceduresdéja configurées pour le VLAN correspondant sont
implémentées lorsque les ports sont affectés. Le personnel informatique peut
aussi identifier facilement la fonction d'un VLAN en lui donnant un nom
approprié. Dans la figure, pour qu'ils puissent étre facilement identifiables, le
VLAN 10 a été nommé « Personnel », le VLAN 20, « Etudiant » et le VLAN30.
« Invite ».
Gestionsimplifiéedeprojetsetd'applicat1ons:lesVLAN
rassemblentdesutilisateursetdes périphériques réseau pour prendre en charge
des impératifs commerciaux ougéographiques.
Laséparationdesfonctionsfacilitelagestiond'unprojetoul'utilisationd'uneapplicati
on spécialisée.Uneplate-formededéveloppement d'e-
learningpourIepersonnelenseignant est un exemple de ce typed'app1ication.
Chaque VLAN d'un réseau commuté correspond a un réseau IP ; par
conséquent, la conception VLAN doit tenir compte de la mise en muvre d'un
systeme d’adressage hiérarchique.
L'adressageréseauhiérarchiquesignifiequelesnumérosderéseauIPsontappliqués
auxsegments
réseauouVLANdansunordretenantcomptedel'ensembleduréseau.Lesblocsd'adr
essesréseau
contiguessontréservésetconfiguréssurlespériphériquessituésdansunezonespécifiquedurésea
u, comme l'illustre la figure1-5
D’apreslamodélisationOSI,c’estlacoucheréseau(niveau3)quiassure1’interconnexionentreles
réseaux. La couche réseau gere donc le trafic entreréseaux.

Laconceptiondesréseauxlocauxatoujoursétél’artdetrouveriebonéquilibreentrer
apiditéet qualité. Les commutateurs répondent parfaitement au critere rapidité
tandis que les routeurs répondent parfaitement au criterequalité.
Voicidoncuneprésentationdesdeuxtechniques:commutationetroutage,suivied’u
nesynthesesur la segmentation des réseauxlocaux.
9 La Commutation :
La technologie de commutation opere au niveau 2 du modele de référence OSI.
La nouvelle popularité des commutateurs peut étre vue comme la résurgence
de la technologie des ponts.
Toutcommeunpont,lecommutateurdécidedelaredirectionapartirde1’adresseM
ACcontenue dans chaquetrame.
A la différence d'un pont, le commutateur redirige les données avec des temps
d'attente très courts et des algorithmes intégrés directement dans ses
composants. La commutation permet de répartir la bande passante à la fois sur
des segments partagés et des segments dédiés.

10 Les processus de propagation ;

o Commutationcut-through
Elle démare le processus propagation à partir de l'adresse MAC du destinataire
avant que la totalité de la trame soit reçue. Avec ce modèle, les temps
d'attente sont aussi courts quelle que soit la longueur des trames. Cependant,
les trames erronées sont transmises sans aucun contrôle.
o Commutation store and forward
La totalité de la trame est lue et validée avant sa retransmission. Ceci permet
de supprimer les trames corrompues et de définir des flltres pour contrôler le
trafic à travers le commutateur. Les temps d'attente augmentent avec la
longueur des trames.

11 Domain de l'application des commutateurs :

Les commutateurs doivent être considérés comme foumisseurs de bande
passante et non cofilme une amélioration de la sécurité et du contrôle du
réseau. Les besoins en bande passante proviennent:
o du nombre toujours croissant du nombre de postes connectés
o du développement de la puissance des postes, de l'émergence d'applications
client/serveur de type Interne et (courrier, serveurs Web, etc.),
r du regroupement des serveurs au sein de « fermes de serveurs»
12 Le Routage :
Les switchs opèrent au niveau 3 du modèle de référence OSI. Ils ont beaucoup
plus de fonctions logicielles qu'un commutateur. En fonctionnant à un niveau
plus élevé qu'un commutateur, un routeur distingue les differents protocoles
de la couche réseau : IP, IPX, AppleTalk, etc. Cette connaissance permet au
routeur de prendre des décisions plus sophistiquées de propagation. Comme
un commutateur, un routeur fournit aux utilisateurs une communication
transparente entre des segments individuels. A la différence d'un
commutateur, un routeur détermine les limites logiques entre des groupes de
segments de réseaux. Un routeur fournit un service de contrôle d'accès parce
qu'il ne transmet que le trafic destiné à le traverser. Pour accomplir ces tâches,
un routeur doit réaliser 2 fonctions de base : Créer et maintenir une table de
routage pour chaque protocole de routage. Ces tables sont mises à jour
dynamiquement grâce aux protocoles de routage. Identifier le protocole
contenu dans chaque paquet, extraire l'adresse de destination réseau et
prendre la décision de propagation en fonction des données de la table de
routage. Les fonctionnalités étendues d'un routeur lui permettent de choisir le
meilleur chemin à partir de plus d'éléments qu'une simple adresse MAC :
comptage des « sauts »>, vitesse de transmission, coût, délais et conditions de
trafic. Ces améliorations conduisent à une meilleure sécurité, une meilleure
utilisation de la bande passante et plus de contrôle sur les opérations réseau.
Cependant, les temps de traitement supplémentaires peuvent réduire les
performances comparativement à un simple commutateur.

12 segmentation d’un reseau informatique

Les facultés des commutateurs et des routeurs à segmenter les réseaux sont
une source de confusion. Comme chacun des 2 dispositifs opère à un niveau
different du modèle OSI, chacun réalise un type de segmentation différent.
,/ Un commutateur segmente des domaines de collision
'/ La segmentation au niveau 2 réduit le nombre de stations en compétition sur
le même brin. Chaque domaine de collision possède une bande passante de
1OMbps
Les domaines de collisions un routeur segmente des domaines de diffusion
'/ La segmentation au niveau 3 réduit le trafic de dilfusion en divisant 1e réseau
en sousréseaux indépendants.
'/ apparliennent au même domaine de diffusion.
5 DéIinition du VTP :
Un commutateur doit être déclaré en serveur, on lui attribue également un
nom de domaine VTP. C'est sur ce commutateur que chaque nouvead VLAN
devra être défini, modifié ou supprimé. Ainsi chaque commutateur client,
présent dans le domaine, héritera
Automatiquement des nouveaux VLANs crées sur le commutateur serveur. La
mise en place d'un domaine VTP permet de centraliser la gestion des VLANs, ce
qui peut s,avérer plus que plaisant dans un environnement abondamment
commuté et comprenant de multiples VLANs . Les dispositifs de VTP peuvent
être configurés pour fonctionner suivant les trois modes suivants:

5.1 Le Mode Serveur

L'information est stockée dans la NVRAM.
Il défini le nom de domaine VTp
Il peut ajouter, modifier ou supprimer un VLAN
Il stocke la liste des VLANs du domaine VTp.

5.2 Le Mode Client:

Il possède un nom de domaine
Il stocke une liste de VLANs non modifîable.

5.3 Le Mode Transparent

Il ne participe pas aux domaines VTp du réseau.
Il transmet les paquets VTp via ses liens Trunk.
Il possède sa propre liste de VLANs qu'il est possible de modifier.
Si une des conditions suivantes n'est pas respectée, le domaine de VTp ne sera
pas valide et f information ne se propagera pas :
o Il faut assigner le même nom de domaine de VTP à chaque commutateur
L'option Trunk pour f interconnexion des commutatetrs doit être activée
15 conclusion  :
Pour conclure sur les VLAN :
Il est important avant de se lancer dans la configuratioû de bien préparé au
préalable la configuration souhaitée. Il faut configurer ses VLAN de façon
logique.
Il faut également bien nommer ses VLAN de la même façon sur tous les Switch
pour s'y retrouvé et pouvoir affecter des nouvelles machines rapidement .
 Chapiter 2
1. ProtocoleHsR
2. Règle
3. Fonctionnement d'HSRP
4. Inconvénient du HSRP
5. 8 Confrguration duroutage intervlan sur un routeur Cisco
6. Commande de vérification sur le routeur
7. MODE TRUNK
8. 3 Conclusion
ProtocoleHsR  :
HSRP (Hot Standby Router protocol) et un protocole de Cisco assuré la
redondance de routeur; il est utilisé pour la disponibilité de la passerelle
(Gateway) dans la cas du panne. Il est basé sur la création d'une passerelle
Virtual sur plusieurs routeurs et le routeur a le plus valeur de priorité est la
passerelle.

Règle
Création d'une passerelle Virtual sur tous les routeurs :
Router(config-if)#standby numéro- groupe-HSRp ip @ip:yqrtual-passerolle
Définir une valeur de priorité de routeur (par défaut:l00) :
Router(confi g-if)#standby numéro- groupe-HSRp priority
Si on ajoute un routeur (a plus valeur de priorité que le routeur active) à la
topologie, il devient le routeur active :
Router(confi g-if)#standby numéro- groupe-HsRp preempt
Le protocole HSRP est suivi un interface , si I'interface est désactivé la priorité
de routeur pst réduite .
Router(config-if)#standby numéro-groupe-HSRp track type-intsrface numéro

3 Fonctiopnement d'HSRP :
HSRP va permettre d'augmenter la tolérance à la panne de notre réseau en
implémentant une redondance au niveau des appareils de routage (routeurs,
switchs de niveau 3)7
Ce protocole se base sur une notion de groupe HSRP par conséquent pour le
mettre en place il nous faut au minimum 2 routeurs.
un groupe est identifîé par un numéro unique allant de 0 à 255
On peut donc avoir 256 groupes HSRP au maximum sur un même sous-réseau.
Ce groupe HSRP va partager une adresse IP virtuelle, à chaque routeur
correspond une priorité.
Le routeur avec la priorité la plus haute est élu comme étant le routeur dit
,.actif,.
Les autres membres du groupe n'achemineront donc aucun traffic cependant
ils restent à l'écoute, ou en "standby", de la disponibilité du routeur actif.
Ce dernier envoie des messages "Hello" toutes les 3 secondes pour indiquer
qu'il est toujours opérationnel. Si les membres du groupe ne reçoivent pas de
paquet "Hello" pendant 10 secondes, le routeur qui était en "standby" prend la
relève.
Pour un groupe HSRP, seul le routeur actif prend en charge les requêtes ARP
pour l'adresse IP virtuelle.
L'adresse MAC associée à cette Ip virtuelle est de la forme 00:00:0c:07:AC:xX
où xx représente le numéro du groupe en hexadécimal.
Tous les messages entre les membres du groupe se font via l,adresse multicast
224.0,0.2 et les paquets sont émis avec un TTL à 1 ce qui permet de s'assurer
que les messages ne seront pas transmis en dehors du sous réseau puisque les
routeurs décrémentent la valeur du TTL du paquet.