Les VLAN sur les

commutateurs

Alain AUBERT
alain.aubert@telecom-st-etienne.fr

Rappel sur Ethernet commuté

Un commutateur ne diffuse pas les trames,
contrairement à un concentrateur (si la table de
commutation est renseignée)
Il met en relation les seuls postes concernés par l’échange

Utilisation systématique du full-duplex

On évite les collisions

A chaque fois qu’un message lui parvient, le

commutateur associe le port par lequel arrive la trame à
l’adresse MAC de l’émetteur de la trame –> c’est le
mécanisme d’apprentissage

L’association adresse MAC/port est gérée dans des

tables de commutation présentes dans chaque
commutateur 1
 Rappel sur Ethernet commuté
Dans une architecture entièrement commutée, on utilise
généralement des interconnexions redondantes entre les
commutateurs dans le but d’améliorer la tolérance aux
pannes

Ces liaisons redondantes doivent être invalidées quand

elles ne sont pas utiles et validées en cas de rupture
d’une liaison

Cette gestion de la redondance est prise en charge par

le protocole 802.1d : spanning tree

Fonctionnement d’un commutateur

Deux modes :
Store an forward :
stocke les trames entièrement avant de les réémettre
Ne les réémet que si le CRC est bon
Points négatifs : plus lent, mémoire nécessaire plus
importante
On the fly (cut through)
À la volée, les trames sont immédiatement réémises sur le
bon port
Plus rapide, mais propage les trames erronées qui vont à
leur tour provoquer du trafic en plus

3
 Problématique VLAN

• Les trames de diffusions sont

propagées sur tout le réseau
• 1 seul domaine de diffusion

Or ces trames sont

nombreuses (ARP, DHCP,
NetBios…)

Solution :
utilisation d’un routeur
Séparation des domaines de diffusion par un routeur
:

• coût relativement élevé

• mise en place d’un masque
de sous-réseau fixe ou de
plusieurs masques de sous-
réseaux (VLSM)

5
 Solution :
les VLAN
La notion de VLAN permet de créer des domaines de
diffusion (domaines de broadcast) différents gérés par
les commutateurs indépendamment de l’emplacement
des machines, et ce, sans l’utilisation de routeurs

Ce sont des domaines de diffusion gérés logiquement

Les avantages sont :

Réduction des messages de diffusion (ARP…)
Création de groupes de travail indépendants de
l’infrastructure physique
6

Solution :
les VLAN (suite)

7
 Définition d’un VLAN
Un VLAN est un groupement logique d’unités ou
d’utilisateurs, indépendant de l’interconnexion
physique du réseau

Les unités d’un VLAN peuvent uniquement

communiquer avec les unités de leur propre VLAN

Des machines reliés à un même VLAN peuvent être

sur des switch différents

Des machines appartenant à des VLAN différents

peuvent être sur le même switch
8

Caractéristique d’un commutateur

supportant les VLAN
Un commutateur peut gérer plusieurs VLAN

Un même VLAN peut être réparti sur plusieurs

commutateurs

Une trame est associée à un et un seul VLAN et ne peut

pas sortir de ce VLAN

Usuellement, on présente trois méthodes pour créer des

VLAN :
Les VLAN par port (couche )
Les VLAN par adresses MAC (niveau 2) 9
Les VLAN par adresses IP (niveau 3)
 1. Déclaration des VLAN
Un port sur un commutateur ne peut participer qu’aux
VLAN déclarés sur ce commutateur
La déclaration des VLAN est donc préalable à l’affectation
des ports aux VLAN
La déclaration de VLAN consiste à créer un VID sur un
commutateur. Cette déclaration peut être statique ou
dynamique

Un VLAN statique est un VLAN créé manuellement sur le

commutateur

Un VLAN dynamique est un VLAN dont la création sur le

commutateur résulte d’un échange avec un autre
commutateur
10

2. Affectation des ports à un VLAN

On affecte chaque port des commutateurs à un

VLAN

Les ports sont donc affectés de manière statique à

un VLAN

L’appartenance d’une trame à un VLAN est alors

déterminée par la connexion de la carte réseau à
un port du commutateur

11
Déclaration et affectation des
VLAN

12

Processus de commutation de
trames avec VLAN

13
 VLAN et agrégation
Une agrégation de VLAN est une liaison point à
point physique ou logique qui prend en charge
plusieurs VLAN

L’objectif d’une agrégation de VLAN est

d’économiser des ports lors de la création d’une
liaison entre deux commutateurs contenant des
VLAN

Il est important de comprendre qu’un lien multi-

VLAN appelé lien Trunk n’appartient à aucun
VLAN spécifique, il sert juste de canal pour
acheminer les VLAN 14

VLAN et agrégation

Lien trunk

15
 Liens Trunk

16

Caractéristique des trames sur

un lien trunk
Les trames sur un lien trunk sont étiquetées
Une trame étiquetée est une trame qui contient une
entête 802.3 modifiée. C’est la norme 802.1Q
Adresse Destination : 6 octets
Adresse Source : 6 octets
TPID (Tag Protocol Identifier) : 2 octets, identifie le protocole de balise inséré.
Fixé à 0x8100 pour le 802.1Q
UP (User priority) : 3 bits. Permet de définir 8 niveaux de priorités
CFI (Canonical Format Identifier) : 1 bit, indique que le format est standard
VID (VLAN Identifier) : bits, indique sur quel VLAN circule la trame
Longueur/type : en 802.3 donne la longueur de la trame, en Ethernet II, donne le
type de données transporté
Données : 46 à 1500 octets
17
FCS : 4 octets
Trames étiquetées et trames non
étiquetées

Trames étiquetées

Trames non étiquetées

18

Routage inter-VLAN :
problématique
Chaque machine d’un VLAN peut communiquer avec
une machine du même VLAN via les liaisons multi-
VLAN(trunk) entre commutateurs

Comment les machines d’un VLAN peuvent-elles

communiquer avec celles d’un autre VLAN ?
avec un routeur et un routage interVLAN
(voir chapitre sur le routage)

19
 Quelques commandes
CISCO sur les VLAN …

VLAN et commutateur CISCO 2950

• Les lignes directrices suivantes doivent être

suivies lors de la configuration de VLAN sur
des commutateurs Cisco 29xx:
* Le nombre maximum de VLAN dépend du
commutateur.
* Le VLAN 1 est l’un des VLAN par défaut.
* L’adresse IP de Catalyst 29xx est associée par défaut
au domaine de broadcast du VLAN 1.

21
 Déclaration des Vlan et affectation des ports à
un Vlan sur une commutateur CISCO 2950
• Les étapes de création d’un VLAN sont indiquées ci-
dessous. Un nom de VLAN peut également être configuré, si
nécessaire.
Switch (config)#vlan numero
Switch(vlan)#exit
• Affectation des modes du port: port classique (1 VLAN) ou
port trunk
— Port classique
Switch(config)#interface FastEthernet 0/10
Switch(config-if)#switchport mode access (port classique)
Switch(config-if)#switchport access vlan numéro_vlan

— Port trunk
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport mode trunk (port trunk) 22

Vérification de la configuration
• Il est fortement recommandé de vérifier la configuration VLAN à l’aide
des commandes:
— show vlan, show vlan brief , show int switchport et show int trunk
• Les faits suivants s’appliquent aux VLAN:
— Un VLAN créé reste inutilisé jusqu’à ce qu’il soit associé à des ports de
commutateur.
— Tous les ports Ethernet sont situés sur le VLAN 1 par défaut.

23
 Suppression de VLAN
• Pour supprimer ce VLAN de l’interface
Switch(config)#interface fastethernet 0/9
Switch(config-if)# no switchport access vlan numéro_vlan
• Pour enlever un VLAN entièrement d'un commutateur
Switch#vlan database
Switch(vlan)#no vlan 300
• Lorsqu’un VLAN est supprimé, tous les ports qui lui sont
affectés deviennent inactifs. Toutefois, ces ports restent
associés au VLAN supprimé jusqu’à ce qu’ils soient affectés à
un nouveau VLAN.

24