Vous êtes sur la page 1sur 30

Les VLAN ou Lan Virtuels

A la fin de cette leçon, je dois être capable de :


Décrire le concept de VLAN

Configurer un VLAN

Vérifier le fonctionnement d'un Vlan

Diagnostiquer les pannes d'un VLAN

Configurer des liaisons entre Switch

Diagnostiquer les pannes sur les liaisons entre Switch

Assurer l'échange des données entre différents VLAN

Configurer VTP pour l'échange d'informations sur les

VLAN

SUP'PTIC
jnouedoni@yahoo.com
Qu'est qu'un VLAN ?
Un LAN Virtuel ou VLAN ( Virtual LAN) est un LAN
Logique constitué de plusieurs équipements
informatiques géographiquement dispersés mais
logiquement regroupés, à l'aide des ports d'un
commutateur, en fonction de l'application qu'ils
exécutent, du service auquel ils appartiennent, de leur
adresse MAC, du projet pour lequel ils sont utilisés, etc.
Un VLAN peut aussi être perçu comme un ensemble
d'équipementsappartenant au même sous-réseau ou au
même domaine de broadcast.
Le vlan naît de l'affectation judicieux des ports switch
SUP'PTIC
jnouedoni@yahoo.com
Exemple de VLAN
.

SUP'PTIC
jnouedoni@yahoo.com
Avantages d'un VLAN
un VLAN permet un gain en terme de:
. Flexibilité de la topologie LAN: on regroupe les
équipements en fonction de leur service d'origine , de
l'application exécutée, etc. et non plusuniquement en
fonction de leur emplacement physique
Segmentation du LAN en domaines de collision distincts
et création par le switch d'un domaine de diffusion.
Sécurité : l'accès aux données sensibles du LAN est
reservé aux équipements d'un VLAN
Accroissement des performances réseau, Chaque
VLAN permet un meilleur usage de la bande passante par
la réduction des collisions, la limitation des broadcast, etc.

SUP'PTIC
jnouedoni@yahoo.com
Les opérations dans un VLAN
Les VLAN fonctionnent suivant le même principe qu'un LAN
.
segmenté par un switch:
chaque switch ne transmet les trames que vers les noeuds du
même VLAN, en clair seul les ports affectés à un VLAN voient
circuler la même trame. De même, les unicasts, multicast et
broadcast ne concernent que les noeuds du même Vlan.
Les noeuds connectés sur le port d'un switch attribué à un
VLAN se trouvent dans le même domaine de collision
Le switch apprend les adresses MAC des équipements d'un
VLAN en se basant sur l'adresse source de la trame émise par ce
dernier.
Puisqu'un VLAN est un LAN logique, il peut supporter une
implémentation spécifique de STP (Spanning Tree Protocol)

SUP'PTIC
jnouedoni@yahoo.com
Les switchs et les VLAN
.Le switch est au coeur du VLAN car c'est lui qui est
chargé mettre en oeuvre les VLAN. La mise en oeuvre
des vlan comporte: la création et suppression des vlan
l'affectation des ports dans le vlan, la transmission des
trames dans le vlan, etc. Chaque vlan est composé d'au
moins un port du switch.
Chaque switch dispose d'au moins un VLAN appelé
VLAN 1 ou management VLAN. Ce vlan permet la
gestion du switch et ne peut être supprimé. C'est sur ce
vlan que l'administrateur attribue l'adresse IP du switch
et sa passerelle par défaut. Le Vlan 1 doit toujous détenir
au moins un port pour permettre la gestion du switch.
SUP'PTIC
jnouedoni@yahoo.com
nombre de VLAN /catalyst 2950
.
Modèle du switch Nombre de Vlans
Catalyst 2950-12 64
Catalyst 2950-24 64
Catalyst 2950C-24 250
Catalyst 2950G-12-EI 250
Catalyst 2950G-24-E 250
Catalyst 2950G-48-EI 250
Catalyst 2950G-24-EI-DC 250
Catalyst 2950T-24 250
SUP'PTIC
jnouedoni@yahoo.com
Création d'un VLAN
.La création d'un vlan peut s'effectuer dans deux modes
distincts du switch: Vlan database et Config-vlan. Dans
les deux cas, il faut fourni: un N° au vlan ou vlan id,
ce n° est compris entre 2 et 1001. Les N°1 et 1002 à
1005 sont réservés. Un nom au vlan, bien que
optionnel, il est toujours intéressant d'attribuer un nom
au vlan
Pour accéder au mode vlan database, il faut utiliser la
commande vlan database directement en mode
privilégié. Pour accéder au mode config-vlan, utiliser la
commande vlan id en mode de configuration globale du
switch
SUP'PTIC
jnouedoni@yahoo.com
Exemple de création d'un VLAN
. Vlan database Config-vlan

1 switch#vlan database 1 switch# conf t


2 switch- vlan# vlan 2 2 switch-config# vlan 2
name accounting 3 switch-config-vlan#
3 switch- vlan# apply name accounting
4 switch-config-vlan# exit
4 switch- vlan# exit

SUP'PTIC
jnouedoni@yahoo.com
Gestion des ports VLAn
La gestion des ports VLAN au
niveau du switch peut se faire :
Statiquement, l'administrateur
affecte les ports du switch aux
vlan
Dynamiquement, les ports du
switch sont automatiquement
attribués à un vlan sur la base de
l'adresse MAC de l'hôte. Ce type
de gestion utilise le protocole
VMPS (Vlan Management
Policy server). Les switchs 2950
ne comprennent pas VMPS. Il
faut plutôt utiliser les catalyst
5000
SUP'PTIC
jnouedoni@yahoo.com
Attribution des ports du switch à
un vlan
L'attribution des ports à un vlan s'effectue en mode interface et nécessite
l'usage des commandes: switchport mode access et switchport access vlan
id. La commande switchport mode access impose que le port soit utilisé pour
permettre l'accès à un vlan et non comme une liaison trunk. La commande
switchport access précise alors le vlan d'appartenance du port. Sa syntaxe est
alors : switchport access vlan {vlan-id | dynamic}

SUP'PTIC
jnouedoni@yahoo.com
Exemple d'attribution des ports du
switch à un vlan

Switch#configure terminal
Switch(config)#interface fastehernet fa 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2

SUP'PTIC
jnouedoni@yahoo.com
Découvrir les VLAN existants
Utiliser la commande show vlan en mode privilégié pour découvrir
les vlan existants sur le switch Syntaxe : show vlan [brief | id vlan-
id | name vlan-name | remote-span | summary] [ | {begin | exclude
|include} expression]

Double-clic pour insérer une image


SUP'PTIC
jnouedoni@yahoo.com
Exemple de show vlan

Double-clic pour insérer une image


SUP'PTIC
jnouedoni@yahoo.com
Les Liaisons Trunk
Un VLAN peut s'étendre sur
.
plusieurs commutateurs, c'-àd
constitués des ports de différents
commutateurs dès lors, il est
nécessaire de connecter les
commutateurs entre eux par une
liaison particulière dite trunk. Une
liaison trunk peut aussi concerner
un switch et un routeur. Un Trunk
transporte des trames concernant
différents VLAN. Chaque trunk
comporte une encapsulation des
trames c'-à-d, une disposition
clairement définie des bits dans la
trame. Cette encapsulation peut
être ISL ou 802.1Q

SUP'PTIC
jnouedoni@yahoo.com
Etablissement d'une liaison Trunk
entre deux commutateurs
Pour établir une liaison trunk entre deux commutateurs, il faut utiliser la
commande switchport mode mode, en mode de configuration d'interface sur les
2 commutateurs. Pour qu'il y'ait établissement d'un trunk, le mode ne doit pas
être access ou dynamic auto sur les deux interfaces. Idéalement, le mode
doit être trunk sur chaque interface. La syntaxe de cette commande est la
suivante: switchport mode {access | dynamic {auto | desirable} | trunk}

SUP'PTIC
jnouedoni@yahoo.com
Définition de paramètres sur une
liaison Trunk
Une fois la liaison trunk établie, utiliser la commonde switchport mode trunk ,
en configuration 'interface pour spécifier certains paramètres tels que les
trames de vlan autorisés à circuler sur la liaison. La sysntaxe de cette
commande est la suivante: switchport trunk {{allowed vlan vlan-list} |
{native vlan vlan-id} | {pruning vlan vlan-list}}

SUP'PTIC
jnouedoni@yahoo.com
Exemple de configuration d'une
liaison trunk
Switch 1 Switch 2
Switch1#configure terminal Switch2#configure terminal
Switch1(config)#interface Switch2(config)#interface
fastehernet fa 0/3 fastehernet fa 0/4
Switch1(config-if)# Switch2(config-if)#
switchport mode trunk switchport mode trunk
Switch1(config-if)# switchport Switch2(config-if)#
trunk allowed vlan add switchport trunk allowed
1,2,5,6 vlan add 1,2,5,6

SUP'PTIC
jnouedoni@yahoo.com
IEEE 802.1Q Trunk
IEEE 802.1Q est une norme
qui définit l'encapsulation
des trames entre les switch
et routeurs issus de divers
constructeurs.
IEEE 802.1q utilise
l'étiquettage de vlan comme
mécanisme de transmission
de trames entre diffrents
vlan. En clair chaque trame
qui circule sur un trunk
comporte une étiquette
indiquant le vlan de la
trame. L'etiquette est long de
12 bits.
Double-clic pour insérer une image
SUP'PTIC
jnouedoni@yahoo.com
La trame IEEE 802.1Q

IEEE 802.1Q n'encapsule pas totalement la trame ethernet, il ajoute


une étiquette à la trame ethernet et recalcule le CRC.
Une particularité de IEEE 802.1Q est de supporter les vlan natifs
En outre IEEE802.1Q implémente le mécanisme Per Vlan
Spanning Tree (PVST) qui autorise chaque vlan à mettre en oeuvre
le protocole STP différement des autres vlan

SUP'PTIC
jnouedoni@yahoo.com
ISL Trunk

ISL ( Inter Switch Link ) est une technologie propriétaire de Cisco,


qi permet de transmettre les trames entre divers VLANs sur une
liaison trunk . ISL ne peut être utilisée que entre les équipements
cisco. ISL encapsule totalement la trame ethernet avec une nouvel
entête et un nouvel enqueue

SUP'PTIC
jnouedoni@yahoo.com
Le protocole VTP
Le protocole VTP ( Vlan Trunking Protocol) est un protocole de
couche 2 de OSI, propriétaire de cisco destiné à partager entre les
différents switchs d'un réseau les informations sur les Vlan. En
particulier, il rend possible la diffusion à tous les switchs des ajouts,
suppressions et renommages de vlan intervenus au niveau de
n'importe quel switch du réseau.
VTP permet donc de minimiser les mauvaises configurations et
autres incohérences telles que: les noms de vlan en double,
mauvaise spécification d'un type de vlan et violation de sécurité,
pouvant survénir dans un réseau contenant des vlans
Un autre avantage de VTP est qu'il rend possible la création ou
modification des vlan au niveau d'un switch et la propagation de ces
Vlan vers les autres switchs du réseau. Sans VTP, Il est impossible
que les switchs se partagent des informations sur les VLAN
SUP'PTIC
jnouedoni@yahoo.com
Le domaine VTP
Le domaine VTP, encore appelé Vlan management domain est constitué
de plusieurs commutateurs sous la même resonsabilité administrative et
ayant le même nom de domaine. Un commutateur ne peut appartenir qu'à
un seul domaine VTP.
Par défaut un switch n'appartient pas à un domaine VTP jusqu'à ce qu'il
reçoit un message VTP ou que l'administrateur y configure un nom de
domaine. Tant qu'un nom de domaine n'est pas spécifié ou appris du
switch, il n'est pas possible de configurer les vlan sur un switch en mode
vtp serveur et voir ces informations propagées vers les autres switchs.
Lorsqu'un switch reçoit un message VTP, il hérite du nom de domaine et
enregistre le N° du message.
Généralement un domaine est protégé par un mot de passe. Le mot de
passe doit être le même sur tous les switchs du domaine Si un mot de
passe de domaine est mal défini sur un switch, alors ce dernier rejetera les
messages VTP

SUP'PTIC
jnouedoni@yahoo.com
Configuration du domaine VTP
La configuration du nom de domaine VTP s'effectue à l'aide de la
commande : vtp domain name, en mode vlan database.
Switch#vlan database
Switch(vlan)# vtp domaine nom
Pour configuer le mot de passe du domaine vtp, il suffit d'utiliser la
commande vtp password en mode de configuration vlan database
Switch(vlan)# vtp password motdepasse

SUP'PTIC
jnouedoni@yahoo.com
Les modes VTP
Le mode VTP indique la nature des opérations que le commutateur peut
effectuer, son comportement vis-à-vis des messages vtp, etc. Il existe trois
modes VTP: VTP serveur, VTP client et VTP transparent.
VTP serveur, est le mode par défaut du catalyst 2950, il permet de créer,
modifier, supprimer des Vlans et autoriser la propagation de ces opérations
vers les autres switchs. De plus, dans ce mode, le switch écoute les messages
de mise à jour provenant des autres switchs et syncchronisent alors sa base
de données des vlan. Enfin , le swiitch dans ce mode conserve sa base de
données vlan dans la NVRAM.
VTP client, le switch ne peut créer, supprimer ou renommer les vlan,
cependant, il écoute les messages VTP pour synchroniser sa base de données
de vlan.
VTP transparent permet de créer, supprimer et modifier des vlan. Dans ce
mode, le switch ne tient pas compte des messages VTP pour synchroniser sa
BD des vlans, il ne diffuse pas non plus les informations sur les vlan qui y sont
définies

SUP'PTIC
jnouedoni@yahoo.com
Configuration du mode VTP
La configuration du mode vtp s'effectue par la commande:
Vtp mode { server | client | transparent }, en mode de configuration globale
Vtp mode { server | client | transparent }, en mode vlan database
Switch#vlan database
Switch(vlan)# vtp server
OU

Switch#configure terminal
Switch(config)#vtp mode transparent

SUP'PTIC
jnouedoni@yahoo.com
Les messages VTP
Par défaut, toutes les cinq minutes, VTP diffuse un message
contenant les dernières informations sur les Vlans définis dans le
réseau. Ce message est diffusé sur les trunk et est encapsulé dans
une ISL ou IEEE802.1Q. Ce message comporte:
le nom de domaine,
le n° de version de la configuration VTP, le format de trame,
un message MD5 de configuration Vlan et pour chaque Vlan
existant dans le réseau, vtp indique:
le Vlan Id,
le nom de vlan,
le type de vlan,
l'état du vlan

SUP'PTIC
jnouedoni@yahoo.com
VTP Pruning

VTP pruning permet un gain de performance dans l'usage de la bande passante


en sélectionnant adéquatement les liaisons trunk à utiliser pour la transmission des
trames. Sans VTP pruning, un commutateur inonde toutes les liaisons trunk du
domaine lorsqu'il veut propager les broadcast, multicast et autre unicast inconnu
du switch même si les switchs qui reçoivent ces trames vont les supprimer. Par
défaut, VTP Pruning est désactivé

SUP'PTIC
jnouedoni@yahoo.com
Configurer VTP Pruning

Pour activer VTP pruning, il suffit d'utiliser la comande VTP pruning en mode
privilégié

SUP'PTIC
jnouedoni@yahoo.com
Monitoring de VTP
Utilser les commandes suivantes pour contrôler VTP
Show vtp status
Show vtp counters

SUP'PTIC
jnouedoni@yahoo.com

Vous aimerez peut-être aussi