CH6 : Les VLAN

Dr Venant Palanga
Ecole Nationale Supérieure d’Ingénieurs
Université de Lomé

1
  Objectif : configurer des VLAN et des trunks de VLAN et le routage
inter-VLAN.
 Consignes : Lors de cette activité, je vous demande de vous
approprier le contenu du support de cours.
 Contenu
o Définition
o Segmentation
o Types de vlan
o Trunk de vlan
o Configuration

2
 PLAN
1. Définition

2. Segmentation

3. Avantages des VLAN

4. Types de vlan

5. Trunk de vlan

6. Configuration des VLAN et du routage inter-VLAN

3
 Définition
 Dans un réseau commuté, les VLAN assurent la segmentation et favorisent la flexibilité de
l'entreprise. Les VLAN offrent un moyen de regrouper des périphériques dans un LAN.
 Un groupe d'appareils dans un VLAN communiquent comme s'ils étaient reliés au même
câble. Les VLAN reposent sur des connexions logiques, et non des connexions physiques.
 Chaque VLAN est considéré comme un réseau logique distinct. Les appareils d'un VLAN
se comportent comme s'ils se trouvaient chacun sur leur propre réseau indépendant,
même s'ils partagent une infrastructure commune avec d'autres VLAN.

4
 Définition des groupes de VLAN
Les VLAN reposent sur des
connexions logiques, et non des
connexions physiques.

5
 Segmentation traditionnelle
 1 interface de routeur par réseau
 Segmentation des domaines de broadcast
 Contraintes géographiques

6
 Domaines de diffusion avec VLAN et routeurs
 Un VLAN est un domaine
de diffusion créé par un ou
plusieurs commutateurs. La
structure du réseau
présenté dans la figure
nécessite trois domaines de
diffusion distincts.

7
 Segmentation par VLAN

8
 Avantages des VLAN

9
 Avantages des VLAN
 Le principal avantage des VLAN est qu’ils permettent à
l’administrateur réseau d’organiser le LAN de manière logique et non
physique. Cela signifie qu’un administrateur peut effectuer toutes les
opérations suivantes:
 Déplacer facilement des stations de travail sur le LAN ;

 Ajouter facilement des stations de travail au LAN ;

 Modifier facilement la configuration LAN ;

 Contrôler facilement le trafic réseau ;

10  Améliorer la sécurité.
 Les types de VLAN
 Il existe différents types de VLAN utilisés dans les réseaux
modernes.
 Le VLAN par défaut

 Le VLAN de données

 Le VLAN natif

 Le VLAN de gestion

11
 VLAN de données
 Un VLAN de données est un réseau local virtuel configuré pour
transmettre le trafic généré par l'utilisateur. Un VLAN acheminant du
trafic de voix ou de gestion ne peut pas faire partie d'un VLAN de
données. Il est d'usage de séparer le trafic de voix et de gestion du
trafic de données. Un VLAN de données est parfois appelé un VLAN
utilisateur. Les VLAN de données sont utilisés pour diviser un réseau
en groupes d'utilisateurs ou de périphériques.
12
 VLAN par défaut

13
 VLAN natif
 Un réseau local virtuel natif est affecté à un port trunk 802.1Q. Les
ports trunk sont les liaisons entre les commutateurs qui prennent en
charge la transmission du trafic associée à plusieurs VLAN.
 Il est généralement recommandé de configurer le VLAN natif en tant
que VLAN inutilisé, distinct du VLAN 1 et des autres VLAN. En fait, il
n'est pas rare de dédier un VLAN fixe jouant le rôle de VLAN natif
pour tous les ports trunk du domaine commuté.

14
 VLAN de gestion
 Un VLAN de gestion est un réseau local virtuel configuré pour accéder
aux fonctionnalités de gestion d'un commutateur.
 Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de
gestion, l'interface virtuelle du commutateur (SVI) de ce VLAN se voit
attribuer une adresse IP et un masque de sous-réseau, ce qui permet de
gérer le commutateur via HTTP, Telnet, SSH ou SNMP.
 Sachant que la configuration initiale d'un commutateur Cisco utilise le
VLAN 1 par défaut, il n'est pas judicieux de le choisir comme VLAN de
gestion car il s'agit d'un risque de sécurité.
15
 Implémentation
 2 possibilités

 Statique

 Axé sur les ports

 Dynamique

 Nécessite un serveur VMPS

 VLAN Membership Policy Server

 Assignation d’un port à un VLAN particulier en fonction de l’adresse MAC
16
 Création de VLAN
 Switch>enable

 Switch#conf t

 Switch(config)#vlan 10

 Switch(config-vlan)#name Etudiant

 Switch(config-vlan)#

17
 Création du Trunk
 Le trunk est le lien entre les switchs
 Il fait transiter les trames de tous les VLAN

 Switch#conf t

 Switch(config)#interface fa0/24

 Switch(config-if)#switchtport mode trunk

 Switch(config-if)#

18
19
 Les ports Accès
 On assigne les ports à des VLAN

 Switch(config)#interface fa0/1

 Switch(config-if)#switchtport mode access

 Switch(config-if)#switchtport access vlan 2

 Switch(config-if)#

20
 Visualisation

21
 Réinitialisation d’un Switch
 Effacer la NVRAM
 Effacer le fichier de configuration en mémoire flash

22
 Exercices

23
 Routage inter-vlan
 Un VLAN est un domaine de diffusion : les ordinateurs se trouvant

sur des VLAN différents ne peuvent donc pas communiquer sans

l’intervention d’un dispositif de routage.

 Les commutateurs de couche 2 ont des fonctionnalités IPv4 et IPv6

très limitées et ne peuvent pas exécuter la fonction de routage

dynamique des routeurs.
24
 Routage inter-vlan
 Un périphérique qui prend en charge le routage de couche 3, tel

qu’un routeur ou un commutateur multicouche, permet

d’exécuter les fonctions de routage nécessaires.

 Quel que soit le périphérique utilisé, le processus de transfert du

trafic réseau d’un VLAN à un autre à l’aide du routage est appelé

routage inter-VLAN.
25
 Routage inter-vlan
 Il existe 3 options de routage inter-VLAN :

 Routage inter-VLAN existant

 Router-on-a-Stick

 Commutation de couche 3 à l’aide d’interfaces SVI (Switch Virtual

Interfaces)

26
 Routage inter-VLAN existant
 Traditionnellement, la première
solution de routage inter-VLAN
reposait sur des routeurs dotés de
plusieurs interfaces physiques.
Chaque interface devait être
connectée à un réseau distinct et
configurée pour un sous-réseau
différent.
 Cette méthode de routage inter-
VLAN n’est pas efficace et n’est
généralement plus implémentée
dans les réseaux commutés.

27
 Router-on-a-Stick
 Grâce à un logiciel du routeur, il est possible de configurer une
interface de routeur en tant que liaison trunk, ce qui signifie qu’une
seule interface physique est requise sur le routeur et sur le
commutateur pour acheminer les paquets entre plusieurs VLAN.
 Le routeur procède ensuite au routage en interne entre les VLAN à
l’aide de sous-interfaces. Il transfère alors le trafic acheminé, étiqueté
VLAN vers le VLAN de destination, depuis la même interface
physique utilisée pour recevoir le trafic.

28
 Router-on-a-Stick
 Les sous-interfaces sont des interfaces
virtuelles basées sur un logiciel,
associées à une interface physique
unique.
 Le routeur R1 est connecté au
commutateur S1 sur le port trunk
F0/4. Les VLAN 10, 20 et 30 sont
ajoutés au commutateur S1.
 Comme le port de commutateur F0/4
est configuré en tant que port trunk, il
n’a pas besoin d’être attribuée à un
VLAN. Pour configurer le port de
commutateur F0/4 comme port
29
agrégé, switchport mode trunk
 Routage inter-VLAN au moyen d'interfaces
virtuelles de commutateurs (SVI)
 Une interface SVI est une interface
virtuelle configurée dans un commutateur
multicouche. Une interface SVI peut être
créée pour chaque VLAN existant sur le
commutateur.
 Une interface SVI est considérée comme
virtuelle, car aucun port physique n'est
dédié à l'interface.
 Elle peut assurer les mêmes fonctions pour
le VLAN qu'une interface de routeur et
peut être configurée à peu près de la
même manière.
30
 Routage inter-VLAN au moyen d'interfaces
virtuelles de commutateurs (SVI)
 Voici quelques raisons de configurer l'interface SVI :

 Fournir une passerelle pour un VLAN de sorte que le trafic soit

acheminé vers ou depuis ce VLAN

 Assurer la connectivité IP de couche 3 au commutateur

 Prendre en charge le protocole de routage et les configurations de

pontage.
31
 Routage inter-VLAN au moyen d'interfaces
virtuelles de commutateurs (SVI)
 Voici quelques-uns des avantages des interfaces SVI (l'unique inconvénient étant que les
commutateurs multicouches sont plus onéreux) :
 Cette méthode est beaucoup plus rapide que le modèle Router-on-a-stick, car l'ensemble de la
commutation et du routage est assuré de manière matérielle.
 Il n'est pas nécessaire d'utiliser des liaisons externes entre le commutateur et le routeur pour le
routage.
 Ceci ne se limite pas à une seule liaison. Des liaisons EtherChannels de couche 2 peuvent être
utilisées entre les commutateurs pour obtenir davantage de bande passante.

32
 Le routage inter-VLAN au moyen de ports routés
 Un port routé est un port physique qui agit de la
même façon qu'une interface sur un routeur.
 Contrairement à un port d'accès, un port routé n'est pas
associé à un VLAN spécifique.
 Les ports routés sur un commutateur Cisco IOS ne
prennent pas en charge les sous-interfaces.
 Les ports routés sont utilisés pour les liaisons point à
point.
 Pour configurer des ports routés, utilisez la
commande no switchport en mode de configuration
d'interface sur les ports appropriés.
33
 Questions

34