CH5 : Les VLAN

Dr Venant Palanga
Ecole Nationale Supérieure d’Ingénieurs
Université de Lomé

1
 Contenu
— Présentation
— Segmentation
— Types de vlan
— Trunk de vlan
— Configuration

2
 Présentation
— VLAN
— Virtual Local Area Network
— Segmentation des utilisateurs par regroupement logique
— Indépendance des contraintes géographiques

3
 Segmentation traditionnelle
— 1 interface de routeur par réseau
— Segmentation des domaines de broadcast
— Contraintes géographiques

4
 Domaines de broadcast avec VLAN et routeurs
— Un VLAN est un domaine
de broadcast créé par un ou
plusieurs commutateurs.
La structure du réseau
présenté dans la figure 3
nécessite trois domaines de
broadcast distincts.

5
 Segmentation par VLAN

6
 Définition des VLAN
• Dans un interréseau commuté,
les VLAN permettent la
segmentation et assouplissent
l'organisation.

• Les VLAN offrent un moyen de

regrouper des périphériques
dans un LAN. Un groupe de
périphériques dans un VLAN
communiquent comme s'ils
étaient reliés au même câble.

• Les VLAN reposent sur des

connexions logiques, et non des
connexions physiques.

7
 Avantages des VLAN

8
 Les types de VLAN
— Il existe différents types de VLAN utilisés dans les réseaux
modernes.
— Le VLAN par défaut
— Le VLAN de données
— Le VLAN natif
— Le VLAN de gestion

9
 Avantages des VLAN
— Le principal avantage des VLAN est qu’ils permettent à
l’administrateur réseau d’organiser le LAN de manière logique et non
physique. Cela signifie qu’un administrateur peut effectuer toutes les
opérations suivantes:
— Déplacer facilement des stations de travail sur le LAN ;

— Ajouter facilement des stations de travail au LAN ;

— Modifier facilement la configuration LAN ;

— Contrôler facilement le trafic réseau ;

— Améliorer la sécurité.

10
 VLAN de données
— Un VLAN de données est un réseau local virtuel configuré pour
transmettre le trafic généré par l'utilisateur. Un VLAN acheminant
du trafic de voix ou de gestion ne peut pas faire partie d'un VLAN
de données. Il est d'usage de séparer le trafic de voix et de gestion
du trafic de données. Un VLAN de données est parfois appelé un
VLAN utilisateur. Les VLAN de données sont utilisés pour diviser
un réseau en groupes d'utilisateurs ou de périphériques.

11
 VLAN par défaut

12
 VLAN natif
— Un réseau local virtuel natif est affecté à un port trunk 802.1Q.
Les ports trunk sont les liaisons entre les commutateurs qui
prennent en charge la transmission du trafic associée à plusieurs
VLAN.
— Il est généralement recommandé de configurer le VLAN natif en
tant que VLAN inutilisé, distinct du VLAN 1 et des autres VLAN.
En fait, il n'est pas rare de dédier un VLAN fixe jouant le rôle de
VLAN natif pour tous les ports trunk du domaine commuté.

13
 VLAN de gestion
— Un VLAN de gestion est un réseau local virtuel configuré pour accéder
aux fonctionnalités de gestion d'un commutateur.
— Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de
gestion, l'interface virtuelle du commutateur (SVI) de ce VLAN se voit
attribuer une adresse IP et un masque de sous-réseau, ce qui permet de
gérer le commutateur via HTTP,Telnet, SSH ou SNMP.
— Sachant que la configuration initiale d'un commutateur Cisco utilise le
VLAN 1 par défaut, il n'est pas judicieux de le choisir comme VLAN de
gestion car il s'agit d'un risque de sécurité.
14
 Implémentation
— 2 possibilités
— Statique
— Dynamique
— Nécessite un serveur VMPS
— VLAN Membership Policy Server
— Assignation d’un port à un VLAN particulier en fonction de l’adresse MAC

15
 Création de VLAN

16
 Création du Trunk
— Le trunk est le lien entre les switchs
— Il fait transiter les trames de tous les VLAN

17
18
 Les ports Accès
— On assigne les ports à des VLAN

Switch(config)#int fastEthernet 0/1

Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#

19
 Visualisation
— Show vlan

20
 Réinitialisation d’un Switch
— Effacer la NVRAM
— Effacer le fichier de configuration en mémoire flash

21
 exercice

22