TP 2 

: SWITCH et Vlan
Introduction
Un switch est utilisé dans un réseau câblé pour se connecter à d'autres périphériques à l'aide
de câbles Ethernet. Le switch permet à chaque appareil connecté de parler aux autres. Les
réseaux exclusivement sans fil n'utilisent pas de switches car les périphériques tels que les
routeurs et les cartes wifi communiquent directement entre eux.

Bien que vous puissiez utiliser les ports situés à l'arrière d'un routeur ou d'un modem pour
connecter plusieurs périphériques Ethernet, les switches offrent un certain nombre
d'avantages :

 Les switches vous permettent de connecter des dizaines de périphériques.

 Les switches permettent d'éviter que le trafic entre deux périphériques ne se trouve sur
le même réseau que vos autres périphériques.
 Les switches vous permettent de contrôler qui a accès aux différentes parties du
réseau.
 Les switches vous permettent de surveiller l'utilisation.
 Les switches permettent une communication (au sein de votre réseau) encore plus
rapide qu'Internet.
Le role de switch( Commutateur) :

1. Mémorisation des trames

2. Table Port/adresse MAC 

3. Remplie à l’aide des premiers paquets

4. Les trames ne sont réemises que vers la destination 

5. Plus de collisions, fonctionne en full-duplex

Limitations: 

1) Pas de limitation du champs de broadcast 

2) Pas de partage en sous-réseaux 

3) Pas de sécurité entre utilisateurs

Maintenant que l’on sait à quoi correspondent les domaines de broadcast et

de collision avec le premier tp, nous allons nous arrêter sur leurs limites.
 Partie théorique :

Les Vlan’s
Un réseau local virtuel (VLAN) est un LAN distribué sur des équipements fonctionnant au
niveau 2 du modèle OSI : la couche liaison. À priori, il n'est donc plus nécessaire d'avoir
recours à un équipement de niveau 3 pour «borner» le réseau local.

But des VLAN

 Découper un réseau local physique en plusieurs réseaux virtuels

Les réseaux virtuels sont isolés les uns des autres

 Limite les domaines de diffusion: les trames en broadcast sont Isolées

 Possible seulement avec un commutateur

Intérêt des VLANs
 Mettre en place plusieurs réseaux locaux virtuels sur un seul LAN Physique

 Mise en œuvre simple et souple contrairement à du vrai câblage

 Isolation des VLANS : sécurité, confidentialité

 Administration plus aisée qu’une administration de niveau 3 (routage)

Trunking (802.1Q)
En théorie, pour faire passer les flux d’un vlan d’un switch à un autre, il faudrait un câble
pour chaque vlan créé entre les 2 switchs. Plus il y’a de Vlan et plus il y’aura de câbles
physiques entre les deux switchs.

Les ports sont donc utilisés pour l’interconnexion entre les deux switchs et non pour des
utilisateurs. Sur la photo, on a 3 vlan, et donc 6 ports (3 par switch), utilisés uniquement
pour faire passer les flux du vlan d’un switch à un autre.

Pour éviter de gâcher des ressources sur le switch, on utilise un lien Trunk.
Ainsi il sera possible de faire passer plusieurs VLAN sur un même lien.

Pour éviter de gâcher des ressources sur le switch, on utilise un lien Trunk.
Ainsi il sera possible de faire passer plusieurs VLAN sur un même lien.

Un trunk permet le transport de trames de différents VLAN.

Chaque trame qui passe sur ce lien est taguée par un numéro correspondant à son numéro de
VLAN.
Le switch transmettra les trames au vlan correspondant en fonction de ses tags.
Un Tag, c’est comme une étiquette qu’on colle au paquet afin de savoir à quel groupe il
appartient.

Sur des réseaux de plusieurs VLAN et qui ont plusieurs switches interconnectés, il faut
utiliser un lien Trunk entre les switchs. Le trunk marque le VLAN sur l’entête du paquet,
avant de l’envoyer sur l’autre switch.

Tag VLAN
Sur des réseaux de plusieurs VLAN et qui ont plusieurs switches interconnectés, il faut utiliser un
lien Trunk entre les switchs. Le trunk marque le VLAN sur l’entête du paquet, avant de l’envoyer
sur l’autre switch.

Le Trunk permet aux switchs de faire circuler des trames de plusieurs VLAN sur un seul lien
physique. Par exemple, sur la figure, si le switch1 reçoit un broadcast du port Fa0/1 faisant partit du
vlan1, comme le switch 2 a également des ports du même vlan, il devra taguer la trame et l’envoyer
sur le trunk pour la transmettre au port du vlan 1 de l’autre switch. Le switch 2, quand il recevra
cette trame taguée du vlan1, il supprimera l’entête et la transmettra à tous les ports faisant partit du
vlan 1.

Nous allons voir, à travers ce TP : le rôle du VLAN’s et sa configuration utilisées

pour envoyer des information dans sous réseaux , la notion de Trunk et Tags

Partie pratique :
 Etape 1 :Création an sous réseau de 4 PC et un switch (tout les pc dans mémé
réseau

Ping : entre 192.168.2.4 et 192.168.2.1 successful parceque dans une mémé réseaux

Etape 2 : (switch 2 sous-réseaux)

Ping :le ping entre les deux réseaux ne pas succesful

Etape 3 : Création de vlan

il faut simplement lui affectez un numéro et un nom. Le VLAN 1 est le VLAN par défaut.
Les VLANs sont identifiés avec un numéro compris entre 1 et 1001, il s’agit du range
normal. Les VLAN de1002 à 1005 sont réservés .

1/Un a crée 2 Vlan’s :

Vlan N°20 :F0/1F0/2

Vlan N°40: F0/3 F0/4

2/On applique le command «do show vlan» in switch 0

Ping :ping enter 2 pc’s dans un différente resaeux not successful

Etape 3 : trunk mode

PDU format 802.Q:

Il permet de modifier la trame Ethernet au niveau de la couche MAC afin de fournir un

mécanisme d'étiquetage de trame très répandu et implanté dans de nombreux équipements
de marques différentes. Il permet de propager plusieurs VLAN sur un même lien physique
(trunk). Incorporé dans l'IEEE 802.1Q  L'en-tête de trame est complété par une balise de 4
octets (32bits).

CONCLUSION:

Le concept des réseaux locaux virtuels est une fonctionnalité importante de la

commutation Ethernet. Les VLAN peuvent êtres créés sous forme de réseau de
bout en bout qui englobent l'ensemble de la matrice de commutation.

Le mécanisme d'agrégation de VLAN permet de définir de nombreux VLAN au

sein d'une société en ajoutant des étiquettes spéciales aux trames pour
identifier le VLAN auquel elles appartiennent.

L'agrégation de VLAN utilise des trames étiquetées pour permettre le transport

de plusieurs VLAN sur un large réseau commuté par le biais de backbones
partagés. La configuration et la mise à jour manuelles du protocole VTP (VLAN

Trunking Protocol) sur de nombreux commutateurs est un vrai défi. VTP

présente un avantage: une fois qu'un réseau a été configuré avec VTP, la
plupart des tâches de configuration VLAN sont automatiques.

La technologie VLAN offre de nombreux avantages aux administrateurs réseau.

Les VLAN permettent notamment de contrôler les broadcasts de couche 3 ; ils
améliorent la sécurité du réseau et facilitent le regroupement logique des
utilisateurs du réseau. Toutefois, les VLAN ont une limite importante. Ils
fonctionnent au niveau de la couche 2, ce qui signifie que les unités d'un VLAN
ne peuvent pas communiquer avec les utilisateurs d'un autre VLAN sans utiliser
des routeurs et des adresses de couche réseau.