Filière : Infrastructure Digitale

Niveau : Tronc commun

Compétence 3 : Concevoir un réseau informatique

Chapitre 2 : Les bases de la commutation Institut Spécialis é de Technologie

Appliquée Lazaret Oujda
Formateur : HADDOUTI Mohammed Amine 2022 / 2023

Réseaux locaux virtuels (VLAN)

Table des matières

I. VLAN ................................................................................................................................................................ 2
1. Avantages de VLAN ..................................................................................................................................................... 2

2. Types de VLAN ............................................................................................................................................................ 3

3. Numérotation des VLANs ........................................................................................................................................... 3

4. Emplacement de la base de données VLAN ............................................................................................................... 5

II. Configuration VLAN ........................................................................................................................................... 7

1. Création interfaces SVI ............................................................................................................................................... 7

2. Création de VLAN ........................................................................................................................................................ 8

3. Supprimer les VLANs ................................................................................................................................................... 8

4. Affectation des ports d’un commutateur aux VLANs ................................................................................................. 8

A. Configuration des ports “Access” ........................................................................................................................... 8

A. Configuration des ports “Trunk” ............................................................................................................................. 9

B. Configuration du VLAN natif ................................................................................................................................... 9

III. Commutateur niveau 3 .....................................................................................................................................10

------------------------------------------------------------------------------------------------------------------------------------------------------------
1

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 I. VLAN

Un VLAN ou réseau local virtuel est un réseau informatique logique indépendant.

En configurant un commutateur (switch), il est possible de créer des réseaux dits « virtuels » au sein
d'un LAN. Plusieurs VLANs peuvent coexister sur un même commutateur réseau.

Pour Ethernet, un VLAN est un domaine de diffusion (broadcast domain).

Les VLANs permettent la segmentation des réseaux ce qui permettra d'augmenter ou d'améliorer
les performances (débit, bande passante, sécurité…).

Les VLANs permettent de séparer les ports d’un commutateur dans des réseaux différents.

Les VLANs permettent de configurer des réseaux différents sur le même commutateur.

Les machines reliées aux ports d’un VLAN ne peuvent pas communiquer avec celles d’un
autre VLAN.

1. Avantages de VLAN
• Diminuer le domaine de diffusion dans un réseau local

• Séparer les flux de données entre différents segments logiques.

• Assurer la sécurité : isolation de données.

• Optimiser la bande passante.

• Améliorer la gestion du réseau.

• Réduire le coût.

Pour communiquer entre des VLAN différents on doit passer par un routeur ou un
commutateur niveau 3.

------------------------------------------------------------------------------------------------------------------------------------------------------------
2

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 2. Types de VLAN
Il existe différents types de VLAN utilisés dans les réseaux modernes. Certains types de VLAN sont
définis par les classes de trafic. D'autres types de VLAN sont définis par leur fonction spécifique.

Un VLAN de données est un réseau local virtuel configuré pour transmettre le trafic
généré par l'utilisateur. Un VLAN acheminant du trafic de voix ou de gestion ne peut
VLAN de
pas faire partie d'un VLAN de données.
données
Les VLAN de données sont utilisés pour diviser un réseau en groupes d'utilisateurs ou
de périphériques.
Tous les ports de commutateur font partie du VLAN par défaut après le démarrage
VLAN par initial d'un commutateur chargeant la configuration par défaut. Les ports de
défaut commutateur qui participent au VLAN par défaut appartiennent au même domaine de
diffusion.
La notion de VLAN natif n’intervient que lorsque l’on configure un port “Trunk”. Quand
un port est configuré en tant que tel, le commutateur insère une “étiquette” dans l’en-
tête de la trame avec le numéro de VLAN approprié.
Toutes les trames passant par un “Trunk” sont ainsi étiquetées sauf les trames
appartenant au VLAN natif. Donc, les trames du VLAN natif, par défaut le VLAN 1, ne
VLAN natif
sont pas étiquetées. Ce type de VLAN existe pour assurer une inter-opérabilté avec du
trafic ne supportant pas l’étiquetage. Il est recommandé de changer le numéro du
VLAN natif.
Aussi, les protocoles de contrôles tels que CDP, VTP, PAgP et DTP sont toujours
transmis par le VLAN natif. Si on change l’identifiant du VLAN natif, ce qui est conseillé,
il faut le faire sur toutes les liaisons “Trunk”, sur toute la topologie.
Un VLAN de gestion est un réseau local virtuel configuré pour accéder aux
fonctionnalités de gestion d'un commutateur. Le VLAN 1 est le VLAN de gestion par
défaut. Pour créer le VLAN de gestion, l'interface virtuelle du commutateur (SVI) de
VLAN de
ce VLAN se voit attribuer une adresse IP et un masque de sous-réseau, ce qui permet
gestion
de gérer le commutateur via HTTP, Telnet, SSH ou SNMP. Sachant que la configuration
initiale d'un commutateur Cisco utilise le VLAN 1 par défaut, il n'est pas judicieux de le
choisir comme VLAN de gestion.

3. Numérotation des VLANs

Puisque le VLAN ID est codé sur 12 bits dans les étiquettes 802.1q, offrant de la sorte 4096
possibilités, le premier ID VLAN disponible 0 et le dernier 4095 sont réservés et ne peuvent donc
pas être utilisés.

------------------------------------------------------------------------------------------------------------------------------------------------------------
3

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

------------------------------------------------------------------------------------------------------------------------------------------------------------
4

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 4. Emplacement de la base de données VLAN
Pour les équipements CISCO les informations relatives aux VLANs sont situées dans la mémoire
Flash dans le fichier vlan.dat

Pour visualiser le contenu de la mémoire flash, utilisez la commande suivante :

------------------------------------------------------------------------------------------------------------------------------------------------------------
5

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 Remarque : 4096 est le nombre maximum de VLAN disponibles sur les commutateurs Catalyst, car
il y a 12 bits dans le champ d'ID de VLAN de l'en-tête IEEE 802.1Q.

------------------------------------------------------------------------------------------------------------------------------------------------------------
6

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 II. Configuration VLAN

1. Création interfaces SVI

Les commutateurs Cisco IOS sont équipés de ports physiques pour la connexion, mais intègrent
également une ou plusieurs interfaces virtuelles de commutateur (SVI = Switched Virtual
Interface).

Pour accéder à distance au commutateur, une adresse IP et un masque de sous-réseau doivent

être configurés sur l'interface SVI :

Switch# configure terminal

Switch(config)# vlan 99
Switch(config-vlan)# exit
Switch(config)# interface vlan 99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
Switch(config-if)# ip address 192.168.1.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Configurez la passerelle par défaut IP pour le commutateur. Si aucune passerelle par défaut n'est
définie, le commutateur ne peut pas être géré à partir d'un réseau distant qui se trouve à plus d'un
routeur de distance.

Switch(config)# ip default-gateway @IP_de_passerelle

------------------------------------------------------------------------------------------------------------------------------------------------------------
7

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 2. Création de VLAN
Méthode 1
Switch# vlan database
% Warning: It is recommended to configure VLAN from config mode, as VLAN database
mode is being deprecated. Please consult user documentation for configuring
VTP/VLAN in config mode.
Switch(vlan)# vlan 10 name DIRECTION
VLAN 10 added:
Name: DIRECTION
Switch(vlan)#
Méthode 2
Switch(config)# vlan 10
Switch(config-vlan)# name DIRECTION
Switch(config-vlan)#
Pour créer les VLAN 100, 102, 105, 106 et 107 en même temps :
S1(config)# vlan 100, 102, 105-107
Vérification
Switch# show vlan
3. Supprimer les VLANs
La commande suivante supprime les VLAN’s configurés

Switch# delete flash:vlan.dat

Pour supprimer un VLAN spécifique

Switch(config)# no vlan 10
Switch(config-vlan)# exit
4. Affectation des ports d’un commutateur aux VLANs
On trouve plusieurs modes d’affectation des ports aux VLANs :

• Mode « access » : un port Access est un port qui appartient à un seul VLAN, il ne permet de
passer que les trames d’un seul VLAN. Ce port est relié aux équipements finaux (PC,
Serveur, …)
• Mode « trunk » : Un port dit “Trunk” est un port qui transporte le trafic appartenant à plusieurs
VLANs dans la même liaison. Entre deux switches ou un switch et un routeur.
• Mode « dynamic » : Par rapport au protocole DTP (Dynamic Trunking Protocol) qui est
propriétaire de CISCO.
A. Configuration des ports “Access”

Switch(config)# interface range f0/1 - 20

Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Vérification du VLAN associé à un port “access”
Switch# show ip interface brief

------------------------------------------------------------------------------------------------------------------------------------------------------------
8

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 A. Configuration des ports “Trunk”

Switch(config)# interface FastEthernet 0/1

Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Vérification d’un port “Trunk”

Switch# show interfaces trunk

Ou
Switch# show interfaces f0/1 switchport
Encapsulation sur le port “trunk”

Switch(config-if)# switchport trunk encapsulation ?

dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface

B. Configuration du VLAN natif

Création d’un nouveau VLAN spécifique

Switch(config)# vlan 999
Switch(config-vlan)# name NATIF
Switch(config-vlan)# exit
Configuration du VLAN natif sur le trunk
3560-1(config)#interface FastEthernet 0/1
3560-1(config-if)# switchport trunk native vlan 999
3560-1(config-if)#

------------------------------------------------------------------------------------------------------------------------------------------------------------
9

Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique

 III. Commutateur niveau 3

Un commutateur multicouche est un périphérique réseau qui a la capacité de fonctionner à des

couches supérieures du modèle de référence OSI, contrairement à la couche de liaison de données
(DLL) traditionnellement utilisée par les commutateurs. Un commutateur multicouche peut exécuter
les fonctions d'un commutateur ainsi que celles d'un routeur à des vitesses incroyablement rapides.

Les commutateurs multicouches sont généralement déployés dans les couches de distribution et
cœur de réseau du réseau commuté d'une organisation. Ces commutateurs présentent les
caractéristiques suivantes : ils peuvent établir une table de routage, prendre en charge quelques
protocoles de routage et réacheminer des paquets IP à un débit proche de celui du réacheminement
de couche 2.

L'évolution actuelle des réseaux s'oriente vers un environnement commuté de couche 3 pure. Lors
des premières utilisations de commutateurs dans des réseaux, aucun commutateur ne prenait en
charge le routage ; aujourd'hui, presque tous les commutateurs le font. Il est probable que tous les
commutateurs incorporeront bientôt un processeur de routage, car ce coût diminue par rapport à
d'autres contraintes. Le terme de commutateur multicouche deviendra finalement redondant.

10

------------------------------------------------------------------------------------------------------------------------------------------------------------
Formateur : HADDOUTI MOHAMMED AMINE Compétence 3 : Concevoir un réseau informatique