Scribd Logo
Importer

Bienvenue sur Scribd !

  • 08 - Couche Laison de Données & Réseau - VLAN - ESTA

    Transféré par

    essaicha814
    25 vues15 pages

    Titre original

    08- couche laison de données & réseau - VLAN - ESTA

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    25 vues15 pages

    08 - Couche Laison de Données & Réseau - VLAN - ESTA

    Transféré par

    essaicha814

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 15

    VLAN

    Couches liaison de données & réseau


    -8-

    Module:
    Réseaux Informatique
    - Téléinformatique -

    A.Mazoul

    Département Informatique
    VLAN
    Introduction aux LANs Virtuels

    VLAN (Virtual Local Area Network)

     Le VLAN est ensemble logique d’unités ou d’utilisateurs pouvant être


    regroupé quelque soit leur emplacement physique. Ce regroupement peut
    être par (Fonctions, Services, Applications, …).

     Il existe 3 types différents de VLAN :


     VLAN de niveau 1 (ou VLAN par port) : on y définit les ports du
    commutateur qui appartiendront à tel ou tel VLAN.
     VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique
    directement les adresses MAC des cartes réseaux contenues dans les
    machines que l'on souhaite voir appartenir à un VLAN,
     VLAN de niveau 3 (ou VLAN par adresse IP) : même principe que
    pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou
    une plage d'IP) qui appartiendront à tel ou tel VLAN.

    A.Mazoul Réseaux informatiques Téléinformatique 2


    VLAN
    Introduction aux LANs Virtuels

    VLAN : Exemple

    Utilité : Plusieurs réseaux virtuels sur un même réseau physique.


    VLAN 1

    VLAN 2
    iMac

    iMac

    VLAN 3
    iMac

    iMac

    iMac

    iMac

    iMac
    iMac

    iMac
    iMac

    iMac iMac

    iMac
    iMac

    iMac

    iMac

    iMac

    iMac

    Segmentation traditionnelle Segmentation à l’aide de Vlans


    A.Mazoul Réseaux informatiques Téléinformatique 3
    VLAN
    Introduction aux LANs Virtuels

    Intérêt des VLANs


     Les VLAN présentent les intérêts suivants:
     Administration: Améliorer la gestion du réseau.
     Performance: Optimiser la bande passante.
     Séparer les flux: Ceci qui conduit alors à attribuer des réseaux IP
    différents pour chaque VLAN.
     Fragmentation : réduire la taille d'un domaine de broadcast,
     Sécurité : permet de créer un ensemble logique isolé pour améliorer la
    sécurité.
    Le seul moyen pour communiquer entre des machines appartenant à des VLAN
    différents est alors de passer par un routeur.

    GT1 GT2 GT1 GT2


    IP1 IP2 IP1 IP2
    A.Mazoul Réseaux informatiques Téléinformatique 4
    VLAN
    Introduction aux LANs Virtuels

    VLAN: Segmentation
     Les VLANs permettent de Segmenté logiquement quelque soit
    l’emplacement physique des utilisateurs.
     Chaque port de commutateur peut être attribué à un VLAN.
     Les ports affectés au même VLAN partagent le même domaine de
    broadcast.
     Elle permet de créer des domaines de broadcast qui correspondent aux
    ensembles logiques définis par l’administrateur
     Amélioration des performances globales du réseau.

    A.Mazoul Réseaux informatiques Téléinformatique 5


    VLAN
    Communication inter-VLAN

    Liens Trunk
     Deux VLANs propagés sur deux switchs avec lien en mode trunk
    (étiquetage des trames, 802.1q ou ISL).
     On appelle « port en mode trunk » un port pour lequel l’étiquetage des
    trames a été activé
     Ils sont utilisés entre deux switchs ou entre un routeur et un switch
     Ils peuvent être configurés pour transporter tous les VLANs, ou une partie
    d’entre eux seulement

    A.Mazoul Réseaux informatiques Téléinformatique 6


    VLAN
    Liens en mode TRUNK

    Étiquetage (ou Tag) des trames


     On tag les trames sur les liens d’interconnexions.
     Le tag indique le VLAN d’appartenance de la trame.
     Les trames ne sont pas taggées sur les autres liens.
     Modification de l’en-tête de niveau 2 pour qu’elle puisse porter la mention
    de l’appartenance à un VLAN.
     Normalisé par la norme IEEE 802.1q.

    Format des trames IEEE 802.1q:

    A.Mazoul Réseaux informatiques Téléinformatique 7


    VLAN
    Communication inter-VLANs

    Étiquetage (ou Tag) des trames

     Le seul moyen pour communiquer entre des machines appartenant à des


    VLAN différents est alors de passer par un routeur.

    CISCO SYSTEMS Catalyst 1900 Series SD


    10BaseT 100BaseTX

    SYSTEM RPS
    1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
    STAT UTL FDUP
    MODE

    CISCO SYSTEMS Catalyst 1900 Series SD


    VLAN2

    10BaseT 100BaseTX
    VLAN1

    SYSTEM RPS
    1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
    STAT UTL FDUP
    MODE

    CISCO SYSTEMS Catalyst 1900 Series SD


    10BaseT 100BaseTX

    SYSTEM RPS
    1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
    STAT UTL FDUP
    MODE

    VLAN1 VLAN2

    A.Mazoul Réseaux informatiques Téléinformatique 8


    VLAN
    Configuration des VLANs

    Création des VLANs


     Pour créer un VLAN, il faut se trouver dans le mode de configuration
    correspondant, accessible par la commande :
    - Switch# vlan database

     A partir de ce mode, la création d'un VLAN se fait par la commande:


    - Switch(vlan)# vlan {numéro} [name {nom}]

    Exemple de création d’un VLAN virtuel-1:

    Switch_1# vlan database


    Switch_1(vlan)# vlan 1 name virtuel-1
    Switch_1(vlan)# exit

    A.Mazoul Réseaux informatiques Téléinformatique 9


    VLAN
    Configuration des VLANs

    Attribution des port de switch a un VLAN

     On passe dans le mode de configuration de l'interface spécifiée:


    Switch (config) #interface fastEthernet {numéro_interface}
     Spécification du mode de l'interface
    Switch(config-if)#switchport mode access
     Attribution du vlan spécifié à l'interface:
    Switch(config-if)#switchport access vlan {numéro}

    Exemple d’attribution du port Eth0/1 au VLAN N°1:

    Switch_1# configure terminal


    Switch_1(config)#interface Ethernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 1

    A.Mazoul Réseaux informatiques Téléinformatique 10


    VLAN
    Configuration des VLANs

    Configuration du mode Trunk

     On passe dans le mode de configuration de l'interface spécifiée:


    Switch (config) #interface fastEthernet {numéro_interface}
     Spécification du mode de l'interface
    Switch(config-if)# switchport mode trunk
     Autoriser certains port d’utiliser le port trunk (tous les ports sont autorisés
    par défaut:
    Switch(config-if)# switchport trunk allowed vlan <vlan1>,<vlan2>…

    Exemple configuration du mode trunk sur une interface:

    Switch_1# configure terminal


    Switch_1(config)#interface Ethernet 0/1
    Switch_1(config-if)#switchport mode trunk
    Switch_1(config-if)#switchport trunk allowed vlan 10,20
    Switch_1(config-if)#exit

    A.Mazoul Réseaux informatiques Téléinformatique 11


    VLAN
    Configuration des VLANs

    Affichage des vlans ainsi que des affectations de port

     La commande show vlan permet d'afficher les informations VLAN du


    commutateur:
    Switch #show vlan

    Exemple d’utilisation de la commande #show vlan:

    A.Mazoul Réseaux informatiques Téléinformatique 12


    VLAN
    Communication inter-VLANs en mode Trunk

    Routage inter-VLANs avec un lien en mode Trunk


     Dans ce cas, Utilisation d’une seule interface Ethernet sur le routeur et
    d'un seul port Trunk sur le Switch pour réaliser l’interconnexion entre les
    différents VLANs. Plusieurs sous-interfaces (de l’interface Ethernet)
    peuvent être définies sur le routeur ( une sous-interface par Vlan).
    Trunk

    VLAN1 VLAN2

    A.Mazoul Réseaux informatiques Téléinformatique 13


    VLAN
    Communication inter-VLANs en mode Trunk

    Configuration du routage intervlan à l'aide de sous-interfaces


     Dans l'exemple, nous avons deux vlan (le N°10 et 20). L'interface fa1/0 du
    routeur est connectée à une interface trunk du switch..

    R1(config)#interface fastEthernet 1/0


    R1(config-if)#no shutdown
    R1(config-if)#exit

    Trunk
    R1(config)#interface fastEthernet 1/0.1
    R1(config-subif)#encapsulation dot1Q 10
    R1(config-subif)#ip address 192.168.0.1 255.255.255.0
    R1(config-subif)#no shutdown
    R1(config-subif)#exit
    R1(config)#interface fastEthernet 1/0.2
    R1(config-subif)#encapsulation dot1Q 20
    R1(config-subif)#ip address 192.168.1.1 255.255.255.0 VLAN VLAN
    R1(config-subif)#no shutdown n°10 n° 20
    R1(config-subif)#end

    Cette configuration n’est possible que si le routeur supporte le protocole 802.1Q

    A.Mazoul Réseaux informatiques Téléinformatique 14


    A.Mazoul Réseaux informatiques Téléinformatique 15

    Vous aimerez peut-être aussi