INSFP Mohammed tayeb boucena- Alger

Matière : MQ2
Spécialité : ASRI-S3
Les réseaux locaux virtuels VLANs

1- Définitions des VLANs

Un réseau local virtuel (VLAN) peut être créé sur un commutateur de couche 2 pour réduire la taille des
domaines de diffusion. Les VLANs sont généralement intégrés à la conception du réseau, ce qui permet à
ce dernier de s'adapter aux objectifs d'une entreprise. Alors que les VLAN sont principalement utilisés
dans des réseaux locaux commutés, les implémentations modernes leur permettent d'accéder aux
réseaux métropolitains et étendus.

Les VLAN permettent la segmentation et assouplissent l'organisation. Ils offrent un moyen de regrouper
des périphériques dans un LAN. Un groupe de périphériques dans un VLAN communiquent comme s'ils
étaient reliés au même câble. Les VLAN reposent sur des connexions logiques, et non des connexions
physiques.

Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la
fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du
périphérique. Les périphériques d'un VLAN se comportent comme s'ils se trouvaient chacun sur leur
propre réseau indépendant, même s'ils partagent une infrastructure commune avec d'autres VLAN.
N'importe quel port de commutateur peut appartenir à un VLAN

Chaque VLAN est considéré comme un réseau logique distinct et les paquets destinés aux stations
n'appartenant pas au VLAN doivent être transférés par un périphérique qui prend en charge le routage.

2- Avantage des VLANs

Les VLAN permettent d'adapter un réseau selon les objectifs de l'entreprise. Les principaux avantages des
VLAN sont les suivants :

● Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui

diminue les risques de violation de confidentialité.

8
● Meilleures performances : le fait de diviser des réseaux linéaires de couche 2 en plusieurs groupes

de travail logiques (domaines de diffusion) réduit la quantité de trafic inutile sur le réseau et
augmente les performances.

● Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau

onéreuses du réseau et à l'utilisation plus efficace de la bande passante

● Réduction des domaines de diffusion : la division d'un réseau en VLAN réduit le nombre de

périphériques dans le domaine de diffusion.

● Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du réseau, car les

utilisateurs ayant des besoins réseau similaires partagent le même VLAN.

● Gestion simplifiée de projets et d'applications : les VLAN rassemblent des utilisateurs et des

périphériques réseau pour prendre en charge des impératifs commerciaux ou géographiques .

3- Types de vlan

▪ VLAN de données : Un VLAN de données est un réseau local virtuel configuré pour transmettre le

trafic généré par l'utilisateur

▪ VLAN par défaut : Tous les ports de commutateur font partie du VLAN par défaut après le

démarrage initial d'un commutateur chargeant la configuration par défaut. Les ports de
commutateur qui participent au VLAN par défaut appartiennent au même domaine de diffusion.
Le VLAN par défaut pour les commutateurs Cisco est VLAN 1.

▪ VLAN natif : Un réseau local virtuel natif est affecté à un port trunk 802.1Q. Les ports trunk sont

les liaisons entre les commutateurs qui prennent en charge la transmission du trafic associée à
plusieurs VLAN. Un VLAN natif sert d'identificateur commun aux extrémités d'une liaison trunk.

▪ VLAN de gestion : Un VLAN de gestion est un réseau local virtuel configuré pour accéder aux

fonctionnalités de gestion d'un commutateur. Le VLAN 1 est le VLAN de gestion par défaut. Pour
créer le VLAN de gestion, l'interface virtuelle du commutateur (SVI) de ce VLAN se voit attribuer
une adresse IP et un masque de sous-réseau, ce qui permet de gérer le commutateur via Telnet
par exemple.

4- Trunks de VLAN

9
▪ Un trunk de VLAN achemine le trafic de plusieurs VLAN.

▪ Il est généralement établi entre des commutateurs pour permettre aux périphériques du même

VLAN de communiquer même s'ils sont physiquement connectés à des commutateurs différents.

▪ Un trunk de VLAN n'est associé à aucun VLAN. Aucun port trunk n'est utilisé pour établir la liaison

trunk.

▪ Cisco IOS prend en charge la norme IEEE802.1q, un protocole de trunk de VLAN très répandu.

5- Création d'un VLAN

6- Attribution de ports aux VLAN

10
7- Configuration des liaisons trunk IEEE 802.1q

11
8- Vérification de la configuration du trunk

9- Suppression de VLAN

12
 10- Configuration du routage inter-VLAN existant : configuration de l’interface du routeur

Quand un hôte d’un VLAN veut communiquer avec un hôte d’un autre VLAN, un routeur est
nécessaire .Le routeur est configuré pour effectuer le routage entre réseaux locaux virtuels. Les interfaces
du routeur sont configurées de la même façon que le sont les interfaces VLAN sur les commutateurs.

- Notion de sous-interface

Une sous-interface est une interface logique au sein d’une interface physique, telle que l’interface Fast
Ethernet d’un routeur. Plusieurs sous-interfaces peuvent coexister sur une seule interface physique.
Chaque sous-interface prend en charge un VLAN et dispose d’une adresse IP affectée. Pour que plusieurs
unités d’un même VLAN communiquent, les adresses IP de toutes les sous-interfaces maillées doivent
être sur le même réseau ou sous-réseau.

- Exemple :

- Configuration des interfaces du routeur

13
11- Vérification du routage

▪ L'accès aux périphériques des VLAN distants peut être testé au moyen de la commande ping.

▪ La commande ping envoie une requête d'écho ICMP à l'adresse de destination.

▪ Lorsqu'un hôte reçoit une requête d'écho ICMP, il envoie une réponse d'écho ICMP.

▪ Tracert est un utilitaire qui permet de confirmer le chemin emprunté entre deux périphériques.

- Vérification de la configuration du commutateur

14