Prsentation des locaux privs virtuels (S3/M3) e e Les VLANs Un VLAN est un groupement logique dunits et dutilisateurs.

e Une unit appartenant ` un VLAN peut uniquement communiquer avec des e a units appartenant au mme VLAN. e e Il est possible de faire communiquer des units de dirents VLANs en utilisant e e un routeur eectuant du routage interVLAN. Les principaux avantages dun rseau local virtuel : e scurit e e rduction des co ts e u meilleures performances attnuation des temptes de broadcast e e

VLAN 1 Par dfaut, le VLAN 1 est le VLAN de gestion du switch. e Le VLAN 1 ne peut pas tre supprim. e e Pour que le switch soit accessible via telnet ou ssh depuis le rseau, il est e ncessaire de lui attribuer un adresse IP (et une passerelle par dfaut). e e Switch(cong)#interface vlan 1 Switch(cong-if)#ip address ad. IP masque sous-rseau e Switch(cong)#ip default-gateway ad. IP

Ports du switch Par dfaut, tous les ports dun switch appartiennent au VLAN 1 e (VLAN de gestion). Pour attribuer une interface ` un VLAN autre que le VLAN 1 : a Switch(cong)# interface fa numero interface Switch(cong-if)# switchport mode access Switch(cong-if)# switchport access vlan numero vlan Switch(cong-if)# end Remarque : lorsquun VLAN est supprim, tous les ports lui tant aects e e e deviennent inactifs mais lui restent associs jusqu` ce quils soient associs ` un e a e a nouveau VLAN. Vrication de la conguration e

Conguration de VLAN Un VLAN prend un identiant entre 1 et 1001. Pour crer un VLAN : e Switch(cong)# (no) vlan numero vlan Switch(cong-vlan)# name nom vlan Switch(cong-vlan)# end Sur un switch 3500, la conguration des VLANs est un peu dirente : e Switch# vlan database Switch(vlan)# vlan numero vlan name nom vlan Switch(vlan)# end Les VLANs sont stocks dans le chier vlan.dat dans la mmoire ash. e e

Les commandes suivantes permettent de vrier les VLAN existants sur le e switch : show vlan show vlan brief show vlan id numero vlan

Eacement la conguration de base (Catalyst 2900) Avant de commencer la conguration dun commutateur, il est important de sassurer que la conguration prcdente est bien eace. e e e Les informations sur les VLAN congurs sont contenues dans le chier vlan.dat e stock dans la mmoire ash. Pour eacer ce chier : e e Switch#delete ash:vlan.dat

Conguration dun trunk Switch(conf)# interface no port Switch(conf-if)# switchport mode trunk Si le VLAN 1 nest pas le VLAN natif : Switch(conf-if)# switchport trunk native vlan numero vlan Sur les switches 3500, on spcie en plus le type dencapsulation : e

Pour eacer le chier de conguration : Switch(conf-if)# switchport mode encapsulation dot1q Switch#erase startup-cong Finalement, pour vrier le type dun port (access/trunk) e Puis, pour recharger le commutateur : Switch(conf)# show interface numero port switchport Switch#reload Routage intervlan Lagrgation des LAN virtuels e La communication entre vlan nest possible quavec lutilisation dun routeur. Une agrgation est une connexion logique et physique entre deux switches par e lequel le trac rseau est achemin. e e Une agrgation prend donc en charge plusieurs VLAN sur la mme connexion e e et permet ainsi dconomiser des ports. e Des protocoles dagrgation ont t dvelopps an de grer le passage physique e ee e e e de plusieurs VLAN sur une unique connexion physique. Il existe deux types dagrgation : e ISL IEEE 802.1Q mais aujourdhui seul le protocole IEEE 802.1Q est utilis. e Un VLAN natif est aect ` un port dagrgation 802.1Q ; il sagit par dfaut ea e e du VLAN de gestion : le VLAN 1. Une tiquette est place dans len-tte de chaque trame au moment o` celle-ci e e e u rejoint le trunk. Lorsque la trame quitte le trunk, le switch retire ltiquette e avant de transmettre la trame ` lhte destinataire. a o Exception : Les trames du VLAN natif ne sont pas tiquetes. e e Elle est obtenue en utilisant une connexion physique une connexion logique entre le routeur et un switch. Une connexion physique : chaque vlan est associ ` une interface physique e a sur le routeur. Une connexion logique : une seule interface physique est utilise sur le routeur e pour tous les vlan. Linterface physique est divise en sous-interfaces logiques. e Chaque sousinterface logique correspond ` un vlan. a Conguration de sousinterfaces logiques Router(cong)# interface fa no port.no sous-int Router(cong-subif)# encapsulation dot1Q numero vlan Router(cong-subif)# ip address ad ip masque ssrseau e