Vous êtes sur la page 1sur 4

VLAN

Def :Vlan Sur un mme rseau physique, cration de plusieurs rseau logiques (VLAN) de telle sorte que : Les hote IP appartenant un mme VLAN peuvent communiquer entre eux Les hotes IP appartenant deux VLAN diffrentes ne peuvent pas communiquer entre eux Type de VLAN (a connatre) Au niveau de la couche physique VLAN par port--- statique Au niveau de la couche liaison VLAN par @MAC--- dynamique Au niveau de la couche rseau VLAN par @IP---- dynamique Exemple darchitecture rseau comportant des vlan pas port. VLAN admin VLAN Data VLAN voix VLAN WiFi Commutateur C2940 1 2 3 4 5 6 7 8
10/100/1000

Station admin Station

Serveur IP phone

Point daccs

Pk mettre en place VLAN Scurit : spare le trafic dun service par rapport un autre (VMAN administration/ VLAN pdagogique dun lyce) Qualit de service : spare le trafic VDI Limiter les domaines de broadcast donc meilleurs gestion de la bonde passante Souplesse de configuration : plus simple que les sous rseau IP Souplesse Au niveau de larchitecture rseau : un seul rseau physique, nbr limit de commutateurs, brassages et non dplacement des htes IP VLAN par dfaut ou bien le natif : tous les ports sont sur ce VLAN par dfaut. Cest le VLAN1. Commutateur C2970
23

10

11

22

24

Station admin Station

Station

IP phone

Point daccs

Routeur

Serveur

Internet

Interfaces grant la norme 802.1Q

Le marquage des trames : Dans le contexte des VLANs, tous liens qui supportant des VLANs multiples entre 2 commutateurs ou entre un commutateur et un routeur est appel Trunk Une trame Ethernet transporte dun commutateur avec un autres sur un lien Trunk, il est ncessaire de connatre quel VLAN elle appartient. Cest ce quon appelle le marquage des trames (tag en anglais) Ltiquetage permet de connatre le VLAN dorigine de la trame. La norme 802.1Q dfinit des champs supplmentaires dans la trame Ethernet tiquete qui permet didentifier son VLAN. Les trames sont tiquetes (Tagged en anglais) lorsquelles sont envoyes des quipements VLAN-aware ou bien VLAN-informs cest dire des quipements qui comprennent la norme 802.1Q. Les trames envoyes aux quipements non VLAN-informs par exemple un ordinateur ou un switch non VLAN informs ne sont pas tiquetes. Sur une commutateur compatible avec la norme 802.1Q, on aura donc : Ports tiquets (tagged) : ces ports transmettent les trames tiquetes. Les liens trunk concernent des ports tiquets. Ports non-tiquets (untagged) : ces ports transmettent des trames non-tiquetes

Configuration de VLAN par port sur un commutateur Cisco Crer les VLAN Switch#conf t switch(config)#vlan10 switch(config-vlan)#nameDATA Affecter les ports une VLAN Switch#conf t switch(config)#int fastEthernet0/2 switch(config-if)#switchportaccess vlan10 Crer un lien tagg (lien Trunk) Switch#conf t switch(config)# int fastEthernet0/24 switch(config-if)#switchportmodetrunk

EXERCICE VLAN10 (DATA) PC1 3 SW1 20 FE 0/24

VLAN 10 DATA VLAN 20 VOIX

PC2 VLAN20 WIFI

FE 0/24 12 VLAN WIFI SW2 18

PC3
Switch#conf t switch(config)#vlan10 switch(config-vlan)#nameDATA Switch#conf t switch(config)#vlan20 switch(config-vlan)#nameWIFI

PC4 VLAN DATA

Affecter les ports une VLAN Switch#conf t switch(config)#int fastEthernet0/3 switch(config-if)#switchport access vlan10 Switch#conf t switch(config)#int fastEthernet0/20 switch(config-if)#switchport access vlan10 Switch#conf t switch(config)#int fastEthernet0/12 switch(config-if)#switchport access vlan20 Switch#conf t switch(config)#int fastEthernet0/18 switch(config-if)#switchport access vlan20

Crer un lien tagg (lien Trunk) Switch#conf t switch(config)# int fastEthernet0/24 switch(config-if)#switchport mode trunk

suite cours

Visualisation du rsultat Switch#show vlan brief (commande pour afficher les VLANs) VLAN Name Status Ports 1 default active fa0/1,.,Fa0/23 10 DATA active fa0/2 switch#show interface trunk (commande pour afficher les interfaces) Port mode encapsulation status native vlan FA0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port vlans allowed and active in management domain Fa0/24 1,10