Vous êtes sur la page 1sur 21

Rseau local virtuel (VLAN)

Quest-ce quun VLAN ?


Avantages et limites du VLAN
Overlapping VLANs
Techniques des VLANs
Implantation des VLANs

Quest-ce quun VLAN ?


Rseau local virtuel gr
par un commutateur
Fonctionne aux couches 2
et 3 du modle OSI
Contrle la diffusion
Laccs au VLAN est gr
par ladministrateur
Augmente la scurit
lintrieur du rseau

Avantages dun VLAN (1)


Simplifie les modifications
et ajouts dusagers au rseau
Indpendant du rseau
physique
Segmente facilement le
rseau
Rduit la taille des
domaines de diffusion
Amliore la scurit

VLAN et frontires physiques

Transport de VLAN sur le backbone

2 techniques: Filtrage de trames (vieille technologie)


Frame tagging (nouvelle mthode) :
a) 802.1Q
b) ISL (Cisco)

Filtrage de trames
(ancienne mthode)
Utilise une table de
filtrage base sur:
ladresse physique (MAC)
de la couche 2
ladresse logique (IP) de la
couche 3
le type dapplication
Une table de filtrage par commutateur
change des tables de filtrage entre les commutateurs
Le commutateur prend laction approprie

Identification de trames (Frame tagging)


(nouvelle mthode)
Plus polyvalent que le filtrage
Place un identificateur unique dans len-tte de trame
Lidentificateur est utilis par le backbone
Lidentificateur est retir par le commutateur lorsquil arrive au
segment final (horizontal)
Utilise moins de ressources que le filtrage
Fonctionne la couche 2
Norme IEEE 802.1q et ISL (Cisco)

tiquette VLAN 802.1Q

Tag
Type

Tag
control

4 octets ajouts au 802.3

ISL (Inter-switch link)


An ISL-capable link multiplexes traffic from
several VLANs (subnets) over a single physical
Fast Ethernet connection. When implemented in a
server, ISL allows the server to be logically
connected to multiple subnets at once with only
one physical connection to the switch. The ISL
technology shares the available server to switch
bandwidth between the logical subnet connections.
ISL is available on Catalyst switches and Cisco
routers.

ISL (Inter-switch link)


En-tte

DATA (802.3 au complet) FCS

En-tte: 26 octets
- Ladresse de destination est unique aux trames ISL
- Lidentification du VLAN
- Etc.

Limites du VLAN (2)


Applications propritaires
Mauvaise protection physique de la scurit

Overlapping VLANs
VLAN
A d m in is t r a t if +
E tu d ia n t
V L A N E tu d ia n t (E )

V L A N E t u d ia n t ( E )

S e rv e u r
tu d ia n t
S e rv e u r
a d m in is tr a tif

tu d ia n t

P ro fe s s e u r

P ro fe s s e u r

tu d ia n t

Un port peut
appartenir plus
dun VLAN la
fois
Nombre limit de
configurations
Problme de
scurit physique

Rle du commutateur
Regroupe les usagers par:
port
adresse physique
adresse logique

Prend des dcisions de filtrage et dexpdition


Gre les problmes de congestion
Communique linformation avec les autres
commutateurs et routeurs

Technique des VLANs (3)

Trunking et routage

172.30.2.1 sec
172.30.1.1

Router

172.30.2.12

172.30.1.24

172.30.1.x
172.30.1.21

172.30.2.x
172.30.2.14

172.30.2.10

172.30.1.23

172.30.2.13

172.30.1.25

Changements de topologie

Un dplacement lintrieur dun VLAN naffecte pas


ladressage logique (IP)
Tous les usagers dun VLAN partagent le mme
espace adresse (sous-rseau IP)

Domaines de diffusion
Certaines applications
gnrent du trafic de
diffusion
Les domaines de
diffusion sont bloqus
par les routeurs
Les rseaux virtuels (VLAN) permettent aussi de
segmenter le domaine de diffusion du rseau
permet une meilleur utilisation de la bande passante
vite que les temptes de diffusion se propagent
augmente la scurit et la bande passante en limitant le nombre
dusagers/VLAN

Implantation des VLANs


Les postes branchs un concentrateur appartiennent tous au
mme VLAN
Lappartenance un VLAN peut se faire de faon statique:
par le numro de port

Ou de faon dynamique:
par ladresse MAC
par ladresse logique (IP)
par le type de protocole

Configuration de VLAN (29xx)


Command

Purpose

Step 1

Router# vlan
database

Enter VLAN configuration mode.

Step 2

Router(vlan)#
vlan vlan_id

Add an Ethernet VLAN.

Step 3

Router(vlan)#
exit

Update the VLAN database, propagate it throughout the


administrative domain, and return to privileged EXEC mode.

Step 4

Router# show
vlan name
vlan_name

Verify the VLAN configuration.

Configuration de VLAN: cration dun VLAN


Router# vlan database
Router(vlan)# vlan 3 (ou vlan 3 name toto)
VLAN 3 added: Name: VLAN0003
Router(vlan)# exit
APPLY completed. Exiting....
Router# show vlan name VLAN0003
VLAN Name Status Ports ---- -------------------------------- ----------------------------- 3 VLAN0003 active VLAN
Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------ 3
enet 100003 1500 - - - - 0 0 Router#

Configuration de VLAN: Membership Mode


1. Static access : A static-access port can belong to one VLAN
and is manually assigned. By default, all ports are static-access
ports assigned to VLAN 1.
2. Multi-VLAN : A multi-VLAN port can belong to up to 250
VLANs (some models only support 64 VLANs) and is manually
assigned. You cannot configure a multi-VLAN port when a trunk
is configured on the switch.
3. Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs
in the VLAN database by default, but membership can be limited
by configuring the allowed-VLAN list.

config-if# switchport mode xxxxx (access, multi ou trunk)

Configuration de VLAN: Assignation


de ports un VLAN
configure terminal
interface f0/3
switchport access vlan 3
interface f0/4
switchport access vlan 3
interface f0/5
switchport access vlan 4
Etc.