VLAN

JAHAN Anthony & PINON Christophe

1
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

2
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

3
Utilité du VLAN
 Permet de réduire le nombre
d’équipements et liens.

 Permet de résoudre des problèmes de

sécurité.

 Réduit le trafic sur chaque segment.

4
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

5
Définition d’un VLAN
 VLAN (Virtual Local Area Network) :
ensemble de ports formant un réseau
local virtuel (logique) et non
physique.

6
Réseaux Ethernet physiquement
séparés
 Inconvénient : il faut à la fois autant de
commutateurs et de liens d'interconnexions
que de réseaux.

 C'est pour cela que l'on s'est dirigé vers le

VLAN.

7
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

8
VLAN par port
 On attribue un numéro de VLAN à
chaque ou plusieurs ports du
commutateur.

9
VLAN par adresse MAC
 On attribue un numéro de VLAN à
chaque ou plusieurs adresses MAC.

10
VLAN par adresse IP
 On attribue un numéro de VLAN à
chaque ou plusieurs adresses IP.

11
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

12
But du TP
 Mettre en place un réseau Ethernet
en intégrant un système de VLANs.

13
Mise en place de la configuration

14
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

15
Transport des VLANs entre les
commutateurs
Deux solutions :
 Un lien physique par VLAN.

 Transport de tous les VLANs sur un

seul lien.

16
Protocole 802.1Q ou lien Trunk
 Le protocole de transport 802.1Q
fonctionne avec des VLANs par ports.

 On ajoute 3 octets décrivant le VLAN

d'appartenance dans la trame
Ethernet.
17
Mise en place des liens Trunks
Configuration du port fast 0/1 des switches 1-2

configure terminal
interface fast 0/1
switchport mode trunk
switchport trunk encapsulation dot1q
no shut
exit
exit

18
Mise en place des liens Trunks
Configuration du port fast 0/12 du switch 1

configure terminal
interface fast 0/12
switchport mode trunk
switchport trunk encapsulation dot1q
no shut
exit
exit

19
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

20
Mise en place des VLANs

21
Configuration du commutateur 1
Création du VLAN 300 sur les ports 0/2 à 0/5
configure terminal
interface vlan 300
ip address 192.168.30.254 255.255.255.0
no shut
exit
interface fast 0/2
switchport mode access
switchport access vlan 300
no shut
exit
...................................................................
interface fast 0/5
switchport mode access
switchport access vlan 300
no shut
exit
exit

22
Configuration du commutateur 1
Création du VLAN 301 sur les ports 0/6 à 0/9
configure terminal
interface vlan 301
ip address 192.168.31.254 255.255.255.0
no shut
exit
interface fast 0/6
switchport mode access
switchport access vlan 301
no shut
exit
...................................................................
interface fast 0/9
switchport mode access
switchport access vlan 301
no shut
exit
exit

23
Configuration du commutateur 2
Création du VLAN 300 sur les ports 0/2 à 0/5
configure terminal
interface vlan 300
ip address 192.168.30.253 255.255.255.0
no shut
exit
interface fast 0/2
switchport mode access
switchport access vlan 300
no shut
exit
...................................................................
interface fast 0/5
switchport mode access
switchport access vlan 300
no shut
exit
exit

24
Configuration du commutateur 2
Création du VLAN 301 sur les ports 0/6 à 0/9
configure terminal
interface vlan 301
ip address 192.168.31.253 255.255.255.0
no shut
exit
interface fast 0/6
switchport mode access
switchport access vlan 301
no shut
exit
...................................................................
interface fast 0/9
switchport mode access
switchport access vlan 301
no shut
exit
exit

25
Intérêt du VTP
VTP nécessaire si l’on veut étendre
une configuration de VLAN sur plusieurs
commutateurs : mise en place d’un lien
trunk entre les commutateurs.

Ce lien trunk représente un canal par

lequel transitent les trames des différents
VLANs d’un commutateur à un autre.
26
VTP ou VLAN Trunking Protocol
 Protocole utilisé pour configurer et
administrer les VLANs sur les
périphériques Cisco. Il fonctionne sur les
switches Cisco dans un de ces 3 modes :
 client.
 serveur.
 transparent.

 Si le numéro de révision reçu par un

switch client est plus grand que celui en
cours, la nouvelle configuration est
appliquée.
27
Configuration du VTP
 On souhaite que les deux commutateurs
puissent fonctionner en mode peer-to-peer.

 On utilisera donc le mode transparent (par

défaut, un commutateur est en mode
serveur).

config terminal
vtp domain vtp1
vlan mode transparent
exit

28
PLAN
 Utilité du VLAN
 Définition d’un VLAN
 Les Différents types de VLANs
 But du TP
 Intérêt du lien trunk
 Mise en place des VLANs
 Configuration du routeur

29
Configuration du routeur
Création de l’interface fast 0/0.300
configure terminal
interface fast 0/0.300
encapsulation dot1q
ip address 192.168.30.1 255.255.255.0
no shut
exit
exit

Création de l’interface fast 0/0.301

configure terminal
interface fast 0/0.301
encapsulation dot1q
ip address 192.168.31.1 255.255.255.0
no shut
exit
exit

30
Configuration de l'interface fast 0/1
 Nous sommes dans la salle 2, la partie nous
concernant est la partie du bas du schéma.

config terminal
interface fast 0/1
ip address 192.168.0.2 255.255.255.0
no shut
exit
exit

31
Mise en place de RIP
 Problème : toutes les stations se trouvent sur le même
VLAN, on doit donc avoir des réponses ; pour les stations
ne se trouvant pas sur le même VLAN, on aura des
réponses négatives.

 On met donc en œuvre le protocole RIP pour exporter

dynamiquement des adresses.

router rip
network 192.168.20.0
network 192.168.21.0
network 192.168.0.0
exit

32
RIP ou Routing Information
Protocol
 Protocole de routage IP de type
Vecteur Distance permettant à chaque
routeur de communiquer aux autres
routeurs la métrique.

 Lorsqu’un routeur reçoit un de ces

messages, il incrémente cette distance
de 1 et communique le message aux
routeurs directement accessibles.
33
Interface HTTP ou HyperText
Transfer Protocol
 On peut créer un VLAN administration avec une adresse. Sur le
routeur Cisco par défaut c’est le vlan 1. On pourrait avoir accès
à ce VLAN par l’intermédiaire des deux autres VLANs (300 et
301).

 On crée l'interface HTTP pour faciliter :

 les évolutions de la configuration.
 la surveillance du réseau.
 la mise en œuvre des deux commutateurs dans un cluster
en HSRP.

 Pour utiliser cette interface, il faut alors taper l'adresse du

VLAN dans une fenêtre Internet Explorer
http://192.168.31.254.

 L'interface HTTP nous permet de visualiser l'état du switch et

de procéder à des changements de configuration du switch.

34
Problèmes rencontrés
 Lors du TP nous étions le seul binôme sur le
sujet.

 Nous avons eu des problèmes lors de

l’établissement de la liaison des deux routeurs
des deux salles : le routeur de la salle 1 n’avait
pas d’IOS au démarrage et refusait de l’intégrer
dans la mémoire.

 Le module socket ne se lançait pas non plus au

démarrage et aucune interface n’apparaissait
dans la configuration en console.

35
Conclusion
 Ce TP nous a permis de mettre en œuvre un réseau
Ethernet commuté fonctionnant avec des VLANs.

 Nous avons utilisé le protocole VTP pour configurer

et administrer les VLANs sur les périphériques
Cisco.

 Pour obtenir un export dynamique des classes

d'adresse, nous avons activé le protocole RIP.

 L'interface HTTP permet de vérifier le bon

fonctionnement de notre réseau ainsi que de
l'administrer sans passer par des lignes de
commande.
36