Vous êtes sur la page 1sur 39

VLANs

3-VLANs (Virtual LANs)

1
L3 TDSI MCS 2019/2020 – Mr DIEDHIOU
Objectifs du chapitre 3

 Expliquer le rôle des réseaux locaux virtuels dans un réseau.


 Expliquer le rôle de l’agrégation des réseaux locaux virtuels
dans un réseau.
 Configurer les réseaux locaux virtuels sur les commutateurs d’
une topologie de réseau.
 Résoudre les problèmes de configuration matérielle et
logicielle courants associés aux réseaux locaux virtuels
configurés sur des commutateurs dans une topologie de
réseau.

2
Présentation des VLANs

3
Présentation des VLANs

4
VLANs

Les VLANs segmentent les réseaux commutés de manière logique sur


la base
•des fonctions,

•des équipes de projet,


•des applications de l’entreprise,
Quel que soit l’emplacement physique ou les connexions au réseau. 5
Présentation des VLANs

6
VLANs

7
VLANs

8
VLANs

9
Types de VLANs
 Aujourd’hui, la méthode d’implémentation des VLAN est presque
toujours la même : il s’agit de VLAN basés sur le port. Ce type de
VLAN est associé à un port appelé « access VLAN ».

 Tous les ports du commutateur deviennent membres du VLAN par


défaut après le démarrage initial du commutateur. Étant donné que
tous les ports du commutateur participent au VLAN par défaut, ils
appartiennent tous au même domaine de diffusion.

 Un VLAN de données est un réseau local virtuel qui est configuré pour
ne transporter que le trafic généré par l’utilisateur. Un VLAN peut
transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur,
mais ces deux formes de trafic ne peuvent pas faire partie d’un même
VLAN de données.

10
Types de VLANs
 Un VLAN natif est affecté à un port d’agrégation 802.1Q.
Un port d’agrégation 802.1Q prend en charge le trafic provenant de
nombreux VLAN (trafic étiqueté ou « tagged traffic »), ainsi que le trafic
qui ne provient pas d’un VLAN (trafic non étiqueté ou « untagged traffic »).
Le port d’agrégation 802.1Q place le trafic non étiqueté sur le VLAN natif.
En ce qui nous concerne, un VLAN natif sert d’identificateur commun aux
extrémités d’une liaison agrégée

 Un VLAN de gestion est un réseau local virtuel que vous configurez pour
accéder aux fonctionnalités de gestion d’un commutateur.
C’est le VLAN 1 qui fait office de VLAN de gestion si vous ne définissez pas
explicitement un VLAN distinct pour remplir cette fonction.

11
Types of VLANs – DATA Vlans

12
Types of VLANs – Default Vlan

Vlan 1 – used for L2 control traffic, e.g. CDP, STP, etc.


13
Types of VLANs – Native Vlans

For untagged traffic


14
Types of VLANs – Management
Vlan

15
Types de VLANs- VLAN voix

Le trafic de voix sur IP requiert les éléments suivants :

-bande passante consolidée pour garantir la qualité de la voix ;


-priorité de transmission par rapport aux autres types de trafic réseau ;
-possibilité de routage autour des zones encombrées du réseau ;
-délai inférieur à 150 millisecondes (ms) sur le réseau.
16
Types de VLANs- VLAN voix

17
VLAN Membership

18
VLAN Membership
 VLAN statique : les ports d’un commutateur sont affectés manuellement à un
VLAN. Les VLAN statiques sont configurés à l’aide de l’interface de ligne de
commande (ILC ou « CLI ») Cisco. La configuration peut également être effectuée
avec des applications de gestion d’interface graphique utilisateur, telles que Cisco
Network Assistant.

 VLAN dynamique : ce mode n’est pas couramment utilisé dans les réseaux de
’ pas étudié dans ce cours. Toutefois, il est utile de savoir ce qu’est
production et n est
un VLAN dynamique. L’appartenance d’un port à un VLAN dynamique se configure
à l’aide d’un serveur spécial appelé serveur VMPS (VLAN Membership Policy
Server).

 VLAN voix : un port est configuré en mode voix pour qu’il puisse prendre en charge
un téléphone IP qui est connecté dessus. Avant de configurer un VLAN voix sur le
port, vous devez d’abord configurer un VLAN pour le trafic vocal et un VLAN pour les
données.

19
VLAN Membership configuration

La commande de configuration mls qos trust cos garantit que le trafic vocal est
identifié en tant que trafic prioritaire. N’oubliez pas que le réseau tout entier doit
être configuré de manière à donner la priorité au trafic vocal.

20
Domaines de Broadcast sans
VLANs

21
Domaines de broadcast avec
VLANs et routeurs

22
Historique de l’agrégation

L'apparition l'agrégation (trunking) remonte aux origines


de
technologies radio et de téléphonie. des
Dans les technologies radio, une agrégation est une ligne de
communication simple qui transporte plusieurs canaux de signaux radio
23
Concepts d’agrégation

Dans le contexte d ’un environnement de commutation VLAN, une agrégation de VLAN est une
liaison point-à-point physique ou logique qui prend en charge plusieurs VLAN.

L’objectif d’une agrégation de VLAN est d'économiser des ports lors de la création d’une liaison
entre deux unités contenant des VLAN. Une agrégation est une liaison point à point entre deux
périphériques réseau qui porte plusieurs VLAN.

Une agrégation de VLAN vous permet d’étendre les VLAN à l’ensemble d’un réseau. Cisco
prend en charge la norme IEEE 802.1Q pour coordonner les agrégations sur les interfaces Fast
Ethernet et Gigabit Ethernet.

Une agrégation de VLAN n ’appartient pas à un VLAN spécifique, mais constitue plutôt un
conduit pour les VLAN entre les commutateurs et les routeurs.

24
VLANs et agrégation

25
Agrégations VLANs

26
Agrégations VLANs

27
Étiquetage des trames avec
802.1Q
 Les commutateurs sont des périphériques de couche 2.
 Ils n’utilisent les informations de l’en-tête des trames Ethernet que pour transférer les
paquets. L’en-tête d’une trame ne contient pas d’informations permettant de déterminer à
quel VLAN la trame doit appartenir.
 Par la suite, lorsque les trames Ethernet sont placées sur une agrégation, elles ont besoin
d’informations supplémentaires sur les VLAN auxquels elles appartiennent.
 Il faut alors utiliser l’en-tête d’encapsulation 802.1Q. Cet en-tête ajoute à la trame Ethernet
d’origine une étiquette spécifiant le VLAN auquel la trame appartient.

28
Étiquetage des trames avec
802.1Q
 Détails du champ de l’étiquette VLAN:

 Champ EtherType
–Défini sur la valeur hexadécimale 0x8100. Cette valeur s’appelle la valeur de l’ID de
protocole d’étiquette (TPID). Le champ EtherType étant défini sur la valeur du TPID,
le commutateur qui reçoit la trame sait qu’il doit rechercher des informations dans le
champ d’informations de contrôle d’étiquette.
 Le champ Paramètres de contrôle des étiquettes contient :
–3 bits de priorité utilisateur : utilisés par la norme 802.1p qui spécifie comment
assurer la transmission prioritaire des trames de couche 2.
–1 bit d’identificateur de format canonique (CFI) : permet aux trames Token Ring
d’être facilement transportées sur des liens Ethernet.
–12 bits d’ID de VLAN (VID) : numéros d’identification de VLAN ;
 Champ de la séquence de contrôle de trame
–Une fois que le commutateur a inséré le champ EtherType et le champ d’informations
de contrôle d’étiquette, il recalcule les valeurs de la séquence de contrôle de trame et
les insère dans la trame.

29
VLAN natifs et agrégation 802.1Q
 Trames étiquetées & trames non étiquetées: Lire le paragraphe 3.2.1
 Exemple de Configuration de VLAN Natif

30
Dynamic Trunking Protocol (DTP)

 Le protocole DTP (Dynamic Trunking Protocol) est un


protocole propriétaire développé par Cisco. Il n’est pas pris
en charge par les commutateurs d’autres fournisseurs. Le
protocole DTP est automatiquement activé sur un port de
commutateur lorsque certains modes d’agrégation sont
configurés sur ce dernier.
 Il gère la négociation d’agrégation uniquement si le port de
l’autre commutateur est configuré dans un mode d’agrégation
qui prend en charge ce protocole. Le protocole DTP prend
en charge les agrégations ISL et 802.1Q.

31
Dynamic Trunking Protocol (DTP)

32
Configuration de VLANs et Trunk

33
Création de VLAN

34
Affectation des ports au VLAN

35
Vérification

36
Exemple de configuration de
Trunk avec VLAN natif 99

La commande switchport trunk allowed vlan add permet de spécifier les


vlans autorisés à utiliser le trunk.
Si rien n’est spécifiez, par défaut, tous les vlans sont autorisés à utiliser le
trunk
La commande switchport trunk allowed vlan remove permet d’enlever
des vlans de la liste des vlans autorisés à utiliser le trunk. Utilisez toujours
le point ? pour vérifier toutes les options existantes des commandes IOS.
Si vous ne spécifiez pas de VLAN natif, le vlan 1 sera le VLAN natif.
37
Problèmes courants avec les
agrégations

38
Questions

39