Mini

projet
Réseau informatique et systèmes
Thème : les Vlans
Réalisé par : Responsable:
 Youssef AIT KHOUYA
 KALAM Ilyass
 MAA. Ibrahim

 MARRAKCHI Adham

 Abdati sima7ammed

 Mohammed
 Plan :
1 Problematique

2 Les Vlans

1. Définition des Vlans

2. Les avantages et les
inconvénients des Vlans
3. Les types des Vlans
4. Les modes de connexion des
Vlans
0 5. Le protocole vtp
4 6. Le routage inter-Vlan
7. Les commandes de
configuration des Vlans
 problématique

 Dans la segmentation traditionnelle si on veut segmenter des réseaux Lan on doit les séparer
physiquement par des switches ou par des routeurs se qui rendre l’installation de réseaux très
Couteuse .
 Problématique
 Dans cet exemple si on veut par exemple envoyer un message broadcast de l’un des pc
De département informatique a tous les pc de cette département, le message
Va être reçu par tous les pc de tous les départements.
Alors comment on peut mettre ces pc dans même broadcast domaine sans changer
l’architecture Physique de réseau ??
 Les Vlans
 Définition :
Un VLAN (Virtual Local Area Network) Ethernet est un réseau local virtuel (logique ) utilisé
pour regrouper les éléments du réseau (utilisateurs, périphériques ,...) sur un seul domaine de
Broadcast quel que soit l’emplacement de leur segmentation physique , selon des critères
logiques (fonction, partage de ressources, appartenance a un département, etc…)
 
Les avantages et les inconvénients des
 Les avantages : Vlans
 Sécurité :
les groupes contenant des données sensibles sont séparés du reste du réseau, ce
qui diminue les risques de violation de confidentialité.
 Réduction des coûts :
la création des Vlans au lieu d’utiliser plusieurs switches ou des routeurs pour la
segmentation de réseaux diminue le cout de l’instalation de réseau .

 Meilleures performances :
le fait de diviser des réseaux linéaires de couche 2 en plusieurs Vlans (Broadcast domains )
réduit la quantité de trafic inutile sur le réseau et augmente les performances.

 Gestion simplifiée de projets et d'applications :

les Vlans rassemblent des utilisateurs et des périphériques réseau pour prendre en
charge des impératifs commerciaux ou géographiques. La séparation des fonctions facilite
la gestion d'un projet ou l'utilisation d'une application spécialisée.
Les avantages et les inconvénients des
 Les inconvénients : Vlans
 La complexité :
L’utilisation de VLAN cause une grande complexité dans la configuration des routeurs et de switches et
dans la gestion des LAN .
Alors il faut parfaitement connaitre les normes et les matériel pour une segmentation efficace .

 La dépendance physique
Le changement de la topologie physique du réseau nécessite aussi le changement de la configuration .
 Les types des Vlans
 VLAN de données (VLAN utilisateur) :

Un VLAN de données (peut être nommé aussi VLAN utilisateur) est configuré pour ne transporter que le
trafic généré par l’utilisateur .
Les VLAN de données sont utilisés pour diviser un réseau en groupe d'utilisateurs ou de
périphériques.
 VLAN par défaut :
Tous les ports de commutateur font partie du VLAN par défaut après le démarrage initial d'un
commutateur chargeant la configuration par défaut. Les ports de commutateur qui participent au VLAN
par défaut appartiennent au même domaine de diffusion. Cela permet à n'importe quel périphérique
connecté à n'importe quel port du commutateur de communiquer avec d'autres périphériques sur d'autres
ports du commutateur. Le VLAN par défaut pour les commutateurs Cisco est VLAN 1

 VLAN natif :
Un réseau local virtuel natif est affecté à un port trunk 802.1Q. Les ports trunk sont les liaisons
entre les commutateurs qui prennent en charge la transmission du trafic associée à plusieurs
VLAN.
L’implimentation des Vlans dans un réseau
 VLAN de niveau 1 (ou VLAN par port) :
On définit les ports du commutateur (switch) qui appartiendront à tel ou tel VLAN.
Cela permet de distinguer physiquement quels ports appartiennent à quels VLAN.

 VLAN de niveau 2 (ou VLAN par adresse MAC)

On indique directement les adresses MAC des cartes réseaux de les machines
que l’on souhaite appartenir à un VLAN .
cet implémentation est plus efficace que la première mais il y a toujours le risque
que le serveur contenant les adresses MAC tombe en panne alors tout le réseau
sera affecté. De plus, il est possible de tricher sur son adresse MAC ( spoofing ) .

 VLAN de niveau 3 (ou VLAN par adresse IP) :

même principe que pour les VLAN de niveau 2 sauf que l’on indique les adresses IP
(ou une plage d’IP) qui appartiendront à tel ou tel VLAN .
 Les modes de connexion des
Vlans
 Mode access :
un porte configuré sur le mode access ne permet de passer que les trames de
Vlan qu’on lui affecte .

 Mode trunk :
Un port configuré sur le mode trunk permet de faire passer toutes les trames
De tous les Vlans , et on peut aussi spécifier les Vlans qu’on veut autoriser sur ce porte.

 Dynamic desirable :
Le port configuré sur ce mode annonce la volonté de monter en mode trunk.

 Dynamic auto :
Attend une sollicitation de son voisin et converti son mode en le mode de son
Voisin sans négociation .
 Les modes de connexion de
 La table logique des modesVlans
de connexion des Vlans
 Le Protocole VTP
•    Définition :
      Le protocole VTP est un protocole de couche 2 propriétaire de la compagnie CISCO. En général,
son avantage principal c’est sa capacité de propager automatiquement des VLAN configurés sur
un switch vers les autres switchs.

• Les Modes VTP :

        Le switch possède 3 modes VTP: client, transparent ou server (actif par défaut):

                   VTP Server : switch qui crée les annonces VTP.

                   VTP Client : switch qui reçoit, se synchronise et propage les annonces VTP.
                   VTP Transparent : switch qui ne traite pas les annonces VTP.

Remarque : On peut configurer un mot de passe au nom du domaine VTP. Pour que le commutateur serveur propage les

VLANs aux autres commutateurs membres du domaine il faut que ces derniers aient aussi le même mot de passe.
 La configuration Enter-Vlans
 Définition :
Chaque VLAN est un domaine de broadcast unique. Les ordinateurs sur des VLAN séparés
sont incapables de communiquer. Pour autoriser une communication entre vlan, il faut faire
du routage inter-VLAN. Ce routage est faisable avec un périphérique de couche 3. Par
exemple un routeur.

 Routage Enter-Vlans :

On peut faire le routage Enter-Vlans :

1. En utilisant un routeur
2. En utilisant un routeur on a stick
3. En utilisant un switch de couche 3
 La configuration Enter-Vlans
 En utilisant un routeur :
Lorsqu’on utilise un routeur pour faire le routage entre les Vlans, les interfaces du routeur doivent être
connectées à des VLAN séparés. Par exemple, les pc du vlan 20 envoient le trafic via le routeur pour
atteindre le vlan 10. 

Le problème de cette solution .

Le routage inter-VLAN traditionnel nécessite plusieurs interfaces physiques côté

routeur et côté switch et plusieurs câbles .
Avec ce système, le routeur risque de manquer d’interface ,en plus le gaspillage du
matérielle.
Cette solution n’est vraiment pas évolutive.
 La configuration Enter-Vlans
 En utilisant un routeur on a stick:
C’ est un type de configuration dans lequel une seule interface physique relie le trafic entre
plusieurs VLAN sur un réseau.

Le routeur effectue le routage inter-VLAN à

l'aide de ses sous-interfaces. Les sous-interfaces sont des
interfaces virtuelles associées à une interface physique. Fa0/0

Chaque vlan, dois avoir sa propre interface

virtuelle (dans l’Exemple, Fa0/0.10 pour le vlan 10, et
Fa0/0.20 pour le vlan 20).

Chacune de ses sous-interfaces est configurée

indépendamment avec une adresse IP.
 La configuration Enter-Vlans
 En utilisant un switch de couche 3 :
Certains switchs peuvent effectuer des fonctions de couche 3, ce qui permet de remplacer le routeur. Les
switchs de couche 3 sont capables d'effectuer le routage inter-VLAN. Traditionnellement, un switch
examine l’entête de la couche 2 pour acheminer les paquets et le routeur examine la couche 3. Un switch
de couche 3 combine la fonctionnalité d'un switch et d'un routeur dans un seul et même appareil. Il
commute le trafic lorsque la source et la destination sont dans le même VLAN, et achemine le trafic
lorsqu’il est dans des VLAN différents (c'est-à-dire sur différents sous-réseaux IP). Pour activer la
fonction de routage sur un switch de couche 3, il faut lui configurer les interfaces VLAN en utilisant les
adresses IP correspondant au sous réseau auquel le vlan est associé.
Partie
TP