Pierre Mary Carlson DIDY

Formateur et Consultant indépendant

Système, Sécurité et Réseaux

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Plan

• Introduction aux VLANs

• Advantages des VLANs

• Type de VLAN

• Les différentes utilization de VLAN

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Introduction aux VLANs

• Dans un inter réseau commuté, les VLAN permettent la segmentation et assouplissent

l'organisation. Les VLAN offrent un moyen de regrouper des périphériques dans un LAN. Un
groupe de périphériques dans un VLAN communiquent comme s'ils étaient reliés au même câble.
Les VLAN reposent sur des connexions logiques, et non des connexions physiques.

• Un VLAN crée un domaine de diffusion logique qui peut s'étendre sur plusieurs segments de
réseau local physique. Les VLAN améliorent les performances réseau en divisant de vastes
domaines de diffusion en domaines plus petits. Si un périphérique d'un VLAN envoie une trame
Ethernet de diffusion, tous les périphériques du VLAN la reçoivent, mais pas les périphériques
d'autres VLAN.

• Les VLAN permettent la mise en œuvre des stratégies d'accès et de sécurité en fonction de groupes
d'utilisateurs précis. Chaque port de commutateur peut être attribué à un seul VLAN (à l'exception
des ports connectés à un téléphone IP ou à un autre commutateur).

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Advantages des VLANs

• La productivité des utilisateurs et l'adaptabilité du réseau sont

importants pour la croissance et la réussite de l'entreprise. Les VLAN
permettent d'adapter un réseau selon les objectifs de l'entreprise. Les
principaux avantages des VLAN sont les suivants :

• Sécurité : les groupes contenant des données sensibles sont séparés du reste
du réseau, ce qui diminue les risques de violation de confidentialité. Comme
l'illustre la figure, les ordinateurs du personnel enseignant se trouvent sur le
VLAN 10 et sont complètement séparés du trafic des données des étudiants et
des invités.
• Réduction des coûts : des économies sont réalisées grâce à une diminution
des mises à niveau onéreuses du réseau et à l'utilisation plus efficace de la
bande passante et des liaisons montantes existantes.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Advantages des VLANs

• Meilleures performances : le fait de diviser des réseaux linéaires de

couche 2 en plusieurs groupes de travail logiques (domaines de
diffusion) réduit la quantité de trafic inutile sur le réseau et augmente
les performances.

• Réduction des domaines de diffusion :- la division d'un réseau en

VLAN réduit le nombre de périphériques dans le domaine de
diffusion. Comme l'illustre la figure, il y a six ordinateurs dans ce
réseau, mais seulement trois domaines de diffusion : Personnel,
Étudiant et Invité.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Advantages des VLANs

• Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du

réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même
VLAN. Lorsque vous configurez un nouveau commutateur, toutes les stratégies et
procédures déjà configurées pour le VLAN correspondant sont implémentées lorsque
les ports sont affectés. Le personnel informatique peut aussi identifier facilement la
fonction d'un VLAN en lui donnant un nom approprié. Dans la figure, pour qu'ils
puissent être facilement identifiables, le VLAN 10 a été nommé « Personnel », le
VLAN 20, « Étudiant » et le VLAN 30, « Invité ».

• Gestion simplifiée de projets et d'applications : les VLAN rassemblent des

utilisateurs et des périphériques réseau pour prendre en charge des impératifs
commerciaux ou géographiques. La séparation des fonctions facilite la gestion d'un
projet ou l'utilisation d'une application spécialisée. Une plate-forme de développement
d'e-learning pour le personnel enseignant est un exemple de ce type d'application.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Type de VLAN

• Il existe différents types de VLAN utilisés dans les réseaux modernes.

Certains types de VLAN sont définis par les classes de trafic. D'autres
types de VLAN sont définis par leur fonction spécifique.
VLAN de données
• Un VLAN de données est un réseau local virtuel configuré pour
transmettre le trafic généré par l'utilisateur. Un VLAN acheminant du
trafic de voix ou de gestion ne peut pas faire partie d'un VLAN de
données. Il est d'usage de séparer le trafic de voix et de gestion du
trafic de données. Un VLAN de données est parfois appelé un VLAN
utilisateur. Les VLAN de données sont utilisés pour diviser un réseau
en groupes d'utilisateurs ou de périphériques.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Type de VLAN

VLAN par défaut

• Tous les ports de commutateur font partie du VLAN par défaut après le démarrage
initial d'un commutateur chargeant la configuration par défaut. Les ports de
commutateur qui participent au VLAN par défaut appartiennent au même domaine de
diffusion. Cela permet à n'importe quel périphérique connecté à n'importe quel port du
commutateur de communiquer avec d'autres périphériques sur d'autres ports du
commutateur. Le VLAN par défaut pour les commutateurs Cisco est VLAN 1. Dans la
figure, la commande show vlan brief a été émise sur un commutateur utilisant la
configuration par défaut. Notez que tous les ports sont assignés au VLAN 1 par défaut.

• Le VLAN 1 dispose de toutes les fonctions de n'importe quel VLAN, à l'exception du

fait qu'il ne peut pas être renommé ni supprimé. Par défaut, tout le trafic de contrôle de
couche 2 est associé au VLAN 1.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Type de VLAN

VLAN natif
• Un réseau local virtuel natif est affecté à un port trunk 802.1Q. Les ports trunk sont les liaisons entre
les commutateurs qui prennent en charge la transmission du trafic associée à plusieurs VLAN. Un port
trunk 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged
traffic »), ainsi que le trafic qui ne provient pas d'un VLAN (trafic non étiqueté ou « untagged
traffic »). Le trafic étiqueté est appelé ainsi en référence à l'étiquette de 4 octets ajoutée dans l'en-tête
de trame Ethernet originale et spécifiant le VLAN auquel la trame appartient. Le port trunk 802.1Q
place le trafic non étiqueté sur le VLAN natif, qui par défaut est le VLAN 1.

• Les VLAN natifs sont définis dans la spécification IEEE 802.1Q pour assurer la compatibilité
descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants. Un VLAN natif
sert d'identificateur commun aux extrémités d'une liaison trunk.

• Il est généralement recommandé de configurer le VLAN natif en tant que VLAN inutilisé, distinct du
VLAN 1 et des autres VLAN. En fait, il n'est pas rare de dédier un VLAN fixe jouant le rôle de VLAN
natif pour tous les ports trunk du domaine commuté.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Type de VLAN

VLAN de gestion
• Un VLAN de gestion est un réseau local virtuel configuré pour accéder aux fonctionnalités de gestion d'un
commutateur. Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de gestion, l'interface
virtuelle du commutateur (SVI) de ce VLAN se voit attribuer une adresse IP et un masque de sous-réseau, ce
qui permet de gérer le commutateur via HTTP, Telnet, SSH ou SNMP. Sachant que la configuration initiale
d'un commutateur Cisco utilise le VLAN 1 par défaut, il n'est pas judicieux de le choisir comme VLAN de
gestion.

• Le VLAN de gestion d'un commutateur 2960 était auparavant la seule SVI active. Sur les versions 15.x de
CISCO IOS pour les commutateurs de la gamme Catalyst 2960, il est possible d'avoir plusieurs interfaces SVI
actives. Avec CISCO IOS 15.x, la SVI active spécifique attribuée pour la gestion à distance doit être
documentée. En théorie, un commutateur peut disposer de plusieurs VLAN de gestion, mais cela augmente
l'exposition aux attaques réseau.

• Dans la figure, tous les ports sont actuellement affectés au VLAN 1 par défaut. Aucun VLAN natif n'est
explicitement attribué et aucun autre VLAN n'est actif ; par conséquent, le VLAN natif est défini comme
VLAN de gestion. Il s'agit d'un risque de sécurité.

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Les différentes utilization de VLAN

• Le nombre maximum de VLAN que l’on peut créer dépend du type de

switch(64, 128,1024,4096)
• Le VLAN 1 est créer par défaut et tous les ports du switch
appartiennent a ce VLAN
• Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce
VLAN
• On peut donner un nom a un VLAN (optionnel mais bonne pratique) par
exemple :
• VLAN 2 – Etudiants
• VLAN 3 – Professeurs
• VLAN 4 – Administration
• VLAN 5 – Management

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

 Ce qu’on a couvert

• Introduction aux VLANs

• Advantages des VLANs

• Type de VLAN

• Les différentes utilization de VLAN

• Lab

Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY