Module: Réseaux Informatiques

LES VLANs
- 10 -

H.OUAHI
1
 PLAN

 Connaître le principe des VLANs

Les différents types d’un VLAN

 Configuration des VLANs et les TRUNK

Le Routage inter VLAN

2
 Qu’est ce qu’un Réseau Virtuel

Un VLAN (Virtual Local Area Network) est un réseau local (LAN)

distribué sur des équipements fonctionnant au niveau 2 du modèle
OSI : la couche liaison, il permet de créer des domaines de diffusion
(domaines de broadcast) .
Gérés par les commutateurs indépendamment de l’emplacement où se situent
les noeuds, ce sont des domaines de diffusion gérés logiquement
C ’ EST UN RESEAU LOGIQUE DANS UN RESEAU PHYSIQUE
 Les raisons d’utilisation des VLANs

Question : Si vous n'utilisiez pas de VLAN, que se passerait-il avec un broadcast

de couche 2 tel qu'une requête ARP ?
Dans un Réseau Commuté sans VLAN, un broadcast de couche 2, tel qu'une
requête ARP, serait vu par tous les hôtes du réseau commuté.

Les réseaux LAN virtuels ou VLAN sont utilisés pour plusieurs raisons,
notamment pour créer des domaines de broadcast distincts à l'intérieur d'un
réseau commuté.
Trois nécessités pour introduire le concept

– Limiter les domaines de broadcast

– Garantir la sécurité
– Permettre la mobilité des utilisateurs
 Les règles de construction d’un VLAN

Un commutateur peut gérer plusieurs Vlans et un même Vlan peut être

réparti sur plusieurs commutateurs. En conséquence, une trame qui circule
dans un commutateur et entre les commutateurs doit pouvoir être associée à un
Vlan.

Les méthodes de construction d’un Vlan doivent donc déterminer la façon dont
le commutateur va associer la trame à un Vlan.
 Les méthodes de construction d’un VLAN

Usuellement on présente trois méthodes pour créer des VLANs :

Les vlan par port (niveau 1) statique

Les Vlan par adresses MAC (niveau 2) dynamique
Les Vlan par adresses IP (niveau 3) dynamique
 Les VLANs par port

(Vlan de niveau 1)
 On affecte chaque port des commutateurs à un VLAN.

 L’appartenance d’une trame à un VLAN est alors déterminée par la

connexion de la carte réseau à un port du commutateur.

Les ports sont donc affectés statiquement à un VLAN.

 Si on déplace physiquement une station il faut désaffecter son port du Vlan

puis affecter le nouveau port de connexion de la station au bon Vlan. Si on

déplace logiquement une station (on veut la changer de Vlan) il faut modifier
l’affectation du port au Vlan.
 Les VLANs par adresse MAC

(Vlan de niveau 2)
 On affecte chaque adresse MAC à un VLAN.

 L’appartenance d’une trame à un VLAN est déterminée par son adresse

MAC. En fait il s’agit, à partir de l’association Mac/VLAN, d‘affecter

dynamiquement les ports des commutateurs à chacun des VLANs en
fonction de l’adresse MAC de l’hôte qui émet sur ce port.
 L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la

localisation géographique. Si une station est déplacée sur le réseau

physique, son adresse physique ne changeant pas, elle continue
d’appartenir au même VLAN (ce fonctionnement est bien adapté à
l'utilisation de machines portables).
 Les VLANs par adresse de Niveau 3

(VLAN de niveau 3 )
 On affecte une adresse de niveau 3 à un VLAN.

 L’appartenance d’une trame à un VLAN est alors déterminée par l’adresse

de niveau 3 (le commutateur doit donc accéder à ces informations).

 En fait, il s’agit à partir de l’association adresse niveau 3/VLAN d‘affecter

dynamiquement les ports des commutateurs à chacun des VLANs

 Configuration des VLANs

 Pour l'exemple, les VLANS statiques seront utilisés. Chaque port de chaque
commutateur va donc être attribué à un VLAN.
 Pour la description des commandes, les accolades indiquent un paramètre
(obligatoire), les crochets une option.
 Configuration des VLANs

Création des VLANS

Pour créer un VLAN, il faut se trouver dans le mode de configuration
correspondant, accessible par la commande :

Switch_A# vlan database

A partir de ce mode, la création d'un VLAN se fait par la commande :

Switch_A(vlan)# vlan {numéro} [name {nom}]

Switch_A(vlan)# exit

la configuration des VLANS est enregistrée dans un fichier vlan.dat dans la

mémoire Flash
 Configuration des VLANs

Dans une configuration de VLAN statique, les ports du commutateur doivent être
attribués à un VLAN. Ceci se fait dans le mode de configuration de l'interface
spécifiée :

Switch_A(config)#interface fastEthernet {numéro_interface}

on passe dans le mode de configuration de l'interface spécifiée

Switch_A(config-if)#switchport mode access

spécification du mode de l'interface
Switch_A(config-if)#switchport access vlan {numéro}

mode access :permet d’attribuer chaque port de commutateur à un VLAN spécifié

.
La configuration est maintenant faite sur le commutateur Switch_A.
 Configuration des VLANs
 Une trame étiquetée est une trame qui contient un entête
supplémentaire (32). Cet entête modifie le format standard d’une
trame, notamment de la trame 802.3.
 Une trame non étiquetées est une trame qui ne contient aucune
information sur son appartenance à un Vlan.
 Les protocoles d’ étiquetage (norme 802.1Q,ISL,GVRP…)

VLAN Tag

@ MAC @ Mac Longueur

Destination Source
TPID TCI-Tag
Ou Type Données FCS

6 octets 6 octets 2 octets 2 octets 2 octets 42 a 1500 octets 4 octets

Priorité CFI VID

3 bits 1 bit 12 bits
 Le VLAN – La norme 802.1Q
14

Priorité CFI VID

3 bits 1 bit 12 bits

TPID (VLAN Tag Protocol Identifier) :Valeur fixée à (8100)h,

identificateur de la trame 802.1Q
Priorité : Il est possible d'affecter 8 niveaux de priorité à la trame.
Champ utilisé aussi en dehors des Vlan. Fonctionnalité décrite
dans la norme 802.1p.
CFI (Canonical Format Identifier) : = 1 pour les réseaux 802.3 ; = 0
pour Token Ring
VID (Vlan Identifier) : Permet d'identifier un VLAN afin d'y affecter
la trame.
 Configuration des VLANs

Mode trunk:
 Configuration des VLANs
Un trunk est nécessaire entre deux équipements. C'est en effet par celui-ci que
les trames étiquetées transitent. Entre deux commutateurs, un câble croisé doit
être utilisé.
Un trunk est une connexion physique regroupant plusieurs connexions
logiques. Dans le schéma, un câble physique laisse transiter 3 trafics logiques
différents. Ceux-ci représentent les trafics propres à chaque VLAN.
L'encapsulation utilisée doit également être spécifiée, à moins que le commutateur
utilisé n'accepte qu'un seul protocole. Chaque commutateur doit donc configurer
une des ses interfaces pour accueillir un trunk :

Switch_A(config)# interface fastEthernet {numéro_interface}

Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation {dot1q | isl}

Switch_B(config)# interface fastEthernet {numéro_interface}

Switch_B(config-if)# switchport mode trunk
Switch_B(config-if)# switchport trunk encapsulation {dot1q | isl}
Configuration spécifique au routage inter VLAN

Objectif: expliquer et d'établir une configuration de routage inter-VLAN.

 Configuration spécifique au routage inter VLAN
1- Sur le commutateur
Lorsque deux utilisateurs se trouvent sur des VLANS différents, ils se trouvent - en
général - sur des sous-réseaux différents. Pour communiquer, ils doivent donc
passer par une passerelle commune : l'interface du routeur connectée au
commutateur. Pour spécifier au commutateur la passerelle utilisée pour "passer"
d'un VLAN à un autre (ou plus généralement d'un sous-réseau à un autre), on utilise
la commande :

Switch_A(config)# ip default-gateway {adresse_ip}

2- Sur le routeur

La liaison routeur-commutateur constitue également un trunk. Cette connexion

regroupe en effet plusieurs liens logiques : un trafic VLAN par sous-interface, sur
une liaison physique : un câble droit connectant une interface du routeur à une
interface d'un commutateur.
Chaque trafic de VLAN est supporté par une sous-interface du routeur. Il faut donc,
pour chaque sous-interface, attribuer une adresse IP appartenant au sous-réseau du
VLAN et spécifier l'encapsulation (étiquetage) utilisée:
 Configuration spécifique au routage inter VLAN
2- Sur le routeur

R1(config)# interface fastEthernet {sous-interface}

R1(config-sub)# encapsulation {dot1q | isl} {numéro_vlan}
R1(config-sub)# ip address {adresse_ip} {masque_sous_réseau}
 Configuration spécifique au routage inter VLAN

 Chaque hôte peut désormais communiquer avec un hôte sur

un VLAN différent. Lorsque le premier envoi une trame
avec pour destination un sous-réseau différent du sous-
réseau source, le commutateur l'encapsule et l'envoi à la
passerelle par défaut. Après avoir traversé le trunk, la trame
est traitée au niveau du routeur. Celui-ci la désencapsule, la
réencapsule pour le VLAN de destination avant de l'envoyer
sur la sous-interface correspondante.
Configuration spécifique au routage inter VLAN
Configuration complète d'un routage inter-VLAN:
 Configuration complète
Configuration du switch_A
d’un routage inter VLAN
Création des VLANs
Switch_A# vlan database
Switch_A(vlan)# vlan 2 name VLAN_2
Switch_A(vlan)# vlan 3 name VLAN_3
Switch_A(vlan)# vlan 4 name VLAN_4
Switch_A(vlan)# vtp domain cisco
Switch_A(vlan)# vtp server
Switch_A(vlan)# exit

Création des trunk

Switch_A(config)# interface fastEthernet 0/1
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q
Switch_A(config-if)# exit

Switch_A(config)# interface fastEthernet 0/8

Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q
Switch_A(config-if)# exit
 Configuration complète d’un routage inter VLAN
Configuration du switch_A

Attribution des VLANs aux ports

Switch_A(config)# interface fastEthernet 0/2

Switch_A(config-if)# switchport mode access
Switch_A(config-if)# switchport access vlan 2
Switch_A(config-if)# exit
Switch_A(config)# interface fastEthernet 0/3
Switch_A(config-if)# switchport mode access
Switch_A(config-if)# switchport access vlan 3
Switch_A(config-if)# exit
Switch_A(config)# interface fastEthernet 0/4
Switch_A(config-if)# switchport mode access
Switch_A(config-if)# switchport access vlan 4
Switch_A(config-if)# exit
 Configuration complète d’un routage inter VLAN

Configuration du switch_B

Création des VLANs

Adhésion au domaine cisco
Switch_B# vlan database
Switch_B(vlan)# vtp domain cisco
Switch_B(vlan)# vtp client
Switch_B(vlan)# exit

Création du trunk
Switch_B(config)# interface fastEthernet 0/1
Switch_B(config-if)# switchport mode trunk
Switch_B(config-if)# switchport trunk encapsulation dot1q
Switch_B(config-if)# exit
 Configuration complète d’un routage inter VLAN
Configuration du switch_B

Attribution des VLANs aux ports

Switch_B(config)# interface fastEthernet 0/2
Switch_B(config-if)# switchport mode access
Switch_B(config-if)# switchport access vlan 2
Switch_B(config-if)# exit
Switch_B(config)# interface fastEthernet 0/3
Switch_B(config-if)# switchport mode access
Switch_B(config-if)# switchport access vlan 3
Switch_B(config-if)# exit
Switch_B(config)# interface fastEthernet 0/4
Switch_B(config-if)# switchport mode access
Switch_B(config-if)# switchport access vlan 4
Switch_B(config-if)# exit
 Configuration complète
Configuration du Routeur R1
d’un routage inter VLAN
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip address 200.0.0.1 255.255.255.0
R1(config-if)# exit

R1(config)# interface fastEthernet 0/0.1

R1(config-subif)# encapsulation dot1q 2
R1(config-subif)# ip address 10.0.0.1 255.255.255.0
R1(config-subif)# exit

R1(config)# interface fastEthernet 0/0.2

R1(config-subif)# encapsulation dot1q 3
R1(config-subif)# ip address 172.16.0.1 255.255.255.0
R1(config-subif)# exit

R1(config)# interface fastEthernet 0/0.3

R1(config-subif)# encapsulation dot1q 4
R1(config-subif)# ip address 192.168.0.1 255.255.255.0
R1(config-subif)# exit
Merci pour votre attention

27
Simulation

VLAN3

VLAN 2

28