CCNA V 7.

02
CCNA 2
Notions de base sur la commutation, le routage et sans fil

Chapitre 3 :Vlans

Septembre 2023
Qu'est-ce que je vais apprendre dans ce module?
Titre du module: VLAN
Objectif du module: Mettre en œuvre des VLAN et des solutions de trunking dans un
réseau commuté.
Aperçu des réseaux locaux virtuels (VLANs)
Définitions des VLANs
 Un VLAN (Virtual Local Area Network) est une
partition logique d'un réseau de couche 2.
 Plusieurs partitions peuvent être créées, de sorte
qu'il est possible de faire coexister plusieurs
VLAN.
 Chaque VLAN constitue un domaine de diffusion
avec son propre réseau IP.
 Les VLAN sont isolés les uns des autres et les
paquets ne peuvent circuler entre eux qu'en
passant par un routeur.
 La segmentation du réseau de couche 2 a lieu à
l'intérieur d'un périphérique de couche 2,
généralement un commutateur.
 Chaque port de commutateur peut être attribué à
un seul VLAN
Avantages d'une conception VLAN
Chaque VLAN d’un réseau commuté correspond à un réseau IP.
Avantages d'une conception VLAN
Le tableau répertorie les avantages de la conception d'un réseau avec des VLANs.
Types de réseaux locaux virtuels
1-VLAN par défaut
Le VLAN par défaut sur un commutateur Cisco est le VLAN 1. Par conséquent, tous
les ports de commutateur sont sur le VLAN 1, sauf s'il est explicitement configuré
pour être sur un autre VLAN.
Types de réseaux locaux virtuels
2-VLAN de données:

Les VLANs de données sont des VLAN configurés pour séparer le trafic généré par
l'utilisateur.
Les VLANs de données sont utilisés pour diviser un réseau en groupes d’utilisateurs
ou de périphériques.
Un réseau moderne aurait de nombreux VLANs de données en fonction des besoins
de l'organisation. Notez que le trafic de gestion vocale et réseau ne doit pas être
autorisé sur les VLANs de données.
Types de réseaux locaux virtuels
3-VLAN Natif
Le trafic utilisateur à partir d'un VLAN doit être marqué avec son ID VLAN lorsqu'il
est envoyé à un autre commutateur. Les ports de trunk sont utilisés entre les
commutateurs pour prendre en charge la transmission du trafic balisé.

Les ports de trunk sont utilisés entre les commutateurs pour prendre en charge la
transmission du trafic balisé. Plus précisément, un port de trunk 802.1Q insère une
balise de 4 octets dans l'en-tête de trame Ethernet pour identifier le VLAN auquel
appartient la trame.

Un commutateur peut également avoir à envoyer du trafic non balisé à travers un
lien de trunk. Le trafic non marqué est généré par un commutateur et peut
également provenir de périphériques hérités. Le port interurbain 802.1Q place le
trafic non étiqueté sur le VLAN natif.

Il est généralement recommandé de configurer le VLAN natif en tant que VLAN
Types de réseaux locaux virtuels
4-VLAN de gestion:

Un VLAN de gestion est un VLAN de données configuré spécifiquement pour le

trafic de gestion réseau, y compris SSH, Telnet, HTTPS, HHTP et SNMP.
 Par défaut, le VLAN 1 est configuré comme VLAN de gestion sur un commutateur
de couche 2.
Types de réseaux locaux virtuels
5-VLAN Voix:

Un VLAN distinct est nécessaire pour prendre en charge la voix sur IP (VoIP).
Dans la figure, le VLAN 150 est conçu pour acheminer le trafic vocal.
L’ordinateur étudiant PC5 est connecté au téléphone IP Cisco et ce dernier est
connecté au commutateur S3. L’ordinateur PC5 se trouve dans le VLAN 20 qui est
utilisé pour les données des étudiants.
Types de réseaux locaux virtuels
VLAN dans un environnement à commutateurs multiples
Définition des trunks de VLAN

Les VLAN ne seraient pas très utiles sans les trunks de VLAN.

 Les trunks VLAN permettent à tout le trafic VLAN de se propager entre les
commutateurs.
Cela permet aux périphériques connectés à différents commutateurs mais dans le
même VLAN de communiquer sans passer par un routeur.
Une agrégation est une liaison point à point entre deux périphériques réseau qui porte
plusieurs VLAN.
Un trunk de VLAN permet d’étendre les VLAN à l’ensemble d’un réseau.
Cisco prend en charge la norme IEEE 802.1Q pour la coordination des trunks sur les
interfaces Fast Ethernet, Gigabit Ethernet et 10 Gigabit Ethernet.
Un trunk VLAN n'appartient pas à un VLAN spécifique. Au lieu de cela, il s'agit d'un
canal pour plusieurs VLAN entre les commutateurs et les routeurs.
 Par défaut, sur un commutateur Cisco Catalyst, tous les VLAN sont pris en charge sur u
port trunk.
Définition des trunks de VLAN
Dans la figure, les liens mis en évidence entre les commutateurs S1 et S2, et S1 et S3
sont configurés pour transmettre le trafic provenant des VLAN 10, 20, 30 et 99 (c'est-
à-dire le VLAN natif) sur le réseau. Ce réseau ne peut pas fonctionner sans trunks de
VLAN.
Réseau sans VLAN
Lorsqu'un commutateur reçoit une trame de diffusion sur l'un de ses ports, il la
transmet à tous les autres ports, à l'exception du port où la diffusion a été reçue.
Dans l'animation, l'ensemble du réseau est configuré dans le même sous-réseau
172.17.40.0/24 et aucun VLAN n'est configuré.
Par conséquent, lorsque l’ordinateur du personnel enseignant (PC1) envoie une
trame de diffusion, le commutateur S2 l’envoie par tous ses ports. Par la suite,
l’ensemble du réseau reçoit la diffusion, car il s’agit d’un seul domaine de diffusion.

Voir Animation
Réseau Avec VLAN
le même réseau a maintenant été segmenté à l'aide de deux VLAN .
Les périphériques sur les autres sous-réseaux IPv4 vont également recevoir la même
trame de diffusion.
Lorsqu’une trame de diffusion est envoyée de l’ordinateur du personnel enseignant
PC1 au commutateur S2, ce dernier transfère la trame de diffusion uniquement aux
ports du commutateur configurés pour prendre en charge le VLAN 10.

Voir Animation
Identification du VLAN à l'aide d'une balise

 La norme IEEE802.1q est un protocole de trunk de VLAN très répandu Cisco IOS
prend en charge la norme IEEE802.1q

Le processus, appelé étiquetage, s’effectue à l’aide de l’en-tête IEEE 802.1Q, précisé
dans la norme IEEE 802.1Q. L’en-tête 802.1Q inclut une étiquette de 4 octets insérée
dans l’en-tête d’origine de la trame Ethernet, indiquant le VLAN auquel la trame
appartient.
Configuration du VLAN
Plages VLAN sur les commutateurs Catalyst
Divers commutateurs Cisco Catalyst prennent en charge des nombres de VLAN
différents. Le nombre de VLAN pris en charge est suffisamment élevé pour répondre
aux besoins de la plupart des entreprises.
Par exemple, les commutateurs Catalyst des séries 2960 et 3650 prennent en charge
plus de 4 000 VLAN. Sur ces commutateurs, les VLAN à plage normale sont numérotés
de 1 à 1 005 et les VLAN à plage étendue, de 1 006 à 4 094.

La figure illustre les VLAN par défaut sur un commutateur Catalyst 2960
exécutant la version 15.x de Cisco IOS.
Commandes de création de VLAN
Le tableau présente la syntaxe de la commande Cisco IOS utilisée pour ajouter un
VLAN à un commutateur et lui donner un nom. Il est recommandé de nommer
chaque VLAN lors de la configuration du commutateur.
Exemple de création de VLAN
Dans la topologie, l'ordinateur de l'étudiant (PC2) n'a pas encore été associé à un
VLAN, mais il possède une adresse IP de 172.17.20.22, qui appartient au VLAN 20.

L'exemple montre comment le VLAN de l'étudiant (VLAN 20) est configuré sur le
commutateur S1

Remarque: En plus de la saisie d'un seul ID VLAN, il est possible de saisir une série d'ID
VLAN séparés par des virgules, ou une série d'ID VLAN séparés par des traits d'union
en utilisant la commande vlan vlan-id. Par exemple, l'entrée de la commande de
configuration vlan 100,102,105-107 globale créerait des VLAN 100, 102, 105, 106
Commandes d'attribution de port VLAN
Après la création d’un VLAN, l’étape suivante consiste à lui attribuer des ports
Le tableau présente la syntaxe permettant de définir un port comme port d'accès
et de l'affecter à un VLAN.

Remarque: Utilisez la interface range commande pour configurer simultanément

plusieurs interfaces.
Exemple d'attribution de port VLAN

Dans la figure, le port F0/6 sur le commutateur S1 est configuré comme un port
d'accès et attribué au VLAN 20. Tout appareil connecté à ce port est associé au
VLAN 20. Par conséquent, dans notre exemple, PC2 se trouve dans le VLAN 20.

L'exemple montre la configuration de S1 pour attribuer F0/6 au VLAN 20

VLAN de données et de voix
Un port d’accès peut appartenir à un seul VLAN à la fois. Cependant, un port peut
également être associé à un VLAN vocal. Par exemple, un port connecté à un
téléphone IP et un périphérique final seraient associés à deux VLAN : un pour la voix
et un pour les données.
Prenons l'exemple de la topologie de la figure. Le PC5 est connecté au téléphone IP
Cisco, qui à son tour est connecté à l'interface FastEthernet 0/18 sur S3. Pour mettre
en œuvre cette configuration, un VLAN de données et un VLAN de voix sont créés.
Exemple de VLAN de données et de voix
Utilisez la commande de configuration de l'interface switchport voice vlan vlan-id pou
affecter un VLAN vocal à un port.
 La configuration dans l'exemple crée les deux VLAN (c'est-à-dire VLAN 20 et VLAN
150) et affecte ensuite l'interface F0/18 de S3 comme port de commutation dans le
VLAN 20. Il attribue également le trafic vocal au VLAN 150 et permet une classification
QoS basée sur la classe de service (CoS) attribuée par le téléphone IP.

La commande switchport access vlan force la création d’un VLAN s’il n’existe pas
déjà sur le commutateur. Par exemple, le VLAN 30 n'est pas présent dans la sortie
du commutateur show vlan brief . Si la commande switchport access vlan 30 est
saisie sur n’importe quelle interface sans configuration précédente, le commutateur
affiche les éléments suivants:
Vérification des informations VLAN
Une fois qu'un VLAN est configuré, les configurations VLAN peuvent être validées à
l'aide des commandes IOS de Cisco show vlan .

La commande show vlan summary affiche une liste de tous les VLAN configurés.
Vérification des informations VLAN
la commande show interfaces fa0/18 switchport peut être utilisée pour confirmer
que le port FastEthernet 0/18 a été correctement attribué aux VLAN de données et de
voix.
Modification de l'appartenance des ports aux VLAN
Supprimer le VLAN
La commande de mode de configuration global no vlan vlan-id est utilisée pour
supprimer un VLAN du fichier switch vlan.dat.

Attention: Avant de supprimer un VLAN, réattribuez d'abord tous les ports membres à
un VLAN différent. Tous les ports qui ne sont pas déplacés vers un VLAN actif sont
incapables de communiquer avec d'autres hôtes après la suppression du VLAN et
jusqu'à ce qu'ils soient attribués à un VLAN actif.

 Utilisez la commande delete flash:vlan.dat en mode d’exécution privilégié pour

supprimer les VLAN précédemment configurés dans un commutateur.
 Redémarrez le switch.
Trunks de VLAN
Commandes de configuration du trunk
Pour activer les liaisons trunks, configurez les ports d'interconnexion avec
l'ensemble des commandes de configuration d'interface indiquées dans le tableau.
Exemple de configuration du trunk
Exemple de configuration du trunk

Remarque: Cette configuration suppose l'utilisation de commutateurs Cisco Catalyst

2960 qui utilisent automatiquement l'encapsulation 802.1Q sur les liaisons trunk.
D’autres commutateurs peuvent nécessiter la configuration manuelle de
l’encapsulation. Configurez toujours les deux extrémités d’une liaison trunk avec le
même VLAN natif. Si la configuration du trunk 802.1Q n’est pas identique à chaque
extrémité, le logiciel Cisco IOS signale des erreurs.
Vérification de la configuration du trunk
Réinitialisation du trunk à l’état par défaut
Réinitialisation du trunk à l’état par défaut