rapport vlan
TRANSCRIPT
Rapport Réseau Local Virtuel
(VLAN) LPI-GSR
UniversitéMoulayIsmaïlMeknès
Encadré par
M Moulay Driss EL OUADGHIRI
Réalisé par
Zeyad ALQAHIRI
Année universitaire 2012-2013
Réseau Local Virtuel
Page 2
Sommaire Introduction ................................................................................................................................................. 3
Concepts VLAN ......................................................................................................................................... 4
Les différents niveaux des VLAN............................................................................................................... 5
Commutateur............................................................................................................................................... 6
Avantages des LAN virtuels (VLAN) ........................................................................................................ 7
Types de VLAN ........................................................................................................................................... 7
Configuration de VLAN statiques ............................................................................................................ 8
Agrégation (Trunking) ............................................................................................................................... 9
Concepts d’agrégation .............................................................................................................................. 9
Protocole VTP ........................................................................................................................................... 10
Routage entre VLAN ............................................................................................................................... 12
Configuration des sous-interfaces .......................................................................................................... 14
Conclusion ................................................................................................................................................. 15
Webographie ............................................................................................................................................. 16
Réseau Local Virtuel
Page 3
Introduction
Généralement, un réseau local (LAN) est défini par un domaine de diffusion.
Tousles hôtes d'un réseau local reçoivent les messages de diffusion émis par
n'importequel autre hôte de ce réseau. Par définition, un réseau local est délimité
par des équipements fonctionnant au niveau 3 du modèle OSI : la couche réseau,
les VLANsont utilisés pour segmenter un réseau.
La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce
àla segmentation VLAN permet d’améliorer les performances et la sécurité sur
leréseau.
Le protocole VTP permet de partager les informations VLAN entre
plusieurscommutateurs dans un environnement LAN pour simplifier la gestion des
réseauxlocaux virtuels.
Le routage entre les réseaux VLAN et son utilisation pour permettre à
despériphériques de réseaux VLAN distincts de communiquer.
Réseau Local Virtuel
Page 4
Concepts VLAN
Un LAN virtuel est un ensemble d’unités regroupées en domaine de broadcastquelque
soit l’emplacement de leur segment physique.
Les principales différences entre la commutation traditionnelle et les LAN virtuels sont :
• Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modèle OSI.
• La communication inter LAN virtuels est assurée par le routage de couche 3.
• Les LAN virtuels fournissent une méthode de contrôle des broadcasts.
• Les LAN virtuels permettent d’effectuer une segmentation selon certains critères:
o Des collègues travaillant dans le même service.
o Une équipe partageant le même applicatif.
• Les LAN virtuels peuvent assurer la sécurité des réseaux en définissant quels
nœuds réseaux peuvent communiquer entre eux.
Les principales différences entre la commutation traditionnelle et les VLAN sont :
Segmentation traditionnelle a Segmentation avec VLAN
Réseau Local Virtuel
Page 5
Il est donc possible de segmenter le réseau en plusieurs domaines de broadcast afin d’en
améliorer les performances.
Segmentation par pont
Segmentation du domaine de collision en 2 grâce au pont, dispositif de couche 2
permettantun filtrage des trames en fonction des a dresses M AC des hôtes.
Segmentation par routeurs
Segmentation du domaine de broadcast en fonction des adresses réseau de couche 3.
Segmentation par commutateur
Segmentation du domaine de collision par la mise en place de chemins commutés entre
l‘hôteet le destinataire (micro segmentation)
Les différents niveaux des VLAN
- VLAN de niveau 1 ou VLAN par port chaque port du commutateur est affecté à un VLAN, donc chaque carte réseau
est affectée à un VLAN en fonction de son port de connexion
- VLAN de niveau 2 ou VLAN d‘adresses M AC
Chaque adresse M AC est affectée à un VLAN, donc chaque port du commutateur
se voit affecter dynamiquement à un VLAN enfonction de l‘adresse MAC de la
carte réseau qui y est connectée.
- VLAN de niveau 3 ou VLAN d‘adresses IP
Chaque carte réseau est affectée à un VLAN en fonction de son adresse IP, donc
chaque port du commutateur se voit affecterdynamiquement à un VLAN en
fonction de l‘adresse IP de la carte réseau qui y est connectée
Réseau Local Virtuel
Page 6
Commutateur
Présentation
Le commutateur est un pont multi-ports. Il permet de relier plusieurs segments réseau
etd‘acheminer les trames sur le bon segment de destination grâce aux informations de
couche 2.
Un environnement commuté présente les avantages suivants
Réduction du nombre de collisions
Plusieurs communications simultanées
Liaisons montantes haut débit
Amélioration de la réponse du réseau
Les décisions d‘a cheminements du commutateur sont basées sur les adresses MAC
contenuesdans les trames circulant sur le réseau
Fonctionnement d'un commutateur
Réseau Local Virtuel
Page 7
Avantages des LAN virtuels (VLAN)
Le principal avantage des VLAN est qu’ils permettent à l’administrateur réseau d’organiser le
LAN de manière logique et non physique. Cela signifie qu’un administrateur peut effectuer
toutes les opérations suivantes:
• Déplacer facilement des stations de travailsur le LAN
• Ajouter facilement des stations de travailau LAN
• Modifier facilement la configurationLAN
• Contrôler facilement le traficréseau
• Améliorer la sécurité
Types de VLAN
Il existe trois typesd’appartenance à un VLAN:
VLAN de données Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le trafic généré par l’utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur.
VLAN par défaut Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN par défaut.
VLAN natif
Un VLAN Natif est affecté à un port d’agrégation 802.1Q.
VLAN de gestion Un VLAN de gestion est un VLAN que vous configurez pour accéder aux
fonctionnalités de gestion d’un commutateur. VLAN 1 est le VLAN de
gestion si vous ne définissez pas un VLAN différent pour remplir cette
fonction.
Le nombre de VLANdans un commutateur varie en fonction des facteurssuivants:
• Modèles de trafic
• Types d’application
• Besoins d’administration réseau
• Standardisation de groupes
Réseau Local Virtuel
Page 8
Utilisation des trunks
Les trunk peuvent être utilisés présentation
Entre 2 commutateurs
C'est le mode de distribution des réseaux locaux le plus courant
Entre un commutateur et un hôte
Si un hôte supporte le trunking, il a la possibilité d'analyser le trafic de tous les réseaux
locaux virtuels
Entre un commutateur et un routeur
Permet d'accéder aux fonctionnalités de routage entre des VLAN
Configuration de VLAN statiques
Les lignes directrices suivantes doivent être suivies lors de la configuration de VLAN
Sur des commutateurs Cisco 29xx:
Le nombre maximum de VLAN dépend du commutateur.
Le VLAN 1 est le VLAN Ethernet par défaut.
Des annonces CDP et VTP sont envoyées sur le VLAN 1.
L’adresse IP de Catalyst est associée par défaut au domaine de broadcast du
VLAN 1.
Le commutateur doit être en mode serveur VTP pour créer, ajouter ou supprimer
des vlan
Créer un VLAN
Switch #Vlan database
Switch (vlan)#Vlan {ID_vlan}
Switch (vlan)#Exit
Affecter une interface à un VLAN
Switch(config-if)#Switchport mode access vlan
Switch(config-if)#Switchport access vlan {ID_vlan}
Réseau Local Virtuel
Page 9
Vérification de la configuration VLAN
Show vlan
Show vlan brief
Show vlan id {ID_vlan}
Suppression de VLAN
Pour enlever une interface d’un VLAN :
Switch(config-if)# No switchport access vlan {ID_vlan}
Pour enlever un VLAN entièrement d'un commutateur, entrez les commandes:
Switch(vlan)#No vlan {ID}
Agrégation (Trunking)
Historiquedel’agrégation
L'apparition de l'agrégation (trunking) remonte auxoriginesdes technologies radioet de
téléphonie. Dans les technologies radio, une agrégation est une ligne de communication
simple qui transporte plusieurs canaux de signauxradio.
Le même principe d’agrégation est appliqué aux technologies de commutation de
réseaux. Une agrégationest une connexion physique et logique entre deux commutateurs
par lesquels le trafic réseau est acheminé.
Concepts d’agrégation
Une agrégation de VLANest une liaison point-à-pointphysiqueou logiquequi prend en
charge plusieurs VLAN.
L’objectifd’une agrégation de VLAN est d'économiser des ports lors de la création d’une
liaison entre deux unités contenant des VLAN.
Réseau Local Virtuel
Page 10
Protocole VTP
VTP (Virtual Trunking Protocol), protocole propriétaire Cisco permet, aux commutateurs
et routeurs qui l’implémentent, d'échanger des informations de configuration des VLAN.
Il permet donc de redistribuer une configuration à d'autres commutateurs, évitant par la
même occasion à l'administrateur de faire des erreurs, en se trompant par exemple de
nom de VLAN. VTP diffuse ses mises à jour au sein du domaine VTP toutes les 5 min ou
lorsqu'une modification a lieu.
Les mises à jour VTP comportent:
• Un numéro de révision (RevisionNumber) qui est incrémenté à chaque nouvelle
diffusion. Cela permet aux commutateurs de savoir s'ils sont à jour.
• Les noms et numéro de VLAN.
Dans un domaine VTP, on distingue une hiérarchie comprenant trois modes de
fonctionnement :
VTP serveur
VTP client
VTP transparent
Client Serveur
Transparent
Réseau Local Virtuel
Page 11
Les commutateurs fonctionnant en mode client ne peuvent que recevoir et transmettre les
mises à jour de configuration.
Le mode transparent, lui, permet aux commutateurs dene pas tenir compte des mises à
jour VTP. Ils sont autonomes dans le domaine VTP et ne peuvent configurer que leurs
VLAN (connectés localement). Cependant, ils transmettent aux autres commutateurs les
mises à jour qu’ils reçoivent.
Les commutateurs en mode serveur et client mettent à jour leur base de données VLAN,
si et seulement si, ils reçoivent une mise à jour VTP concernant leur domaine etcontenant
un numéro de révision supérieur à celui déjà présent dans leur base.
Fonction Mode Serveur Mode Client Mode Transparent Envoi de messages VTP oui non non
Réception des messages VTP ;
Synchronisation VLAN oui oui non
Transmission des messages
VTP reçus oui oui oui
Sauvegarde de configuration
VLAN (en NVRAM ou Flash) oui non oui
Edition des VLANs
(création, modification,
suppression)
oui non oui
Switch(config)# vtp mode {server | client | transparent }
Switch(config)# vtp domain domain-name
Switch(config)# vtp password password
Switch(config)# vtp version {1 | 2}
Switch(config)# vtp pruning
Switch# show vtp status
Switch# show vtp counters
Switch# show interfaces trunk
Réseau Local Virtuel
Page 12
Routage entre VLAN
Lorsqu’un hôte d’un domaine de broadcast souhaite communiquer avec un hôte d’un
autre domainede broadcast, un routeur doit être utilisé.
Lorsqu’un VLAN s’étend sur plusieurs équipements, une agrégationest utilisée pour
Interconnecter les équipements. L’agrégation transporte le trafic de plusieurs VLAN.
Interfaces physiques et logiques
Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utilisés
pour réunir des VLAN en une agrégation sur des liaisons FastEthernet.
Les réseaux contenant de nombreux VLAN doivent utiliser le mécanisme d’agrégation de
VLAN pour affecter plusieurs VLAN à une interface de routeur unique.
Réseau Local Virtuel
Page 13
Sous-interfaces
Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons
physiques individuelles. Par exemple, l'interface FastEthernetFastEthernet 1/0 pourrait
supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.
Séparation des interfaces physiques en sous-interfaces
Une sous-interfaceest une interface logique au sein d’une interface physique, telle que
l’interface FastEthernet d’un routeur.
Chaque sous-interface prend en charge un VLANet dispose d’une adresse IP affectée.
Pour que plusieurs unités d’un même VLAN communiquent, les adresses IP de toutes les
sous-interfaces maillées doivent être sur le même réseau ou sous-réseau
Réseau Local Virtuel
Page 14
Configuration des sous-interfaces
Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et
commutateurs concernés doivent accepter la même encapsulation.
Pour définir des sous-interfaces sur une interface physique, effectuez les tâches suivantes:
• Identifiez l’interface.
• Définissez l’encapsulation VLAN.
• Attribuez une adresse IP à l’interface.
Router0 (config)#interface fastethernet 0/0.1
Router0 (config-subif)#description VLAN 1
Router0 (config-subif)#encapsulation dot1Q 1
Router0 (config-subif)#ipaddress 192.168.1.1 255.255.255.0
Router0 (config)#interface fastethernet 0/0.2
Router0 (config-subif)#description VLAN 2
Router0 (config-subif)#encapsulation dot1Q 2
Router0 (config-subif)#ip address 192.168.2.1 255.255.255.0
Router0 (config)#interface fastethernet 0/0.3
Router0 (config-subif)#description VLAN 3
Router0 (config-subif)#encapsulation dot1Q 3
Router0 (config-subif)#ip address 192.168.3.1 255.255.255.0
Switch(config)#(vlan 1, vlan 2 ,vlan 3 )
Switch(config)#interface fa0/1 Switch(config)#switchport access vlan 1
Switch(config)#interface fa0/8 Switch(config)#switchport access vlan 2
Switch(config)#interface fa0/15 Switch(config)#switchport access vlan 3
Switch(config)#interface fa0/22 Switch0(config-if)#switchport mode trunk native vlan 1
(Pc0 192.168.1.10) _ (Pc1 192.168.2.10) _ (Pc2192.168.3.10)
Fa0/0.1 Fa0/0.2 Fa0/0.3
Réseau Local Virtuel
Page 15
Conclusion
Finalement on peut dire que les Vlans jouent un rôle très important dans les
topologies des réseaux on peut citer :
Segmentation des domaines de diffusion
Améliorer la sécurité
Facilité d’administration (selon l’architecture)
Réseau Local Virtuel
Page 16
Webographie
Le réseau par la pratique: configuration de routeuret switch Cisco
http://clemanet.com/switch-vlan-cisco.php
Cisco .goffinet.org : Technologies des réseaux
http://cisco.goffinet.org/blog/notions-sur-les-vlans