Cours VLAN

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 11

2.

Vlan
2.1- Introduction aux VLANs

a- Introduction aux VLANs

Prenons l’exemple d’un Switch sur lequel est branché 2 PCs et 1 Serveur. Ces
équipements reliés au Switch peuvent communiquer ensemble sans même
préconfigurer le Switch. C’est du Plug and Play. Ils appartiennent tous au même
réseau physique, c’est le LAN.

Si nous voulons isoler le Serveur, c’est-à-dire empêcher la communication entre


les 2 PCs et le Serveur, nous avons 2 solutions :

- 1ère solution : branchez le Serveur sur un autre Switch ;


- 2ème Solution : Segmenter le Switch en 2 segments, on parle alors de VLAN
(Virtual Local Area Network).

Nous avons réellement un Switch mais si nous décidons de créer 2 VLANs


(VLAN 10 et VLAN 20) en ce moment nous aurons de façon logique 2 Switchs.
Il n’aura pas de communication entre les hôtes des VLANs différents parce qu’ils
appartiennent à deux domaines de Broadcast différents. Le VLAN est donc un
réseau logique indépendant.
VLAN se trouve au niveau 2 du modèle OSI. Si la configuration du niveau 3 se
fait avec des adresses IP du même réseau, la communication ne sera pas possible
parce que les deux domaines de Broadcast différents.

b- Avantages des VLANs

- Segmentation : Prenons l’exemple d’un immeuble avec plusieurs niveaux.


Pour chaque niveau, nous avons un Switch et tous les Switchs sont reliés à
un Switch fédérateur. Le PC 1 qui désire partager un fichier avec le PC 2
en ayant son adresse IP, va interroger les toutes les machines du réseau
(Broadcast dans le LAN) pour rechercher l’adresse physique correspondant
à cette adresse IP. Si nous avons beaucoup de nœuds, cela deviendra un
problème car il aura une utilisation inutile de la bande passante. Cependant,
la segmentation à travers le VLAN, nous permettra de réduire la taille de
domaine de diffusion.

- Flexibilité : La flexibilité se définit ici comme la possibilité de mettre des


utilisateurs peu importe leur emplacement dans un même segment. Il
s’agira de créer ces mêmes VLANs sur les différents Switchs
interconnectés dans le LAN et affecter les ports à chacun des VLANs.
- Sécurité : Le VLAN permet d’isoler les équipements se trouvant dans le
même segment logique. On peut créer le VLAN des Serveurs de
l’Entreprise afin d’isoler ces Serveurs aux autres machines du réseau.

c- Appartenance à un VLAN

Pour affecter un port à un VLAN, il y’a plusieurs solutions :

- 1ère solution : C’est le plus basique et plus utilisé. Je crée le VLAN et


j’attribues le port souhaité au VLAN créé. Pour le faire, je me mets en mode
configuration et j’effectue la configuration.
- 2ème Solution : Dans ce cas, nous allons utiliser un Serveur (une application
serveur VMPS VLAN Member Ship Policy Server installée dans un PC)
pour créer les VLANs. L’idée est d’utiliser les adresses MAC des
machines. Il s’agira de créer une table avec deux colonnes (adresses MAC
et les VLANs). Lorsque je connecte le PC à ce port, le Switch va envoyer
des informations à ce serveur VMPS en lui disant que le PC avec l’adresse
MAC X.X.X.X.X.X vient de m’envoyer une requête. Le Serveur va vérifier
sa table et confirmera que l’adresse MAC est associé au VLAN 18. En
retour le Switch va affecter le port au VLAN 18.
- 3ème Solution : C’est quand nous avons un téléphone IP avec deux ports au
milieu du Switch et le PC. Un port qui relie le Switch et un autre qui relie
le PC. C’est pour optimiser le nombre de port au niveau du Switch. Avec
un seul port, on peut connecter le téléphone et le PC. (A revoir).
- 4ème Solution : Il s’agit d’utiliser un serveur Tacacs ou radius ou
l’authentification 802.1X. (A revoir).

d- Les différentes utilisations de VLAN

Le nombre maximum de VLAN que l’on peut créer dépend du type de Switch
(64, 128, 1024, 4096) ;

Le VLAN 1 est créé par défaut et tous les ports du Switch appartiennent à ce
VLAN ;

Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce VLAN

On peut donner un nom à un VLAN (optionnel), par exemple :

 VLAN 1- Management
 VLAN 2 – Commerciaux
 VLAN 3 – Voix
 VLAN 4 – Finance

Ce qu’il faut savoir :

 Un VLAN = un domaine de broadcast


 A un VLAN créé, on attribue un sous-réseau IP dédié.

2.2- Configuration des VLANs

a- Configuration d’un VLAN sur un Switch

LAB

Ouvrons la ligne de commande du Switch

Switch>

Switch>ena

Switch#conf t

Switch(config)#

Switch(config)#hostname SW1

SW1(config)#exit
SW1#show vlan

On remarque que tous les ports du Switch appartiennent au VLAN 1. C’est le


VLAN natif.

Créer le VLAN N°2 que l’on va nommer ‘‘finance’’

Le Switch 1

SW1#conf t
SW1(config)#vlan 50

SW1(config-vlan)#name Data

SW1(config-vlan)#vlan 99

SW1(config-vlan)#name MGT

SW1(config-vlan)#do wr

SW1(config-vlan)#end

Le Switch 2

SW2#conf t

SW2(config)#vlan 50

SW2(config-vlan)#name Data

SW2(config-vlan)#vlan 99

SW2(config-vlan)#name MGT

SW2(config-vlan)#do wr

SW2(config-vlan)#end
Les VLANs créés, il reste à affecter les ports aux différents VLANs générés.

b- Attribution d’un port dans un VLAN

Cette configuration se fait en mode configuration. Par la suite, on sélection le port


à affecter au VLAN créé. Par exemple l’interface fastethernet 0/1 est affectée au
VLAN 2.
Configuration du Switch0 du LAB

Vérification
Pour vérifier les ports utilisés au niveau d’un Switch,

Vous aimerez peut-être aussi