Chapitre 2 Cours Switching (VLAN)

Virtual Local
Area
Network
(VLAN)
M. NGOM Abdou Woré
abdouwngom@gmail.com
M. NGOM ABDOU WORE 1

INTRODUCTION
 Les VLAN segmentent les réseaux commutés de manière logique sur la base
des fonctions, des équipes de projet ou des applications de l’entreprise,
 L’ensemble des stations de travail et des serveurs utilisés par un groupe de
travail partagent le même VLAN, indépendamment de l’emplacement ou de la
connexion physique.
 La configuration d’un VLAN ne nécessite pas de connecter ou de déplacer
physiquement des câbles et des équipements.
TYPES de VLAN
• VLAN axés sur le port VLAN1 VLAN2 VLAN3
• VLAN axés sur l’adresse MAC

• VLAN axés sur le protocole
M. NGOM ABDOU WORE

2 02/12/2020
I/ Concepts VLAN :
 Un VLAN est un domaine de broadcast créé par un ou plusieurs commutateurs.

 Les ports qui n’appartiennent pas au même VLAN ne partagent pas de
broadcasts.
 Cela améliore les performances globales du réseau, car les LAN virtuel aident à
gérer les domaines de broadcast.
 La mise en œuvre de VLAN sur un commutateur implique :
• Le commutateur doit mettre à jour une table de pontage séparée pour chaque
VLAN.
• Si la trame arrive sur un port du VLAN 1, le commutateur recherche la table
CAM du VLAN 1.
• Lorsque la trame est reçue, le commutateur ajoute l’adresse source à la table
CAM si elle est inconnue.
• La destination est vérifiée, de sorte qu’une décision de transmission soit prise.
• Pour l’apprentissage et la transmission, la recherche est effectuée uniquement
par rapport à la table d’adresses de ce VLAN.
M. NGOM ABDOU WORE 3 02/12/2020
I/ Concepts VLAN :
I.1) Fonctionnement d’un VLAN :
 Au moins un des ports doit être dans le VLAN 1 pour être en mesure de gérer
le commutateur à distance.
 Les VLAN statiques sont dits «axés sur le port». Lorsqu'un équipement
accède au réseau, il adopte automatiquement le VLAN d'appartenance du port
auquel il est connecté

I/ Concepts VLAN :
 Les VLAN dynamiques sont créés par l’intermédiaire du logiciel

d’administration réseau. CiscoWorks 2000 ou CiscoWorks for Switched
Internetworks est utilisé pour créer des VLAN dynamiques.
 Les VLAN dynamiques permettent une appartenance axée sur l’adresse MAC
de l’unité connectée au port du commutateur.
Quand un appareil arrive sur un réseau, le commutateur auquel il est connecté

questionne une base de données sur le serveur de configuration de VLAN pour
déterminer son appartenance à un VLAN.

I/ Concepts VLAN :

I/ Concepts VLAN :

I/ Concepts VLAN :
I.2) Méthodes d’étiquetage de trames :
Il existe deux méthodes principales d’étiquetage de trames: ISL (Inter-Switch
Link) et 802.1Q.
Cette information d’en-tête ajouté par le Switch désigne l’appartenance à un

VLAN de chaque trame. Sur le nœud de destination, l’ID du VLAN est
supprimé de la trame par le commutateur contigu et transmis à l’unité
connectée.
L’étiquetage de trames est un mécanisme de contrôle du flux de broadcasts et
d’applications qui n'interfère pas avec le réseau et les applications.
II/ Configuration VLAN :
II.1) Configuration de VLAN statiques :
Les VLAN statiques correspondent à l'affectation manuelle des ports d’un
commutateur à un VLAN en travaillant sur le commutateur. Ces ports
conservent la configuration VLAN qui leur est attribuée jusqu’à ce qu'elle soit
changée manuellement.
Base de
données
des VLAN
En quittant cette commande, le VLAN est appliqué au commutateur. L’étape

suivante consiste à affecter le VLAN à une ou à plusieurs interfaces:
Exemple:
Répartitions
des interfaces
entre les VLAN

II/ Configuration VLAN :
II.2) Vérifications et suppressions de VLAN statiques :
Vérifications
Il est fortement recommandé de vérifier la configuration VLAN à l’aide des
commandes en mode privilégié:
show vlan ou bien show vlan brief ou bien show vlan id numéro_id
Suppressions
1- Pour supprimer un VLAN d’une l’interface:
2- Pour enlever un VLAN entièrement d'un commutateur:
NB:
Lorsqu’un VLAN est supprimé, tous les ports qui lui sont affectés deviennent inactifs.
Toutefois, ces ports restent associés au VLAN supprimé jusqu’à ce qu’ils soient affectés
à un nouveau VLAN (par exemple au VLAN 1 qui est le par défaut).

III/ Protocole VTP (VLAN Trunk Protocol):
III.1) Agrégation (Trunking) :
Au lieu d’avoir cette configuration
Cela permet cette configuration ci-dessous
M. NGOM ABDOU WORE

11 02/12/2020
III.2) Fonctionnement de l’agrégation:
Des protocoles ou des règles spécifiques sont utilisés pour mettre en œuvre une
agrégation. L’agrégation fournit une méthode efficace de distribution des ID de
VLAN aux autres commutateurs.
L’utilisation de l’étiquetage de trames comme mécanisme d’agrégation standard,
par opposition au filtrage de trames, fournit une solution plus évolutive au
déploiement des VLAN.
Selon la norme IEEE 802.1Q, l’étiquetage de trames est la meilleure façon de
mettre en œuvre des LAN virtuels.
Méthodes Encapsulation Étiquetage (insertion Médias

d’identification dans la trame)

III.3) Routage Inter-VLAN :
Donc l’idée est de créer des sous-interfaces au niveau de l’interface du routeur qui
est connecté sur le port multi-VLAN du Switch.
Le routeur peut prendre en charge de nombreuses interfaces logiques sur des
liaisons physiques individuelles.
Par exemple, l'interface FastEthernet 1/0 pourrait supporter trois interfaces
virtuelles s'appelant :
FastEthernet 1/0.1,
FastEthernet 1/0.2
FastEthernet 1/0.3.
Le principal avantage de l'utilisation d'un lien multi-VLAN est la réduction du
nombre de ports de routeur et de commutateur utilisés.
M. NGOM ABDOU WORE

13 02/12/2020
III.3) Routage Inter-VLAN :
Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont
utilisés pour réunir des VLAN en un unique VLAN.

III.3) Routage Inter-VLAN
Mise en œuvre de l’agrégation de VLAN
Après cela n’oublié pas de configurer le port

multi-VLAN c’est-à-dire :
Switch(config-if)#switchport mode trunk
III.3) Routage Inter-VLAN
Mise en œuvre de l’agrégation de VLAN :
Vérifications

Défis pour la gestion des VLANs :
Gestion VLAN de petit réseau
 
Gestion VLAN de grand réseau

III.4) Concepts VTP :
Le rôle de VTP est de maintenir la cohérence de la configuration VLAN sur un domaine
d’administration réseau commun. Un routeur ou commutateur de couche 3 définit la
limite de chaque domaine VTP.
VTP est un protocole de messagerie qui utilise les trames d’agrégation de couche 2 pour
gérer l’ajout, la suppression et l’attribution de nouveaux noms aux VLAN sur un
domaine unique.
De plus, VTP autorise les changements centralisés qui sont communiqués à tous les autres
commutateurs du réseau.
Les messages VTP sont encapsulés dans des trames de protocole Cisco ISL (Inter-Switch
Link) ou IEEE 802.1Q, puis transmis sur des liens multi-VLAN aux autres unités.
Dans les trames IEEE 802.1Q, un champ sur 4 octets est ajouté pour étiqueter les trames.
Un domaine VTP est composé d’un ou de plusieurs équipements interconnectés qui

partagent le même nom de domaine VTP. Un commutateur ne peut appartenir qu’à un
seul domaine VTP.
Les commutateurs VTP exécutent l’un des trois modes suivants:
• Serveur
• Client
• Transparent
Oui Oui Non
Le protocole VTP détecte uniquement les réseaux locaux virtuels de plage

normale (ID de VLAN de 1 à 1 005). Les réseaux locaux virtuels de plage
étendue (ID supérieur à 1 005) ne sont donc pas pris en charge par le protocole
VTP.
Annonces VTP
du Switch serveur VTP
Annonces VTP des

Switch clients VTP

Grâce à VTP, chaque commutateur annonce sur les ports multi-VLAN uniquement, son
domaine de gestion, son numéro de révision de configuration, les VLAN qu’il connaît et
les paramètres correspondants.
Pas d’annonces
VTP
Ces trames d’annonce sont envoyées à une adresse multicast, de sorte que toutes les unités
voisines puissent recevoir les trames. Toutefois, les trames ne sont pas transmises au
moyen des procédures de pontage habituelles.
Toutes les unités du même domaine de gestion acquièrent des informations sur les nouveaux
VLAN configurés dans l’unité émettrice.
Un nouveau VLAN doit être créé et configuré sur une unité uniquement (serveur VTP) dans
le domaine de gestion. Toutes les autres unités du même domaine de gestion apprennent
automatiquement les informations.

Élagage VTP :
l’élagage VTP augmente la bande passante disponible sur le réseau en limitant les
transmissions diffusées sur les liaisons agrégées que le trafic doit utiliser pour
atteindre les périphériques de destination.
Sans élagage VTP, un commutateur répand le trafic de diffusion, de multidiffusion
et de monodiffusion inconnue sur toutes les liaisons agrégées au sein d’un
domaine VTP même si les commutateurs de réception peuvent les ignorer.

Les paramètres VTP par défaut sont indiqués dans la figure. L’avantage du protocole VTP
est qu’il distribue et synchronise automatiquement les configurations de domaine et
VLAN sur le réseau.
Cependant, si vous ajoutez un commutateur compatible VTP avec des paramètres qui
supplantent les configurations VTP réseau existantes, des modifications difficiles à
corriger sont automatiquement propagées sur le réseau.

Il existe deux types d’annonce VTP:
• les demandes émanant de clients qui réclament des informations au démarrage;
• les réponses des serveurs.
Il existe trois types de message VTP:
• les demandes d’annonce;
• les annonces de type résumé;
• les annonces de type sous-ensemble.

• les annonces de type sous-ensemble.
Par défaut, les commutateurs serveur et client VTP émettent des annonces de type résumé
toutes les 5 minutes. Les serveurs indiquent aux commutateurs voisins ce qu’ils pensent
être le numéro de révision VTP actuel.
Si les noms de domaine correspondent, le serveur ou client récepteur compare le numéro de
révision de la configuration. Si le numéro de révision dans l’annonce est supérieur à
celui qui figure actuellement dans le commutateur récepteur, ce dernier émet une
demande d’annonce pour les nouvelles informations VLAN. Chaque fois qu’un réseau
local virtuel est ajouté ou supprimé, le numéro de révision de configuration est
incrémenté. Le changement de nom de domaine VTP n’incrémente pas le numéro de
révision au contraire, il le remet à zéro.
• Propagation de nom de domaine VTP
26
M. NGOM ABDOU WORE


Contrôles de connaissances

Contrôles de connaissances

III.5) Configuration de VTP :
Pour configurer un commutateur comme serveur VTP:
Vérifiez que tous les commutateurs que vous allez configurer ont été définis avec
leurs paramètres par défaut.
Réinitialisez toujours le numéro de révision de configuration avant d’installer un

commutateur précédemment configuré dans un domaine VTP.
La non-réinitialisation de ce numéro risquerait d’interrompre la configuration

VLAN sur le reste des commutateurs du domaine VTP (voir diapos 36 à 40).

Configurez au moins deux commutateurs serveurs VTP sur votre réseau. Comme
seuls les commutateurs serveurs peuvent créer, supprimer et modifier des
réseaux locaux virtuels, vous devez veiller à disposer d’un serveur VTP de
secours au cas où le serveur VTP principal serait désactivé.
Si tous les commutateurs du réseau sont configurés en mode client VTP, vous ne
pouvez pas créer de nouveaux réseaux locaux virtuels sur le réseau.
Configurez un domaine VTP sur le serveur VTP. La configuration du domaine
VTP sur le premier commutateur permet à VTP de commencer à envoyer des
annonces avec les informations VLAN.
Les autres commutateurs connectés via des liaisons agrégées reçoivent les
informations de domaine VTP automatiquement par l’intermédiaire des
annonces VTP.

Lorsqu’il existe déjà un domaine VTP, veillez à ce que le nom
correspond exactement. Les noms de domaine VTP sont sensibles
à la casse.
Si vous configurez un mot de passe VTP, assurez-vous que le même

mot de passe est défini sur tous les commutateurs du domaine
devant être en mesure d’échanger des informations VTP.
Les commutateurs sans mot de passe ou avec un mot de passe

incorrect rejettent les annonces VTP.

Assurez-vous que tous les commutateurs sont configurés pour utiliser la même
version du protocole VTP. La version 1 de VTP n’est pas compatible avec la
version 2. Par défaut, les commutateurs Cisco Catalyst 2960 exécutent la
version 1, mais ils sont capables d’exécuter la version 2.
Tous les commutateurs compatibles avec cette version dans le domaine se
configurent automatiquement pour utiliser la version 2. Les commutateurs
compatibles avec la version 1 uniquement ne participent au domaine VTP.
Créez le réseau local virtuel après avoir activé VTP sur le serveur VTP. Les
réseaux locaux virtuels créés avant l’activation de VTP sont supprimés.
Vérifiez toujours que les ports agrégés sont configurés pour interconnecter les
commutateurs dans un domaine VTP. Les informations VTP sont uniquement
échangées sur les ports agrégés.

Pour configurer un commutateur comme client VTP:
Configurez le mode client VTP. Rappelez-vous que le commutateur n’est pas en
mode client VTP par défaut.
Configurez des agrégations. VTP fonctionne sur des liaisons agrégées.
Connectez-vous à un serveur VTP. Lorsque vous vous connectez à un serveur VTP
ou à un autre commutateur compatible VTP, quelques instants sont nécessaires
pour que les diverses annonces fassent l’aller-retour avec le serveur VTP.
Vérifiez l’état VTP. Avant de commencer la configuration des ports d’accès,
vérifiez que le mode de révision et le nombre de réseaux locaux virtuels ont été
mis à jour.
Configurez les ports d’accès. Lorsqu’un commutateur est en mode client VTP,
vous ne pouvez pas ajouter de nouveaux réseaux locaux virtuels. Vous pouvez
uniquement affecter des ports d’accès aux réseaux locaux virtuels existants.

1. Déterminez le numéro de la version de VTP qui sera utilisée.
2. Indiquez si ce commutateur sera un membre d’un domaine de gestion existant ou si un
nouveau domaine doit être créé.
3. Choisissez un mode VTP pour le commutateur.
Utilisez la commande suivante pour changer le numéro de version de VTP:
Pour créer un domaine de gestion, utilisez la commande suivante:
Pour définir le mode serveur du commutateur, utilisez la commande suivante:

Pour des raisons de sécurité, un mot de passe pourrait être configuré pour VTP:
vtp password mot_de_passe.
Configurez le commutateur en mode client avec la commande:

vtp mode client
Réinitialiser le numéro de révision:

vtp domain « nom_de_domain »

Problèmes de numéro de révision de la configuration





Problèmes de nom de domaine
M. NGOM ABDOU WORE 43

Problèmes après suppression du serveur VTP

Chapitre 2 Cours Switching (VLAN)

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 2 Cours Switching (VLAN)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chapitre 2 Cours Switching (VLAN)

Transféré par

Droits d'auteur :

Formats disponibles

Virtual Local

M. NGOM Abdou Woré

M. NGOM ABDOU WORE 1

• VLAN axés sur l’adresse MAC

M. NGOM ABDOU WORE

 Un VLAN est un domaine de broadcast créé par un ou plusieurs commutateurs.

M. NGOM ABDOU WORE 4 02/12/2020

 Les VLAN dynamiques sont créés par l’intermédiaire du logiciel

Quand un appareil arrive sur un réseau, le commutateur auquel il est connecté

M. NGOM ABDOU WORE 5 02/12/2020

M. NGOM ABDOU WORE 6 02/12/2020

M. NGOM ABDOU WORE 7 02/12/2020

Cette information d’en-tête ajouté par le Switch désigne l’appartenance à un

En quittant cette commande, le VLAN est appliqué au commutateur. L’étape

M. NGOM ABDOU WORE 9 02/12/2020

2- Pour enlever un VLAN entièrement d'un commutateur:

M. NGOM ABDOU WORE 10 02/12/2020

Cela permet cette configuration ci-dessous

M. NGOM ABDOU WORE

Méthodes Encapsulation Étiquetage (insertion Médias

M. NGOM ABDOU WORE 12 02/12/2020

M. NGOM ABDOU WORE

M. NGOM ABDOU WORE 14 02/12/2020

Après cela n’oublié pas de configurer le port

M. NGOM ABDOU WORE 16 02/12/2020

Gestion VLAN de petit réseau

Gestion VLAN de grand réseau

M. NGOM ABDOU WORE 17 02/12/2020

Un domaine VTP est composé d’un ou de plusieurs équipements interconnectés qui

Oui Oui Non

Le protocole VTP détecte uniquement les réseaux locaux virtuels de plage

Annonces VTP des

M. NGOM ABDOU WORE 20 02/12/2020

M. NGOM ABDOU WORE 21 02/12/2020

M. NGOM ABDOU WORE 22 02/12/2020

M. NGOM ABDOU WORE 23 02/12/2020

• les annonces de type résumé;

• les annonces de type sous-ensemble.

M. NGOM ABDOU WORE 24 02/12/2020

M. NGOM ABDOU WORE 27 02/12/2020

M. NGOM ABDOU WORE 28 02/12/2020

M. NGOM ABDOU WORE 29 02/12/2020

M. NGOM ABDOU WORE 30 02/12/2020

Pour configurer un commutateur comme serveur VTP:

Réinitialisez toujours le numéro de révision de configuration avant d’installer un

La non-réinitialisation de ce numéro risquerait d’interrompre la configuration

M. NGOM ABDOU WORE 31 02/12/2020

M. NGOM ABDOU WORE 32 02/12/2020

Si vous configurez un mot de passe VTP, assurez-vous que le même

Les commutateurs sans mot de passe ou avec un mot de passe

M. NGOM ABDOU WORE 33 02/12/2020

M. NGOM ABDOU WORE 34 02/12/2020

M. NGOM ABDOU WORE 35 02/12/2020

Pour créer un domaine de gestion, utilisez la commande suivante:

Pour définir le mode serveur du commutateur, utilisez la commande suivante:

M. NGOM ABDOU WORE 36 02/12/2020

Configurez le commutateur en mode client avec la commande:

Réinitialiser le numéro de révision:

M. NGOM ABDOU WORE 37 02/12/2020