Scribd Logo
Importer

Bienvenue sur Scribd !

  • 46 vues

    Chapitre 1 Les Vlans

    Transféré par

    Techo Zone

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Chapitre 1 Les Vlans

    Transféré par

    Techo Zone
    46 vues13 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    46 vues13 pages

    Chapitre 1 Les Vlans

    Transféré par

    Techo Zone

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    Vous êtes sur la page 1sur 13

    Pierre Mary Carlson DIDY

    Formateur et Consultant indépendant


    Système, Sécurité et Réseaux

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Plan

    • Introduction aux VLANs

    • Advantages des VLANs

    • Type de VLAN

    • Les différentes utilization de VLAN

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Introduction aux VLANs

    • Dans un inter réseau commuté, les VLAN permettent la segmentation et assouplissent


    l'organisation. Les VLAN offrent un moyen de regrouper des périphériques dans un LAN. Un
    groupe de périphériques dans un VLAN communiquent comme s'ils étaient reliés au même câble.
    Les VLAN reposent sur des connexions logiques, et non des connexions physiques.

    • Un VLAN crée un domaine de diffusion logique qui peut s'étendre sur plusieurs segments de
    réseau local physique. Les VLAN améliorent les performances réseau en divisant de vastes
    domaines de diffusion en domaines plus petits. Si un périphérique d'un VLAN envoie une trame
    Ethernet de diffusion, tous les périphériques du VLAN la reçoivent, mais pas les périphériques
    d'autres VLAN.

    • Les VLAN permettent la mise en œuvre des stratégies d'accès et de sécurité en fonction de groupes
    d'utilisateurs précis. Chaque port de commutateur peut être attribué à un seul VLAN (à l'exception
    des ports connectés à un téléphone IP ou à un autre commutateur).

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Advantages des VLANs

    • La productivité des utilisateurs et l'adaptabilité du réseau sont


    importants pour la croissance et la réussite de l'entreprise. Les VLAN
    permettent d'adapter un réseau selon les objectifs de l'entreprise. Les
    principaux avantages des VLAN sont les suivants :

    • Sécurité : les groupes contenant des données sensibles sont séparés du reste
    du réseau, ce qui diminue les risques de violation de confidentialité. Comme
    l'illustre la figure, les ordinateurs du personnel enseignant se trouvent sur le
    VLAN 10 et sont complètement séparés du trafic des données des étudiants et
    des invités.
    • Réduction des coûts : des économies sont réalisées grâce à une diminution
    des mises à niveau onéreuses du réseau et à l'utilisation plus efficace de la
    bande passante et des liaisons montantes existantes.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Advantages des VLANs

    • Meilleures performances : le fait de diviser des réseaux linéaires de


    couche 2 en plusieurs groupes de travail logiques (domaines de
    diffusion) réduit la quantité de trafic inutile sur le réseau et augmente
    les performances.

    • Réduction des domaines de diffusion :- la division d'un réseau en


    VLAN réduit le nombre de périphériques dans le domaine de
    diffusion. Comme l'illustre la figure, il y a six ordinateurs dans ce
    réseau, mais seulement trois domaines de diffusion : Personnel,
    Étudiant et Invité.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Advantages des VLANs

    • Efficacité accrue du personnel informatique : les VLAN facilitent la gestion du


    réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même
    VLAN. Lorsque vous configurez un nouveau commutateur, toutes les stratégies et
    procédures déjà configurées pour le VLAN correspondant sont implémentées lorsque
    les ports sont affectés. Le personnel informatique peut aussi identifier facilement la
    fonction d'un VLAN en lui donnant un nom approprié. Dans la figure, pour qu'ils
    puissent être facilement identifiables, le VLAN 10 a été nommé « Personnel », le
    VLAN 20, « Étudiant » et le VLAN 30, « Invité ».

    • Gestion simplifiée de projets et d'applications : les VLAN rassemblent des


    utilisateurs et des périphériques réseau pour prendre en charge des impératifs
    commerciaux ou géographiques. La séparation des fonctions facilite la gestion d'un
    projet ou l'utilisation d'une application spécialisée. Une plate-forme de développement
    d'e-learning pour le personnel enseignant est un exemple de ce type d'application.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Type de VLAN

    • Il existe différents types de VLAN utilisés dans les réseaux modernes.


    Certains types de VLAN sont définis par les classes de trafic. D'autres
    types de VLAN sont définis par leur fonction spécifique.
    VLAN de données
    • Un VLAN de données est un réseau local virtuel configuré pour
    transmettre le trafic généré par l'utilisateur. Un VLAN acheminant du
    trafic de voix ou de gestion ne peut pas faire partie d'un VLAN de
    données. Il est d'usage de séparer le trafic de voix et de gestion du
    trafic de données. Un VLAN de données est parfois appelé un VLAN
    utilisateur. Les VLAN de données sont utilisés pour diviser un réseau
    en groupes d'utilisateurs ou de périphériques.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Type de VLAN

    VLAN par défaut


    • Tous les ports de commutateur font partie du VLAN par défaut après le démarrage
    initial d'un commutateur chargeant la configuration par défaut. Les ports de
    commutateur qui participent au VLAN par défaut appartiennent au même domaine de
    diffusion. Cela permet à n'importe quel périphérique connecté à n'importe quel port du
    commutateur de communiquer avec d'autres périphériques sur d'autres ports du
    commutateur. Le VLAN par défaut pour les commutateurs Cisco est VLAN 1. Dans la
    figure, la commande show vlan brief a été émise sur un commutateur utilisant la
    configuration par défaut. Notez que tous les ports sont assignés au VLAN 1 par défaut.

    • Le VLAN 1 dispose de toutes les fonctions de n'importe quel VLAN, à l'exception du


    fait qu'il ne peut pas être renommé ni supprimé. Par défaut, tout le trafic de contrôle de
    couche 2 est associé au VLAN 1.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Type de VLAN

    VLAN natif
    • Un réseau local virtuel natif est affecté à un port trunk 802.1Q. Les ports trunk sont les liaisons entre
    les commutateurs qui prennent en charge la transmission du trafic associée à plusieurs VLAN. Un port
    trunk 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged
    traffic »), ainsi que le trafic qui ne provient pas d'un VLAN (trafic non étiqueté ou « untagged
    traffic »). Le trafic étiqueté est appelé ainsi en référence à l'étiquette de 4 octets ajoutée dans l'en-tête
    de trame Ethernet originale et spécifiant le VLAN auquel la trame appartient. Le port trunk 802.1Q
    place le trafic non étiqueté sur le VLAN natif, qui par défaut est le VLAN 1.

    • Les VLAN natifs sont définis dans la spécification IEEE 802.1Q pour assurer la compatibilité
    descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants. Un VLAN natif
    sert d'identificateur commun aux extrémités d'une liaison trunk.

    • Il est généralement recommandé de configurer le VLAN natif en tant que VLAN inutilisé, distinct du
    VLAN 1 et des autres VLAN. En fait, il n'est pas rare de dédier un VLAN fixe jouant le rôle de VLAN
    natif pour tous les ports trunk du domaine commuté.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Type de VLAN

    VLAN de gestion
    • Un VLAN de gestion est un réseau local virtuel configuré pour accéder aux fonctionnalités de gestion d'un
    commutateur. Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de gestion, l'interface
    virtuelle du commutateur (SVI) de ce VLAN se voit attribuer une adresse IP et un masque de sous-réseau, ce
    qui permet de gérer le commutateur via HTTP, Telnet, SSH ou SNMP. Sachant que la configuration initiale
    d'un commutateur Cisco utilise le VLAN 1 par défaut, il n'est pas judicieux de le choisir comme VLAN de
    gestion.

    • Le VLAN de gestion d'un commutateur 2960 était auparavant la seule SVI active. Sur les versions 15.x de
    CISCO IOS pour les commutateurs de la gamme Catalyst 2960, il est possible d'avoir plusieurs interfaces SVI
    actives. Avec CISCO IOS 15.x, la SVI active spécifique attribuée pour la gestion à distance doit être
    documentée. En théorie, un commutateur peut disposer de plusieurs VLAN de gestion, mais cela augmente
    l'exposition aux attaques réseau.

    • Dans la figure, tous les ports sont actuellement affectés au VLAN 1 par défaut. Aucun VLAN natif n'est
    explicitement attribué et aucun autre VLAN n'est actif ; par conséquent, le VLAN natif est défini comme
    VLAN de gestion. Il s'agit d'un risque de sécurité.

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Les différentes utilization de VLAN

    • Le nombre maximum de VLAN que l’on peut créer dépend du type de


    switch(64, 128,1024,4096)
    • Le VLAN 1 est créer par défaut et tous les ports du switch
    appartiennent a ce VLAN
    • Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce
    VLAN
    • On peut donner un nom a un VLAN (optionnel mais bonne pratique) par
    exemple :
    • VLAN 2 – Etudiants
    • VLAN 3 – Professeurs
    • VLAN 4 – Administration
    • VLAN 5 – Management

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY


    Ce qu’on a couvert

    • Introduction aux VLANs

    • Advantages des VLANs

    • Type de VLAN

    • Les différentes utilization de VLAN

    • Lab

    Formation Réseau : Administration Réseau II Préparé par : Pierre Mary C. DIDY

    Vous aimerez peut-être aussi