Вы находитесь на странице: 1из 38

Lycée Diderot BTS I.R.I.S

LES RÉSEAUX LOCAUX

VIRTUELS (VLANS)

Courriel : genael.valet@diderot.org , URL : http://www.diderot.org

G.VALET Fév 2013 Version 2.1 1
G.VALET
Fév 2013
Version 2.1
1
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels SOMMAIRE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
SOMMAIRE DE CE COURS
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Dans ce chapitre, nous aborderons :

Qu’est-ce qu’un VLAN ?

Présentation, définition, intérêt des VLANs

Les différents types de VLAN

Le VLAN statique, dynamiques

L’étiquetage des trames avec 802.1q (dot1q)

La mise en place d’un VLAN avec CISCO

Les liens TRUNK

Le routage entre les VLANs

2

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels QUELQUES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
QUELQUES RAPPELS SUR LES LAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

LAN : Local Area Network

Réseau dont l’échelle se situe autour d’un ou plusieurs bâtiments

Il est souvent segmenté en sous-réseaux interconnectés les uns aux autres par des routeurs

Les LANs ont une topologie "maillée"

Les commutateurs relient les machines entre elles

Ils sont reliés entre eux pour former un maillage

Les routeurs permettent

de scinder les domaines de diffusion

Un domaine de diffusion est l'étendue sur laquelle une trame de diffusion se propage

Chaque commutateur transmet une trame de diffusion sur tous les ports

Le routeur ne transmet pas les trames de diffusion sur les autres ports

3

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels DOMAINE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
DOMAINE DE DIFFUSION
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP
Les commutateurs étendent le domaine de diffusion
Les commutateurs étendent le
domaine de diffusion
Les commutateurs étendent le domaine de diffusion Les routeurs scindent les domaines de diffusion 4
Les routeurs scindent les domaines de diffusion
Les routeurs scindent les domaines
de diffusion
Les commutateurs étendent le domaine de diffusion Les routeurs scindent les domaines de diffusion 4

4

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels QUELQUES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
QUELQUES REMARQUES À PROPOS DES LANS
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Un commutateur possède un nombre de port limité

Pour ajouter un nouveau poste, il faut un port libre sur un commutateur

Le nouveau poste fait partie du même domaine de diffusion que les autres

Que faire lorsqu'il n'y a plus de port disponible ?

Ajouter un commutateur

Avantages d'utiliser un routeur

Permet de scinder le domaine de diffusion

Permet de répartir les équipements selon une logique fonctionnelle

Réseau administratif, marketing, direction, …

Possibilité de filtrer le trafic et améliorer la sécurité

5

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
INCONVÉNIENTS DES LANS
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP
Infrastructure réseau figée et peu évolutive Peu adapté aux appareils mobiles. Si je change de
Infrastructure réseau figée et peu
évolutive
Peu adapté aux
appareils mobiles.
Si je change de
bâtiment, je suis
dans un réseau
différent
2ème étage : Direction
2ème étage : Direction
R O UT E U R
R O U TE U R
Tous les ports d'un
1er étage : Comptabilité
commutateur
appartiennent au
même réseau
4ème étage : Prod
Bâtiment B
Bâtiment A
Nécessité de relier un nouveau poste informatique sur
le(s) commutateur(s) du réseau associé
6
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels VLAN
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
VLAN : DÉFINITION
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Permet de créer des réseaux logique indépendants sur une

infrastructure commune

Bien que reliés à un commutateur différent des autres membres, ils font partie du même
Bien que reliés à un
commutateur différent des
autres membres, ils font
partie du même sous-
réseau
192.168.1.0/24
Tous les équipements
partagent la même
infrastructure tout en étant
dans des réseaux
VLAN COMPTA
Commutateurs
Les ports des
commutateurs sont
indépendants
associés à des sous-
réseaux différents
192.168.2.0/24
VLAN DIRECTION

7

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels AVANTAGES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
AVANTAGES DES VLANS
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Réduction des coûts

L'évolution du réseau n'engendre pas des coûts de câblage supplémentaires

L'occupation des ports des commutateurs est optimisée

Sécurité

Les administrateurs de réseau peuvent appliquer des stratégies de sécurité

différentes ou des restrictions d'accès selon l'appartenance à un réseau

Performances

Tous les équipements partagent la même infrastructure de commutation

La taille des domaines de diffusion est maîtrisée

Les administrateurs peuvent définir des stratégies de QoS (Voix sur IP, …)

Facilité d'administration

L'administration est plus simple

Les temps de maintenance sont diminués

8

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CARACTÉRISTIQUES D'UN VLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Un Vlan est défini à l'aide d'un identifiant : VLAN-ID

Et éventuellement d'un nom

1 VLAN = 1 Sous-réseau

Chaque VLAN bénéficie d'un numéro de réseau différent des autres

Les VLAN sont étanches

Seul un routeur peut rendre 2 VLANS communiquant

switch

Ia trame de diffusion n'est transmise qu'aux équipements du même VLAN PC Imprimante PC PC
Ia trame de diffusion n'est
transmise qu'aux équipements du
même VLAN
PC
Imprimante
PC
PC
PC
VLAN 10
VLAN 20

9

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels MODE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
MODE D'APPARTENANCE D'UN PORT À UN VLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Statique

L'administrateur configure manuellement le VLAN associé au port

Dynamique

L'association vlan et port s'effectue dynamiquement

En fonction de l'adresse MAC

Nécessite un serveur d'authentification 802.1X

Le PC client effectue une requête vers le serveur d'authentification
Le PC client effectue
une requête vers le
serveur
d'authentification

802.1X

une requête vers le serveur d'authentification 802.1X Le serveur décide d'autoriser ou non le PC client
Le serveur décide d'autoriser ou non le PC client et transmet au commutateur la réponse
Le serveur décide d'autoriser
ou non le PC client et
transmet au commutateur la
réponse

10

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels TYPES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
TYPES DE VLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

VLAN de données ou utilisateur

Transporte les données générée par les utilisateurs

Distinct du VLAN de gestion

VLAN par défaut

Les ports non configurés d'un commutateur appartiennent à au VLAN par défaut

En général, c'est le VLAN1

VLAN de gestion

Permet aux administrateurs de se connecter aux équipements eux-mêmes pour les

gérer

Les administrateurs utilisent les protocoles TELNET, SSH ou HTTP pour administrer ces équipements

VLAN natif

Lié à l'agrégation de VLAN (Voir plus loin dans ce cours)

C'est le VLAN auquel appartient une trame non étiquetée sur un lien d'agrégation

11

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels CAS
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CAS DE LA VOIX SUR IP
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

La téléphonie sur IP transite sur un VLAN différent

switch

Les utilisateurs utilisent des téléphones IP reliés à un VLAN différent de leur PC Les
Les utilisateurs utilisent des
téléphones IP reliés à un
VLAN différent de leur PC
Les équipements donnent
la priorité au trafic du
VLAN 150
VLAN voix
VLAN 10 : COMPTA
Bureau

12

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
AGRÉGATION DE VLAN (1/2)
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Comment transporter le trafic d'un même VLAN entre 2

équipements reliés à un commutateur différent ? Dédier une liaison par VLAN

Inconvénient : Il faut autant de liaisons que de VLANs
Inconvénient : Il faut autant de
liaisons que de VLANs
Chaque VLAN bénéficie d'une liaison dédiée sur le commutateur
Chaque VLAN bénéficie d'une liaison dédiée sur
le commutateur
Lien VLAN 20 switch fa 0/23 fa 0/23 switch fa 0/24 fa 0/24 Lien VLAN
Lien VLAN 20
switch
fa 0/23
fa 0/23
switch
fa 0/24
fa 0/24
Lien VLAN 10
VLAN 10
VLAN 10
VLAN 20
Le trafic entre équipements du même VLAN
passe par la liaison dédiée

13

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
AGRÉGATION DE VLAN (TRUNK)
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Définition : Liaison "point à point" entre 2 équipements

réseau transportant le trafic de plusieurs VLANs

Le lien d'agrégation transporte les communications des différents VLANs Lien d'Agrégation switch switch
Le lien d'agrégation transporte les
communications des différents VLANs
Lien d'Agrégation
switch
switch
VLAN 10

14

VLAN 10 VLAN 20 VLAN 20 VLAN 10 Les équipements du VLAN 10 communiquent avec
VLAN 10 VLAN 20 VLAN 20 VLAN 10 Les équipements du VLAN 10 communiquent avec

VLAN 10

VLAN 20

VLAN 10 VLAN 20 VLAN 20 VLAN 10 Les équipements du VLAN 10 communiquent avec les

VLAN 20

VLAN 10

VLAN 10 VLAN 20 VLAN 20 VLAN 10 Les équipements du VLAN 10 communiquent avec les
VLAN 10 VLAN 20 VLAN 20 VLAN 10 Les équipements du VLAN 10 communiquent avec les
VLAN 10 VLAN 20 VLAN 20 VLAN 10 Les équipements du VLAN 10 communiquent avec les

Les équipements du VLAN 10 communiquent avec les autres via le lien d'agrégation

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels PRINCIPE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
PRINCIPE DE L'ÉTIQUETAGE DE TRAMES
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Les trames sur un lien d'agrégation sont "étiquetées"

3 Trame non étiquetée à destination des membres du VLAN 20
3 Trame non étiquetée à destination des
membres du VLAN 20
switch Lien d'Agrégation switch Trame non "étiquetée" Trame non "étiquetée" Trame non
switch
Lien d'Agrégation
switch
Trame non "étiquetée"
Trame non "étiquetée"
Trame non "étiquetée"
VLAN 10
VLAN 10
VLAN 20
1 Trame de diffusion à destination de tous les équipements du VLAN20
1
Trame de diffusion à destination
de tous les équipements du
VLAN20

15

2 La trame est "étiquetée" lorsqu'elle sort sur le lien d'agrégation Trame "étiquetée"
2
La trame est "étiquetée"
lorsqu'elle sort sur le lien
d'agrégation
Trame "étiquetée"
VID
20
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels NORME
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
NORME D'ÉTIQUETAGE DE TRAME 802.1Q
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Appelé aussi "Frame Tagging" :

EtherType aura la valeur 0x8100 Défini le type 802.1q
EtherType aura la valeur
0x8100
Défini le type
802.1q

d’encapsulation 0x8100 pour

Définit 8 niveaux de priorité d’un VLAN par rapport à un autre. Voir Norme 802.1p
Définit 8 niveaux de priorité
d’un VLAN par rapport à un
autre. Voir Norme 802.1p
Identifiant de VLAN (VLAN ID) sur 12 bits. Il est possible de coder 2 12
Identifiant de VLAN (VLAN ID)
sur 12 bits. Il est possible de
coder 2 12 -2 = 4094 Vlans avec
ce champ
Canonical Format Identifier
Permet de distinguer les trames
Ethernet des trames Token ring (
Valeur 0 du bit pour Ethernet)

16

Identifier Permet de distinguer les trames Ethernet des trames Token ring ( Valeur 0 du bit
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels LE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
LE VLAN NATIF
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Sur un lien d'agrégation, à quel VLAN appartiendront les

trames non étiquetées ?

Au Vlan natif

Le VLAN natif est défini sur un lien d'agrégation

Toutes les trames non étiquetées seront associées au VLAN natif

Le terme VLAN natif a été instauré initialement pour assurer la compatibilité ascendante

Pour les équipements ne prenant pas en charge la norme 802.1Q

Tout le trafic venant de ces équipements est associé au Vlan natif

Aujourd'hui, le VLAN natif est souvent le VLAN de gestion

VLAN utilisé pour la gestion des équipements réseaux

Accessible uniquement par les administrateurs

17

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels LE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
LE VLAN PAR DÉFAUT
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

VLAN auquel sont associés tous les port par défaut au

démarrage initial du système Initialement, c'est le VLAN1

Switch# show vlan brief

VLAN Name

---- -------------------------------- --------- -------------------------------

active

1 default

Status

Ports

Fa0/1, Fa0/2, Fa0/3, Fa0/4

Les ports appartiennent tous par défaut au VLAN 1
Les ports appartiennent tous par défaut
au VLAN 1

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 active active active active

1002 fddi-default

1003 token-ring-default

1004 fddinet-default

1005 trnet-default

18

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels LES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
LES INCONVÉNIENTS DU VLAN PAR DÉFAUT
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Un port non configuré est associé au VLAN par défaut

Les autres ports non configurés appartiennent au même domaine de diffusion

Le trafic des protocoles suivants sont envoyés sur le VLAN1

CDP (Cisco Discovery Protocol) : Utilisé par les équipements pour découvrir les

équipements proches STP (Spanning Tree Protocol) : Permet d'éviter les boucles de commutation

Illustration du problème

VLAN1

Intrus Fa0/7
Intrus
Fa0/7

L'intrus se connecte sur un port non configuré. Il accède au trafic STP et CDP puisque le port est associé au

VLAN1

STP STP 1 99 1 50 1 Fa0/24 99 50 1
STP
STP
1
99
1
50
1 Fa0/24
99
50
1
Les équipements s'envoient des informations via le protocole STP ou CDP
Les équipements s'envoient des
informations via le protocole STP
ou CDP

Solution : Modifier le VLAN des ports non utilisés sur un autre VLAN que le VLAN 1

19

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION : CRÉATION D'UN VLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Chaque VLAN doit être créé sur au moins un commutateur

switch # configure terminal

switch (config) # vlan 50 switch (config-vlan) # name COMPTA switch (config-vlan) # end switch #

Afficher la liste des VLANs

switch # show vlan brief

VLAN Name

---- -------------------------------- --------- -------------------------------

Status

Ports

1

default

active

Fa0/1, Fa0/2, Fa0/3, Fa0/4

 

Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

50

COMPTA

active

1002 fddi-default

active

 

1003 token-ring-default

1004 fddinet-default

1005 trnet-default

active

active

active

Aucun port n'est encore affecté au VLAN 50 (COMPTA)
Aucun port n'est encore affecté au VLAN
50 (COMPTA)

20

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION : AFFECTER UN PORT À UN VLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Consiste à définir l'appartenance d'un port à un VLAN

switch # configure terminal

switch (config) # interface fastEthernet 0/5 switch (config-if) # switchport mode access switch (config-if) # switchport access vlan 50 switch (config-if) # end

Vérification

switch # show vlan brief

VLAN Name

---- -------------------------------- --------- -------------------------------

Status

Ports

1

default

active

Fa0/1, Fa0/2, Fa0/3, Fa0/4

 

Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1

Gig1/2

50

COMPTA

active

Fa0/5

1002 fddi-default

active

1003 token-ring-default

1004 fddinet-default

1005 trnet-default

active

active

active

Le port 5 n'est plus sur le VLAN 1
Le port 5 n'est plus sur le VLAN 1
Le port 5 est maintenant affecté au VLAN 50 (COMPTA)
Le port 5 est maintenant affecté au VLAN
50 (COMPTA)

21

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION : SUPPRIMER L'AFFECTATION OU LE VLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Pour supprimer l'appartenance d'un port à un VLAN

switch # configure terminal switch (config) # interface fastEthernet 0/5

switch (config-if) # no switchport access vlan

switch (config-if) # end

Pour supprimer un VLAN

switch # configure terminal

switch (config) # no vlan 50

Fichier de données des VLAN

Switch#show flash:

Directory of flash:/

1 -rw-

2 -rw-

4414921

556

Les données des VLANs sont stockées dans un fichier à part
Les données des VLANs sont stockées
dans un fichier à part

<no date> c2960-lanbase-mz.122-25.FX.bin <no date> vlan.dat

64016384 bytes total (59600907 bytes free)

Switch# delete flash:vlan.dat

Supprime toutes les données des VLANs. Pris en compte au prochain redémarrage.

22

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION : ASSOCIER PLUSIEURS INTERFACES
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Possibilité d'associer plusieurs interfaces à un vlan

simultanément

switch # configure terminal switch (config) # interface range fastEthernet 0/1 - 5 switch (config-if-range) # switchport mode access switch (config-if-range) # switchport access vlan 50

Interfaces de 1 à 5
Interfaces de 1 à 5
Interfaces de 1 à 5 puis de 10 à 20
Interfaces de 1 à 5 puis de 10 à 20

Définir plusieurs plages de ports

switch (config) # interface range fastEthernet 0/1 5 , fastEthernet 0/10 -

20

Attention : Ne pas oublier le caractère "espace" entre les numéros de port

23

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION : CRÉER UN LIEN D'AGRÉGATION
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP
Serveur 1 client 1 VLAN 100 192.168.100.0/24 Gi0/24 Gi0/24 Switch2 Switch1 Lien d'agrégation entre switch
Serveur 1
client 1
VLAN 100
192.168.100.0/24
Gi0/24
Gi0/24
Switch2
Switch1
Lien d'agrégation entre
switch 1 et 2
client 2 VLAN 150 192.168.150.0/24
client 2
VLAN 150
192.168.150.0/24

Exemple :

switch 1 (config) # interface Gi 0/24

switch 1 (config-if) # switchport mode trunk

Configuration de l'agrégation

sur les 2 switchs (trunk)

switch 2 (config) # interface Gi 0/24

switch 2 (config-if) # switchport mode trunk

24

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION : DÉFINIR LE VLAN NATIF
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Le VLAN natif est défini au niveau d'un lien d'agrégation

switch 1 (config) # vlan 99 switch 1 (config-vlan) # name ADMIN

Création du VLAN 99 en tant que VLAN de gestion Le lien de l'interface Gi1/1
Création du VLAN 99 en tant
que VLAN de gestion
Le lien de l'interface Gi1/1 est un
lien d'agrégation

switch 1 (config) # interface Gi 1/1 switch 1 (config-if) # switchport mode trunk switch 1 (config-if) # switchport trunk native vlan 99 switch 1 (config-if) # exit

Le VLAN natif est le vlan 99. Toutes les trames non étiquetées seront associées au
Le VLAN natif est le vlan 99. Toutes les trames non
étiquetées seront associées au VLAN 99.
Les trames à destination du VLAN99 ne seront envoyées que sur les ports associés à
Les trames à destination du VLAN99 ne seront envoyées que sur les ports
associés à ce VLAN.

25

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels ROUTAGE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
ROUTAGE ENTRE VLANS
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Les VLANS sont par nature indépendants

Chaque VLAN est un domaine de diffusion distinct

2 nœuds associés à un VLAN différent ne peuvent pas communiquer

Chaque VLAN est un sous-réseau indépendant

Pour permettre la communication, il faut un routeur

Routeur

Pour permettre la communication, il faut un routeur Routeur 2 Paquet relayé sur le port fa0/24
2 Paquet relayé sur le port fa0/24
2
Paquet relayé sur le port fa0/24
fa 0/0 fa 0/24 switch fa 0/1 1 3 fa 0/24 Routeur route le paquet
fa 0/0
fa 0/24
switch
fa 0/1
1
3
fa 0/24
Routeur route le paquet de fa0/1 vers
Paquet à destination du VLAN10
fa 0/0
4
Paquet relayé vers le
destinataire
Imprimante
PC
PC
PC
PC
VLAN10
VLAN20

26

destination du VLAN10 fa 0/0 4 Paquet relayé vers le destinataire Imprimante PC PC PC PC
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels LE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
LE ROUTAGE INTER-VLAN AVEC LIEN D'AGRÉGATION
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Inconvénient du routage traditionnel : Il faut une interface de

routeur par VLAN Une meilleure solution consiste à définir une interface de routeur en lien d'agrégation

Le lien d'agrégation transporte les trames étiquetées des VLAN 10 et

20

Routeur

les trames étiquetées des VLAN 10 et 20 Routeur Lien ag ré gation 20 10 switch

Lien aggation

étiquetées des VLAN 10 et 20 Routeur Lien ag ré gation 20 10 switch Imprimante PC
20 10
20
10

switch

Imprimante PC PC PC PC VLAN10 VLAN20
Imprimante
PC
PC
PC
PC
VLAN10
VLAN20

27

VLAN 10 et 20 Routeur Lien ag ré gation 20 10 switch Imprimante PC PC PC
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
FONCTIONNEMENT DU ROUTAGE INTERVLAN
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP
1 9 2 . 1 6 8 . 2 0 . 2 5 4 1
1
9 2 . 1 6 8 . 2 0 . 2 5 4
1
9 2 . 1 6 8 . 3 0 . 2 5 4
1
9 2 . 1 6 8 . 1 0 . 2 5 4
Sous-Interfaces virtuelles (1 par VLAN)
fa 0/0.10 , fa 0/0.20 et fa 0/0.30
Routeur
Interface physi que fa0/0
du routeur
switch
d'agrégation

Adressage IP

VLAN 10 : 192.168.10.0/24

VLAN 20 : 192.168.20.0/24

VLAN 30 : 192.168.30.0/24

switch

Lien "Agrégation" VLAN 30 PC PC Imprimante PC PC PC PC VLAN 20 VLAN 10
Lien "Agrégation"
VLAN 30
PC
PC
Imprimante
PC
PC
PC
PC
VLAN 20
VLAN 10
PC
PC
PC

VLAN 10

VLAN 20

28

PC VLAN 20 VLAN 10 PC PC PC VLAN 10 VLAN 20 28 Le routeur possède
PC VLAN 20 VLAN 10 PC PC PC VLAN 10 VLAN 20 28 Le routeur possède
Le routeur possède une sous-interface par VLAN Les trames transportées sur ce lien sont étiquetées

Le routeur possède une sous-interface par VLAN

Le routeur possède une sous-interface par VLAN Les trames transportées sur ce lien sont étiquetées

Les trames transportées sur ce lien sont étiquetées

Le routeur possède une sous-interface par VLAN Les trames transportées sur ce lien sont étiquetées
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION DU ROUTEUR : SOUS INTERFACES
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Chaque sous-interface possède sa propre adresse IP

routeur (config) # interface fastEthernet 0/0.10 routeur (config-if) # encapsulation dot1q 10

routeur (config-if) # ip address 192.168.10.254 255.255.255.0

routeur (config-if) # no shutdown

routeur (config) # interface fastEthernet 0/0.20

routeur (config-if) # encapsulation dot1q 20 routeur (config-if) # ip address 192.168.20.254 255.255.255.0 routeur (config-if) # no shutdown

Etiquetage des trames sur le VLAN 10
Etiquetage des trames sur
le VLAN 10
Adresse IP de la sous- interface 0/0.10
Adresse IP de la sous-
interface 0/0.10

routeur (config) # interface fastEthernet 0/0.30

routeur (config-if) # encapsulation dot1q 30

routeur (config-if) # ip address 192.168.30.254 255.255.255.0 routeur (config-if) # no shutdown

29

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
VÉRIFICATION : LA TABLE DE ROUTAGE
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Après configuration du routage inter-vlan, la table de routage

est modifiée

Router# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Les routes associées aux sous-interfaces apparaissent
Les routes associées aux
sous-interfaces
apparaissent

Gateway of last resort is not set

C

192.168.10.0/24 is directly connected, FastEthernet0/0.10

C

192.168.20.0/24 is directly connected, FastEthernet0/0.20

C

192.168.30.0/24 is directly connected, FastEthernet0/0.30

C

192.168.99.0/24 is directly connected, FastEthernet0/0

30

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
VÉRIFICATION
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

La commande "show interface" permet de connaître les

paramètres de l'interface

Router# show interface fastEthernet 0/0.10

FastEthernet0/0.10 is up, line protocol is up (connected) Hardware is PQUICC_FEC, address is 0001.42ba.0d01 (bia 0001.42ba.0d01) Internet address is 192.168.10.254/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 10 ARP type: ARPA, ARP Timeout 04:00:00, Last clearing of "show interface" counters never

Configuration des interfaces

Router#show running-config

interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.10.254 255.255.255.0

Type d'étiquetage et Vlan d'appartenance
Type d'étiquetage et Vlan
d'appartenance

31

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels VLAN
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
VLAN TRUNKING PROTOCOL
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

La création des Vlans sur chaque commutateur peut être

fastidieux

Surtout si le volume des commutateurs est important

La solution : VTP

Le commutateur propage les Vlans aux autres commutateurs

Les annonces VTP sont envoyées sur les liens d'agrégation (trunk)

Le commutateur peut avoir plusieurs rôles : Serveur ou Client

SW1 annonce ses VLANs
SW1 annonce ses
VLANs

Vlan10

Vlan20

Vlan30

ou Client SW1 annonce ses VLANs Vlan10 Vlan20 Vlan30 Vlan10 Vlan20 Vlan30 Vlan10 Vlan20 Vlan30 Les
ou Client SW1 annonce ses VLANs Vlan10 Vlan20 Vlan30 Vlan10 Vlan20 Vlan30 Vlan10 Vlan20 Vlan30 Les
Vlan10 Vlan20
Vlan10
Vlan20
SW1 annonce ses VLANs Vlan10 Vlan20 Vlan30 Vlan10 Vlan20 Vlan30 Vlan10 Vlan20 Vlan30 Les VLANs sont

Vlan30

Vlan10

Vlan20

Vlan30

Les VLANs sont propagés
Les VLANs sont
propagés

32

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels LES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
LES MODES DE FONCTIONNEMENT
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

3 modes de fonctionnement

Serveur : Les serveurs font les annonces de leurs propres VLAN. On peut modifier les VLANs manuellement sur ce commutateur

Client : Les client reçoivent les annonces des serveurs. Il modifient

dynamiquement leur base de données de VLAN. On ne peut pas modifier les

VLAN manuellement sur ces commutateurs

Transparent : Se contente de transmettre les annonces aux autres commutateurs sans modifier sa base de données de VLAN

SW1 annonce ses VLANs SW2 ne modifie pas ses VLANS
SW1 annonce ses
VLANs
SW2 ne modifie
pas ses VLANS

Vlan10

VLAN 300

Vlan20

Vlan30

SW3 modifie ses VLANS
SW3 modifie
ses VLANS

Vlan10

Vlan20

Vlan30

33

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels LES
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
LES DOMAINES VTP
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Possibilité d'organiser les commutateurs en domaines VTP

Seuls les commutateurs d'un même domaine s'échangent leurs VLANs

Objectif : Réunir un groupe de commutateur partageant la même base de données de VLAns

Routeur

partageant la même base de données de VLAns Routeur Routeur Domaine D1 Serveur SW1 Serveur Serveur

Routeur

Domaine D1 Serveur SW1 Serveur Serveur SW3 SW2 SW4 SW5 SW6 Client Client Client
Domaine D1
Serveur
SW1
Serveur
Serveur
SW3
SW2
SW4
SW5
SW6
Client
Client
Client

Routeur

Domaine D2 Serveur SW7 Serveur Serveur SW8 SW9 SW10 SW11 SW12 Client Client Client
Domaine D2
Serveur
SW7
Serveur
Serveur
SW8
SW9
SW10
SW11
SW12
Client
Client
Client

34

Client Routeur Domaine D2 Serveur SW7 Serveur Serveur SW8 SW9 SW10 SW11 SW12 Client Client Client
Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION DES DOMAINES VTP
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Par défaut, un serveur VTP est configuré sans domaine

La configuration d'un domaine sur un des commutateurs implique une configuration automatique des autres.

Peut-être dangereux. Conseil : Utiliser un mot de passe

VTP domain

dangereux. Conseil : Utiliser un mot de passe VTP domain Administrateur VTP domain = null =

Administrateur

VTP domain

= null

= diderot

un mot de passe VTP domain Administrateur VTP domain = null = diderot VTP domain =

VTP domain

= null

= diderot

= null

= diderot

35

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
CONFIGURATION DE VTP
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Configurer le domaine et le mode

SW1(config) # vtp domain cisco1 SW1(config) # vtp mode server

Setting device to VTP SERVER mode.

Voir la configuration

SW1 fait partie du domaine "cisco1"
SW1 fait partie du
domaine "cisco1"
SW1 agit en tant que serveur
SW1 agit en tant que
serveur

SW1# show vtp status

VTP Version Configuration Revision

Maximum VLANs supported locally : 255

Number of existing VLANs

VTP Operating Mode

VTP Domain Name VTP Pruning Mode VTP V2 Mode VTP Traps Generation

MD5 digest

Configuration last modified by 0.0.0.0 at 3-1-93 00:05:15

Local updater ID is 0.0.0.0 (no valid interface found)

: 2

: 4

: 10

: Server

: cisco1 : Disabled : Disabled : Disabled : 0x26 0xBF 0x05 0x8B 0x1E 0x87 0xFA 0xCC

36

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels ÉLAGAGE
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
ÉLAGAGE OU VTP PRUNING
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Le trafic de diffusion transite par les liens d'agrégation

Voyons comment cela fonctionne sans élagage ?

Venant du VLAN10, le passage par le trunk aurait pu être évité
Venant du VLAN10, le passage par
le trunk aurait pu être évité
Imprimante PC VLAN 10 PC VLAN 20
Imprimante
PC
VLAN 10
PC
VLAN 20
Car aucun port de ce switch n'est associé au VLAN10
Car aucun port de ce
switch n'est associé au
VLAN10

switch

Trunk VTP server
Trunk
VTP server
PC PC Imprimante VLAN 20
PC
PC
Imprimante
VLAN 20
Trunk VTP server
Trunk
VTP server

Comment éviter le passage

du trafic de diffusion sur un

trunk : L'élagage

37

Lycée Diderot Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels
Lycée
Diderot
Section technicien supérieur
en Informatique et réseaux IRIS
Les réseaux locaux virtuels
FONCTIONNEMENT DE L'ÉLAGAGE
Introduction
Les VLANS
Configuration
Routage entre Vlans
VTP

Les commutateurs peuvent décider d'envoyer ou non le trafic

étiqueté vers un lien d'agrégation

Aucun trafic venant du VLAN10 ne sera envoyé sur le lien d'agrégation
Aucun trafic venant du VLAN10
ne sera envoyé sur le lien
d'agrégation
Le trafic passera par le lien s'il provient du VLAN20
Le trafic passera par le lien s'il
provient du VLAN20

switch

Trunk Imprimante VTP server PC VLAN 10 PC VLAN 20
Trunk
Imprimante
VTP server
PC
VLAN 10
PC
VLAN 20
Trunk PC VTP server PC Imprimante VLAN 20
Trunk
PC
VTP server
PC
Imprimante
VLAN 20

38

switch Trunk Imprimante VTP server PC VLAN 10 PC VLAN 20 Trunk PC VTP server PC
switch Trunk Imprimante VTP server PC VLAN 10 PC VLAN 20 Trunk PC VTP server PC