Вы находитесь на странице: 1из 3

Plan VLAN (version de l'instructeur)

Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Objectif
Implémenter des VLAN de manière à segmenter un réseau de PME
Cet exercice en classe concentre les réflexions des participants sur la manière dont les VLAN sont conçus. Des
groupes de deux ou trois participants doivent être créés pour réaliser cet exercice en classe.

Scénario
Vous concevez un réseau commuté par VLAN pour votre PME.
Votre entreprise loue des bureaux sur deux étages d'un gratte-ciel. Il faut réfléchir à un VLAN et aux accès à des
fins de planification pour ces services ou personnes :
• Management
• Finance
• Ventes
• Ressources humaines
• Administrateur réseau
• Visiteurs généraux sur le site de votre entreprise
Vous avez deux commutateurs Cisco 3560-24PS.
Utilisez un logiciel de traitement de texte pour concevoir le modèle de votre réseau commuté par VLAN.
La section 1 de votre conception doit inclure les noms réguliers de vos services, les noms et les numéros de
VLAN proposés, ainsi que les ports de commutateur attribués à chaque VLAN.
La section 2 de votre conception doit indiquer comment la sécurité est prévue pour ce réseau commuté.
Une fois votre plan VLAN terminé, répondez aux questions de réflexion de cet exercice.
Enregistrez votre travail. Expliquez et parlez de votre conception VLAN avec un autre groupe ou avec la classe.

Ressources requises
Programme de traitement de texte

Remarques générales
1. Quels critères avez-vous utilisés pour l'attribution des ports aux VLAN ?
_______________________________________________________________________________________
Le nombre d'utilisateurs, les types de périphériques finaux et le nombre d'adresses MAC à attribuer à chaque
port du VLAN, le cas échéant
2. Comment ces utilisateurs pouvaient-ils avoir accès à votre réseau si les commutateurs n'étaient pas
physiquement disponibles pour les utilisateurs généraux par le biais d'une connexion directe ?
____________________________________________________________________________________
Un périphérique réseau supplémentaire a pu être intégré au réseau ou peut-être un point d'accès sans fil ou
un routeur ISR avec accès aux ports de commutateur généraux VLAN. S'il s'agit d'un nouveau bâtiment, des
connexions câblées ont pu être établies, permettant un accès séparé et direct aux ports réseau intégrés dans
les murs des bureaux ou les tables de conférence.

© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 3
Plan VLAN

3. Pourriez-vous diminuer le nombre de ports de commutateur attribués aux utilisateurs généraux en utilisant un
autre périphérique pour les connecter au commutateur réseau VLAN ? Quelle en serait la conséquence ?
__________________________________________________________________
La bande passante serait partagée si les utilisateurs partageaient un port.

Modélisation de la représentation graphique de l'exercice (les conceptions peuvent varier)


Remarque à l'intention de l'instructeur : il s'agit d'un exemple représentatif pouvant résulter de l'exercice :
Des tables sont utilisées dans cette conception et les participants peuvent choisir d'afficher leur conception de
réseau commuté au format graphique avec des notes indiquant les attributions de ports, les associations
département/inter-VLAN et les considérations de sécurité.

Dans cet exemple, les deux commutateurs utilisent les mêmes attributions de ports de commutateur ainsi que les
mêmes informations VLAN afin de faciliter les tâches d'administration de réseau. Les commutateurs sont
connectés par le biais d'une ligne de raccordement configurée en utilisant l'un des ports Gigabit. Les ports Gigabit
restants sont réservés pour la connectivité avec les périphériques intermédiaires ainsi qu'avec les lignes de
raccordement ou les serveurs supplémentaires.

Section 1 : noms et numéros de VLAN - attributions de ports de commutateur VLAN

Nom et numéro de VLAN


Département Numéros des ports de commutateur
attribué

Administration
Native90 Gi0/1 et Gi0/2
réseau
Management Management10 Fa0/1-0/2
Finance Finance20 Fa0/3-Fa0/6
Ventes Sales30 Fa0/7-Fa0/10
Ressources
RH40 Fa0/13-Fa0/16
humaines
Généralités General50 Fa0/17-Fa0/22
(Les ports Fa0/23 et Fa0/24 seront arrêtés et
(non attribué) Conserver dans VLAN1
réservés pour de futurs VLAN.)

Section 2 : conception de sécurité


 Les ports Fa0/1 et Fa/02 sont configurés avec deux adresses MAC spécifiques. Si une adresse MAC non
spécifiée issue d'un périphérique final accède à ces deux ports, les ports seront arrêtés.
 Des adresses MAC spécifiques sont attribuées aux ports Fa0/3-Fa0/16. Les adresses attribuées sont
basées sur les adresses enregistrées à partir des périphériques finaux situés dans chaque département.
Les ports s'arrêtent si la sécurité est compromise.
 Les ports Fa0/17-Fa0/22 sont des ports ouverts d'utilisation générale au sein de la PME.
 Les ports Fa23 et Fa24 sont arrêtés par l'administrateur réseau et enregistrés pour de futures attributions
de VLAN.

© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 / 3
Plan VLAN

Identifiez les composants du modèle qui correspondent à du contenu informatique :


 VLAN
 Trunking de VLAN
 Domaines de VLAN
 Attribution de VLAN
 Sécurité de VLAN

© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 / 3