c mar. 2012 , v2.

Réseaux

TP4. Ethernet, VLANs

Sébastien Jean

Le but de ce TP, sur une séance, est de se familiariser avec la construction de réseaux locaux virtuels,
ou VLANs, de niveau 1.

1 Manipulations sur commutateur isolé

Cette première partie s’intéresse à la construction de VLANs sur un seul commutateur.

1.1 Préambule

Manipulations :
Démarrer un commutateur et établir une liaison console.
A l’aide de la commande show vlan (en mode utilisateur privilégié), visualiser la configuration
actuelle du commutateur en regard des réseaux locaux virtuels (VLANs).
A l’aide de la commande delete vlan.dat (en mode utilisateur privilégié), supprimer tous
les VLANs configurés. Pour que cette réinitialisation prenne effet, redémarrez le switch via la
commande reload.

1.2 Activation d’un VLAN, affectation de ports

Les commutateurs Cisco utilisés en TP gèrent deux types de VLANs de niveau 1 appelés normal-range
et extended-range. Ces VLANs sont caractérisés par un numéro (et éventuellement un nom symbolique).
Les VLANS normal-range ont un numéro compris entre 1 et 1001. Lorsqu’aucun VLAN particulier n’a
été défini, il existe un VLAN par défaut portant le numéro 1 et auquel sont attachés tous les ports du
commutateur.

exit

enable Mode utilisateur

Mode utilisateur
privilégié
Switch> disable Switch#

configure
terminal
end / exit

Mode configuration
globale

Switch(config)#

exit interface id
vlan id exit

Mode configuration Mode configuration

VLAN interface

Switch(config-vlan)# Switch(config-if)#

1
 La configuration de VLANs simples (sans trunking) suit toujours la même démarche :
– Il faut d’abord créer un nouveau VLAN (et choisir son numéro), en lui attribuant éventuellement
un nom (symbolique) pour plus de lisibilité.
– Il faut ensuite affecter un ensemble de ports du commutateur à ce VLAN (i.e. les placer en mode
access et les attacher au VLAN).
L’étape de configuration des VLANs fait intervenir deux autres modes de l’IOS qui n’ont pas encore
été utilisés jusqu’à présent : le mode de configuration de VLAN et le mode de configuration d’interface
(voir figure précédente). Le premier sert à activer et configurer un nouveau VLAN ou à modifier la
configuration d’un VLAN déjà actif. Le second sert à configurer les différentes interfaces réseaux attachées
au commutateur (un exemple d’identifiant d’interface est FastEthernet 0/2, port 2 du commutateur).

Manipulations :
Activer le VLAN 2, lui donner un nom au choix, et y attacher les ports 1 et 2 du commutateur.
Observer la nouvelle configuration du commutateur et vérifier expérimentalement qu’il y a bien
un partitionnement physique.
Les commutateurs ont-ils besoin d’échanger de l’information pour gérer spécifiquement les réseaux
locaux virtuels ?
Quelques commandes utiles :

En mode utilisateur privilégié :

show vlan id i → visualiser la configuration du VLAN de numéro i

En mode configuration globale :

no vlan i → supprimer le VLAN i

En mode configuration de VLAN :

name n → attribuer au VLAN le nom n

En mode configuration d’interface :

switchport mode access → placer le port en mode access
switchport access vlan i → affecter le port (en mode access) au VLAN i

2
2 Manipulations sur un ensemble de commutateurs
Cette seconde partie s’intéresse à la construction de VLANs distribués sur un ensemble de commuta-
teurs.

2.1 Sans trunking

Manipulations :
Activer sur deux commutateurs les VLANs 2, 3 et 4 et leur affecter à chacun 8 ports.
Montrer alors qu’il est tout à fait possible, en réalisant les connexions adéquates, de construire de
la sorte des réseaux locaux virtuels distribués dont les machines sont raccordées à l’un ou l’autre
des commutateurs.
Essayer de montrer les limites de cette approche.
Quelques commandes utiles :

En mode de configuration globale :

interface range r → configurer un ensemble d’interfaces simultanément (chacune des com-
mandes de configuration émise par la suite affecte l’ensemble des interfaces). r représente un
intervalle d’interfaces (ex. FastEthernet 0/1 - 5).

2.2 Avec trunking

Le principe du trunking est rappelé par la figure ci-après.

Trunking
Commutateur Commutateur

A B C D H I J K

E F G L M N

Dans cet exemple, 3 VLANs sont répartis sur deux commutateurs. Pour ceci, un ensemble de ports
de chaque commutateur a été configuré en mode access. Sur chacun des commutateurs est également
configuré un port dans le mode trunk, servant au multiplexage des VLANs.
La retransmission d’une trame Ethernet par un commutateur s’effectue selon les règles suivantes :

1. Lorsqu’une trame est reçue sur l’un des ports du commutateur, celui-ci la retransmet telle quelle
sur tous les ports en mode access affectés au même VLAN, et la retransmet également sur tous les
ports en mode trunk en l’encapsulant au préalable dans une trame spéciale (trame 802.1Q) sauf si
le VLAN d’origine correspond au VLAN natif du port trunk (ceci permet de minimiser le coût lié
à l’encapsulation lorsqu’une majorité du trafic circule sur le même VLAN).
2. Lorsqu’une trame 802.1Q encapsulant une trame Ethernet est reçue sur un port configuré en mode
trunk, le commutateur retransmet la trame Ethernet sur tous les ports en mode access affectés au
même VLAN et retransmet la trame 802.1Q telle quelle sur les autres ports en mode trunk.

3
 3. Lorsqu’une trame Ethernet est reçue sur un port configuré en mode trunk, le commutateur re-
transmet la trame telle quelle sur tous les ports en mode access affectés au VLAN natif du port
trunk.

Manipulations :
Mettre en œuvre les VLANs distribués tel qu’illustré sur la figure précédente, en utilisant les
numéros 2, 3 et 4 pour les VLANs (N.B. il est normal que le port Trunk disparaisse de la liste
des ports lors de l’exécution de la commande show vlan).
Visualiser le trafic circulant sur le lien trunk, observer l’encapsulation 802.1Q et vérifier que les
trames circulant sur le VLAN natif ne sont pas encapsulées.
Utiliser l’outil Packeth afin d’envoyer des trames 802.1Q depuis une machine d’un VLAN parti-
culier et depuis une machine branchée sur le lien Trunk (en dérivant le lien entre les 2 commuta-
teurs), observer le résultat pour quelques exemples bien choisis de trames.
Quelques commandes utiles :

En mode de configuration d’interface :

switchport mode trunk → placer un port en mode trunk.
switchport trunk native vlan v → spécifier le VLAN natif du port trunk

3 VLANs et Spanning Tree

Cette dernière partie s’intéresse au comportement d’un commutateur partitionné exécutant partielle-
ment l’algorithme Spanning Tree

Manipulations :
Sur un commutateur seul, partitionné en 2 Vlans, mesurer en continu le temps de latence d’un
ping entre 2 machines du Vlan 2 et le temps de latence d’un ping entre 2 machines du Vlan 3.
Sans interrompre les exécutions de ping, désactiver l’exécution de Spanning Tree sur un des 2
Vlans et provoquer une saturation du trafic. Observer l’impact sur les Vlans et conclure.
Reprendre la manipulation précédente sur des VLANs distribués avec trunking, en mesurant
l’évolution de la latence d’un ping entre 2 machines du même VLAN mais connectées sur des
commutateurs différents.