Rapport VLAN.pdf

Rapport Réseau Local Virtuel

(VLAN) LPI-GSR

Université Moulay Ismaïl Meknès

année universitaire 2012-2013

Zeyad AQLAHIRI

Mohammed GHORAFI

Pr Ouadghiri

Réseau Local Virtuel

Page 2 sur 15

Sommaire Introduction ................................................................................................................................................. 3

Concepts VLAN ......................................................................................................................................... 4

Les différents niveaux des VLAN............................................................................................................... 5

Commutateur............................................................................................................................................... 6

Avantages des LAN virtuels (VLAN) ........................................................................................................ 7

Types de VLAN ........................................................................................................................................... 7

Configuration de VLAN statiques ............................................................................................................ 8

Agrégation (Trunking) ............................................................................................................................... 9

Concepts d’agrégation .............................................................................................................................. 9

Protocole VTP ........................................................................................................................................... 10

Routage entre VLAN ............................................................................................................................... 12

Configuration des sous-interfaces .......................................................................................................... 14

Conclusion ................................................................................................................................................. 15


Page 3 sur 15

Introduction

Généralement, un réseau local (LAN) est défini par un domaine de diffusion. Tous

les hôtes d'un réseau local reçoivent les messages de diffusion émis par n'importe

quel autre hôte de ce réseau. Par définition, un réseau local est délimité par des

équipements fonctionnant au niveau 3 du modèle OSI : la couche réseau, les

VLAN sont utilisés pour segmenter un réseau.

La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce

à la segmentation VLAN permet d’améliorer les performances et la sécurité sur le

réseau.

Le protocole VTP permet de partager les informations VLAN entre plusieurs

commutateurs dans un environnement LAN pour simplifier la gestion des réseaux

locaux virtuels.

Le routage entre les réseaux VLAN et son utilisation pour permettre à des

périphériques de réseaux VLAN distincts de communiquer.


Page 4 sur 15

Concepts VLAN

Un LAN virtuel est un ensemble d’unités regroupées en domaine de broadcast quelque

soit l’emplacement de leur segment physique.

Les principales différences entre la commutation traditionnelle et les LAN virtuels sont :

• Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modèle OSI.

• La communication inter LAN virtuels est assurée par le routage de couche 3.

• Les LAN virtuels fournissent une méthode de contrôle des broadcasts.

• Les LAN virtuels permettent d’effectuer une segmentation selon certains critères:

o Des collègues travaillant dans le même service.

o Une équipe partageant le même applicatif.

• Les LAN virtuels peuvent assurer la sécurité des réseaux en définissant quels

nœuds réseaux peuvent communiquer entre eux.

Les principales différences entre la commutation traditionnelle et les VLAN sont :

Segmentation traditionnelle a Segmentation avec VLAN


Page 5 sur 15

Il est donc possible de segmenter le réseau en plusieurs domaines de broadcast afin d’en

améliorer les performances.

Segmentation par pont

Segmentation du domaine de collision en 2 grâce au pont, dispositif de couche 2

permettant un filtrage des trames en fonction des a dresses M AC des hôtes.

Segmentation par routeurs

Segmentation du domaine de broadcast en fonction des adresses réseau de couche 3.

Segmentation par commutateur

Segmentation du domaine de collision par la mise en place de chemins commutés entre

l‘hôte et le destinataire (micro segmentation)

Les différents niveaux des VLAN

- VLAN de niveau 1 ou VLAN par port chaque port du commutateur est affecté à un VLAN, donc chaque carte réseau

est affectée à un VLAN en fonction de son port de connexion

- VLAN de niveau 2 ou VLAN d‘adresses M AC

Chaque adresse M AC est affectée à un VLAN, donc chaque port du commutateur

se voit affecter dynamiquement à un VLAN en fonction de l‘adresse MAC de la

carte réseau qui y est connectée.

- VLAN de niveau 3 ou VLAN d‘adresses IP

Chaque carte réseau est affectée à un VLAN en fonction de son adresse IP, donc

chaque port du commutateur se voit affecter dynamiquement à un VLAN en

fonction de l‘adresse IP de la carte réseau qui y est connectée


Page 6 sur 15

Commutateur

Présentation

Le commutateur est un pont multi-ports. Il permet de relier plusieurs segments réseau et d‘acheminer les trames sur le bon segment de destination grâce aux informations de

couche 2.

Un environnement commuté présente les avantages suivants

Réduction du nombre de collisions

Plusieurs communications simultanées

Liaisons montantes haut débit

Amélioration de la réponse du réseau

Les décisions d‘a cheminements du commutateur sont basées sur les adresses MAC

contenues dans les trames circulant sur le réseau

Fonctionnement d'un commutateur


Page 7 sur 15

Avantages des LAN virtuels (VLAN)

Le principal avantage des VLAN est qu’ils permettent à l’administrateur réseau d’organiser le

LAN de manière logique et non physique. Cela signifie qu’un administrateur peut effectuer

toutes les opérations suivantes:

• Déplacer facilement des stations de travail sur le LAN

• Ajouter facilement des stations de travail au LAN

• Modifier facilement la configuration LAN

• Contrôler facilement le trafic réseau

• Améliorer la sécurité

Types de VLAN

Il existe trois types d’appartenance à un VLAN:

VLAN de données Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le trafic généré par l’utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur.

VLAN par défaut Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN par défaut.

VLAN natif

Un VLAN Natif est affecté à un port d’agrégation 802.1Q.

VLAN de gestion Un VLAN de gestion est un VLAN que vous configurez pour accéder aux

fonctionnalités de gestion d’un commutateur. VLAN 1 est le VLAN de

gestion si vous ne définissez pas un VLAN différent pour remplir cette

fonction.

Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants:

• Modèles de trafic

• Types d’application

• Besoins d’administration réseau

• Standardisation de groupes


Page 8 sur 15

Utilisation des trunks

Les trunk peuvent être utilisés présentation

Entre 2 commutateurs

C'est le mode de distribution des réseaux locaux le plus courant

Entre un commutateur et un hôte

Si un hôte supporte le trunking, il a la possibilité d'analyser le trafic de tous les réseaux

locaux virtuels

Entre un commutateur et un routeur

Permet d'accéder aux fonctionnalités de routage entre des VLAN

Configuration de VLAN statiques

Les lignes directrices suivantes doivent être suivies lors de la configuration de VLAN

Sur des commutateurs Cisco 29xx:

Le nombre maximum de VLAN dépend du commutateur.

Le VLAN 1 est le VLAN Ethernet par défaut.

Des annonces CDP et VTP sont envoyées sur le VLAN 1.

L’adresse IP de Catalyst est associée par défaut au domaine de broadcast du

VLAN 1.

Le commutateur doit être en mode serveur VTP pour créer, ajouter ou supprimer

des vlan

Créer un VLAN

Switch #Vlan database

Switch (vlan)#Vlan {ID_vlan}

Switch (vlan)#Exit

Affecter une interface à un VLAN

Switch (config-if)# Switchport mode access vlan

Switch (config-if)#Switchport access vlan {ID_vlan}


Page 9 sur 15

Vérification de la configuration VLAN

Show vlan

Show vlan brief

Show vlan id {ID_vlan}

Suppression de VLAN

Pour enlever une interface d’un VLAN :

Switch (config-if)# No switchport access vlan {ID_vlan}

Pour enlever un VLAN entièrement d'un commutateur, entrez les commandes:

Switch (vlan)#No vlan {ID}

Agrégation (Trunking)

Historique de l’agrégation

L'apparition de l'agrégation (trunking) remonte aux origines des technologies radio et de

téléphonie. Dans les technologies radio, une agrégation est une ligne de communication

simple qui transporte plusieurs canaux de signaux radio.

Le même principe d’agrégation est appliqué aux technologies de commutation de

réseaux. Une agrégation est une connexion physique et logique entre deux commutateurs

par lesquels le trafic réseau est acheminé.

Concepts d’agrégation

Une agrégation de VLAN est une liaison point-à-point physique ou logique qui prend en

charge plusieurs VLAN.

L’objectif d’une agrégation de VLAN est d'économiser des ports lors de la création d’une

liaison entre deux unités contenant des VLAN.


Page 10 sur 15

Protocole VTP

VTP (Virtual Trunking Protocol), protocole propriétaire Cisco permet, aux commutateurs

et routeurs qui l’implémentent, d'échanger des informations de configuration des VLAN.

Il permet donc de redistribuer une configuration à d'autres commutateurs, évitant par la

même occasion à l'administrateur de faire des erreurs, en se trompant par exemple de

nom de VLAN. VTP diffuse ses mises à jour au sein du domaine VTP toutes les 5 min ou

lorsqu'une modification a lieu.

Les mises à jour VTP comportent:

• Un numéro de révision (Revision Number) qui est incrémenté à chaque nouvelle

diffusion. Cela permet aux commutateurs de savoir s'ils sont à jour.

• Les noms et numéro de VLAN.

Dans un domaine VTP, on distingue une hiérarchie comprenant trois modes de

fonctionnement :

VTP serveur

VTP client

VTP transparent

Client Serveu

r

Transparent


Page 11 sur 15

Les commutateurs fonctionnant en mode client ne peuvent que recevoir et transmettre les

mises à jour de configuration.

Le mode transparent, lui, permet aux commutateurs de ne pas tenir compte des mises à

jour VTP. Ils sont autonomes dans le domaine VTP et ne peuvent configurer que leurs

VLAN (connectés localement). Cependant, ils transmettent aux autres commutateurs les

mises à jour qu’ils reçoivent.

Les commutateurs en mode serveur et client mettent à jour leur base de données VLAN,

si et seulement si, ils reçoivent une mise à jour VTP concernant leur domaine et

contenant un numéro de révision supérieur à celui déjà présent dans leur base.

Fonction Mode Serveur Mode Client Mode Transparent Envoi de messages VTP oui non non

Réception des messages VTP ;

Synchronisation VLAN oui oui non

Transmission des messages

VTP reçus oui oui oui

Sauvegarde de configuration

VLAN (en NVRAM ou Flash) oui non oui

Edition des VLANs

(création, modification,

suppression)

oui non oui

Switch(config)# vtp mode {server | client | transparent }

Switch(config)# vtp domain domain-name

Switch(config)# vtp password password

Switch(config)# vtp version {1 | 2}

Switch(config)# vtp pruning

Switch# show vtp status

Switch# show vtp counters

Switch# show interfaces trunk


Page 12 sur 15

Routage entre VLAN

Lorsqu’un hôte d’un domaine de broadcast souhaite communiquer avec un hôte d’un

autre domaine de broadcast, un routeur doit être utilisé.

Lorsqu’un VLAN s’étend sur plusieurs équipements, une agrégation est utilisée pour

Interconnecter les équipements. L’agrégation transporte le trafic de plusieurs VLAN.

Interfaces physiques et logiques

Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utilisés

pour réunir des VLAN en une agrégation sur des liaisons FastEthernet.

Les réseaux contenant de nombreux VLAN doivent utiliser le mécanisme d’agrégation de

VLAN pour affecter plusieurs VLAN à une interface de routeur unique.


Page 13 sur 15

Sous-interfaces

Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons

physiques individuelles. Par exemple, l'interface FastEthernet FastEthernet 1/0 pourrait

supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.

Séparation des interfaces physiques en sous-interfaces

Une sous-interfaceest une interface logique au sein d’une interface physique, telle que

l’interface FastEthernet d’un routeur.

Chaque sous-interface prend en charge un VLAN et dispose d’une adresse IP affectée.

Pour que plusieurs unités d’un même VLAN communiquent, les adresses IP de toutes les

sous-interfaces maillées doivent être sur le même réseau ou sous-réseau.


Page 14 sur 15

Configuration des sous-interfaces

Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et

commutateurs concernés doivent accepter la même encapsulation.

Pour définir des sous-interfaces sur une interface physique, effectuez les tâches suivantes:

• Identifiez l’interface.

• Définissez l’encapsulation VLAN.

• Attribuez une adresse IP à l’interface.

Router0 (config)#interface fastethernet 0/0.1

Router0 (config-subif)#description VLAN 1

Router0 (config-subif)#encapsulation dot1Q 1

Router0 (config-subif)#ip address 192.168.1.1 255.255.255.0









Switch(config)#(vlan 1, vlan 2 ,vlan 3 )

Switch(config)#interface fa0/1 Switch(config)#switchport access vlan 1



Switch(config)#interface fa0/22 Switch0(config-if)#switchport mode trunk native vlan 1

(Pc0 192.168.1.10) _ (Pc1 192.168.2.10) _ (Pc2 192.168.3.10)


Page 15 sur 15

Conclusion

Segmentation des domaines de diffusion

Améliorer la sécurité

Facilité d’administration (selon l’architecture)

Documents

Rapport VLAN.pdf