You are on page 1of 38

Lyce Diderot BTS I.R.I.

S
Courriel : genael.valet@diderot.org , URL : http://www.diderot.org
G.VALET
Fv 2013
Versi on 2. 1
LES RSEAUX LOCAUX
VIRTUELS (VLANS)
1
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Dans ce chapitre, nous aborderons :
Quest-ce quun VLAN ?
Prsentation, dfinition, intrt des VLANs
Les diffrents types de VLAN
Le VLAN statique, dynamiques
Ltiquetage des trames avec 802.1q (dot1q)
La mise en place dun VLAN avec CISCO
Les liens TRUNK
Le routage entre les VLANs
2
SOMMAI RE DE CE COURS
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
LAN : Local Area Network
Rseau dont lchelle se situe autour dun ou plusieurs btiments
Il est souvent segment en sous-rseaux interconnects les uns aux autres par
des routeurs
Les LANs ont une topol ogie "mai l le"
Les commutateurs relient les machines entre elles
Ils sont relis entre eux pour former un maillage
Les routeurs permettent de sci nder l es domai nes de di f fusi on
Un domaine de diffusion est l'tendue sur laquelle une trame de diffusion se
propage
Chaque commutateur transmet une trame de diffusion sur tous les ports
Le routeur ne transmet pas les trames de diffusion sur les autres ports
3
QUELQUES RAPPELS SUR LES LAN
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
4
DOMAI NE DE DI FFUSI ON
Les commutateurs tendent le
domaine de diffusion
Les routeurs scindent les domaines
de diffusion
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Un commutateur possde un nombre de port l i mit
Pour aj outer un nouveau poste, i l faut un port l i bre sur un
commutateur
Le nouveau poste fait partie du mme domaine de diffusion que les autres
Que fai re l orsqu' il n' y a pl us de port di sponible ?
Ajouter un commutateur
Avantages d' utili ser un routeur
Permet de scinder le domaine de diffusion
Permet de rpartir les quipements selon une logique fonctionnelle
Rseau administratif, marketing, direction,
Possibilit de filtrer le trafic et amliorer la scurit
5
QUELQUES REMARQUES PROPOS DES LANS
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
ROUTEUR ROUTEUR
Btiment A
Btiment B
1er tage : Comptabilit
2me tage : Direction
2me tage : Direction
4me tage : Prod
6
I NCONVNI ENTS DES LANS
Ncessit de relier un nouveau poste informatique sur
le(s) commutateur(s) du rseau associ
Peu adapt aux
appareils mobiles.
Si je change de
btiment, je suis
dans un rseau
diffrent
Tous les ports d'un
commutateur
appartiennent au
mme rseau
Infrastructure rseau fige et peu
volutive
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
VLAN COMPTA
VLAN DIRECTION
192.168.1.0/24
192.168.2.0/24
Commutateurs
Permet de crer des rseaux l ogi que i ndpendants sur une
i nfrastructure commune
7
VLAN : DFI NI TI ON
Tous les quipements
partagent la mme
infrastructure tout en tant
dans des rseaux
indpendants
Les ports des
commutateurs sont
associs des sous-
rseaux diffrents
Bien que relis un
commutateur diffrent des
autres membres, ils font
partie du mme sous-
rseau
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Rduction des cots
L'volution du rseau n'engendre pas des cots de cblage supplmentaires
L'occupation des ports des commutateurs est optimise
Scurit
Les administrateurs de rseau peuvent appliquer des stratgies de scurit
diffrentes ou des restrictions d'accs selon l'appartenance un rseau
Performances
Tous les quipements partagent la mme infrastructure de commutation
La taille des domaines de diffusion est matrise
Les administrateurs peuvent dfinir des stratgies de QoS (Voix sur IP, )
Faci lit d' administration
L'administration est plus simple
Les temps de maintenance sont diminus
8
AVANTAGES DES VLANS
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Un Vl an est dfi ni l ' ai de d' un i dentifiant : VLAN- ID
Et ventuellement d' un nom
1 VLAN = 1 Sous- rseau
Chaque VLAN bnficie d'un numro de rseau diffrent des autres
Les VLAN sont tanches
Seul un routeur peut rendre 2 VLANS communiquant

9
CARACTRI STI QUES D' UN VLAN
switch
PC PC
PC
PC
Imprimante
VLAN 10 VLAN 20
Ia trame de diffusion n'est
transmise qu'aux quipements du
mme VLAN
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Stati que
L'administrateur configure manuellement le VLAN associ au port
Dynami que
L'association vlan et port s'effectue dynamiquement
En fonction de l'adresse MAC
Ncessite un serveur d'authentification 802.1X
10
MODE D' APPARTENANCE D' UN PORT UN VLAN
Le PC client effectue
une requte vers le
serveur
d'authentification
Le serveur dcide d'autoriser
ou non le PC client et
transmet au commutateur la
rponse
802.1X
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
VLAN de donnes ou uti l i sateur
Transporte les donnes gnre par les utilisateurs
Distinct du VLAN de gestion
VLAN par dfaut
Les ports non configurs d'un commutateur appartiennent au VLAN par dfaut
En gnral, c'est le VLAN1
VLAN de gesti on
Permet aux administrateurs de se connecter aux quipements eux-mmes pour les
grer
Les administrateurs utilisent les protocoles TELNET, SSH ou HTTP pour administrer
ces quipements
VLAN nati f
Li l'agrgation de VLAN (Voir plus loin dans ce cours)
C'est le VLAN auquel appartient une trame non tiquete sur un lien d'agrgation

11
TYPES DE VLAN
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
La tl phonie sur IP transi te sur un VLAN di f frent
12
CAS DE LA VOI X SUR I P
switch
VLAN 10 : COMPTA
Bureau
VLAN 150
Les utilisateurs utilisent des
tlphones IP relis un
VLAN diffrent de leur PC
Les quipements donnent
la priorit au trafic du
VLAN voix
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Comment transporter l e trafi c d' un mme VLAN entre 2
qui pements rel i s un commutateur di f frent ?
Ddi er une l i ai son par VLAN
13
AGRGATI ON DE VLAN (1/2)
switch
switch
Lien VLAN 10
VLAN 10 VLAN 20
VLAN 10
fa 0/23
fa 0/24
fa 0/23
fa 0/24
Lien VLAN 20
Chaque VLAN bnficie d'une liaison ddie sur
le commutateur
Le trafic entre quipements du mme VLAN
passe par la liaison ddie
Inconvnient : Il faut autant de
liaisons que de VLANs
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Dfi ni tion : Li ai son "poi nt poi nt" entre 2 qui pements
rseau transportant l e trafi c de pl usieurs VLANs

14
AGRGATI ON DE VLAN ( TRUNK)
Les quipements du VLAN 10
communiquent avec les autres via
le lien d'agrgation
Le lien d'agrgation transporte les
communications des diffrents VLANs
switch switch
Lien d'Agrgation
VLAN 10 VLAN 20
VLAN 10
VLAN 20 VLAN 10
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Les trames sur un l i en d' agrgation sont "ti quetes"
15
PRI NCI PE DE L' TI QUETAGE DE TRAMES
switch switch
Lien d'Agrgation
VLAN 10 VLAN 20
VLAN 10 Trame non "tiquete"
Trame non "tiquete"
Trame de diffusion destination
de tous les quipements du
VLAN20
Trame non "tiquete"
Trame "tiquete"
VID 20
La trame est "tiquete"
lorsqu'elle sort sur le lien
d'agrgation
1
2
Trame non tiquete destination des
membres du VLAN 20
3
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Appel aussi "Frame Tagging" :
16
NORME D' TI QUETAGE DE TRAME 802. 1Q
Dfinit 8 niveaux de priorit
dun VLAN par rapport un
autre. Voir Norme 802.1p
Canonical Format Identifier
Permet de distinguer les trames
Ethernet des trames Token ring (
Valeur 0 du bit pour Ethernet)
Identifiant de VLAN (VLAN ID)
sur 12 bits. Il est possible de
coder 2
12
-2 = 4094 Vlans avec
ce champ
EtherType aura la valeur
0x8100
Dfini le type
dencapsulation
0x8100 pour
802.1q
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Sur un l i en d' agrgation, quel VLAN apparti endront l es
trames non ti quetes ?
Au Vlan natif
Le VLAN nati f est dfini sur un l i en d' agrgation
Toutes les trames non tiquetes seront associes au VLAN natif
Le terme VLAN nati f a t i nstaur i ni ti alement pour assurer
l a compatibi lit ascendante
Pour les quipements ne prenant pas en charge la norme 802.1Q
Tout le trafic venant de ces quipements est associ au Vlan natif
Aujourd' hui , l e VLAN nati f est souvent l e VLAN de gesti on
VLAN utilis pour la gestion des quipements rseaux
Accessible uniquement par les administrateurs


17
LE VLAN NATI F
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
VLAN auquel sont associ s tous l es port par dfaut au
dmarrage i ni ti al du systme
Ini ti al ement, c' est l e VLAN1
18
LE VLAN PAR DFAUT
Switch# show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Les ports appartiennent tous par dfaut
au VLAN 1
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Un port non confi gur est associ au VLAN par dfaut
Les autres ports non confi gurs appartiennent au mme
domai ne de di f fusion
Le trafi c des protocol es sui vants sont envoys sur l e VLAN1
CDP (Cisco Discovery Protocol) : Utilis par les quipements pour dcouvrir les
quipements proches
STP (Spanning Tree Protocol) : Permet d'viter les boucles de commutation
Il l ustration du probl me
19
LES I NCONVNI ENTS DU VLAN PAR DFAUT
Intrus
Fa0/7
Fa0/24
1 99 50
99
1
50
1
1
STP STP
VLAN1
L'intrus se connecte sur un port non
configur. Il accde au trafic STP et
CDP puisque le port est associ au
VLAN1
Les quipements s'envoient des
informations via le protocole STP
ou CDP
Solution : Modifier le VLAN
des ports non utiliss sur un
autre VLAN que le VLAN 1
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Chaque VLAN doi t tre cr sur au moi ns un commutateur




Af fi cher l a l i ste des VLANs

20
CONFI GURATI ON : CRATI ON D' UN VLAN
switch # configure terminal
switch (config) # vlan 50
switch (config-vlan) # name COMPTA
switch (config-vlan) # end
switch #
switch # show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
50 COMPTA active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Aucun port n'est encore affect au VLAN
50 (COMPTA)
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Consi ste dfi ni r l ' appartenance d' un port un VLAN




Vri fication
21
CONFI GURATI ON : AFFECTER UN PORT UN VLAN
switch # configure terminal
switch (config) # interface fastEthernet 0/5
switch (config-if) # switchport mode access
switch (config-if) # switchport access vlan 50
switch (config-if) # end
switch # show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
50 COMPTA active Fa0/5
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Le port 5 est maintenant affect au VLAN
50 (COMPTA)
Le port 5 n'est plus sur le VLAN 1
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Pour supprimer l ' appartenance d' un port un VLAN



Pour supprimer un VLAN


Fi chier de donnes des VLAN
22
CONFI GURATI ON : SUPPRI MER L' AFFECTATI ON OU LE VLAN
switch # configure terminal
switch (config) # interface fastEthernet 0/5
switch (config-if) # no switchport access vlan
switch (config-if) # end
switch # configure terminal
switch (config) # no vlan 50
Switch#show flash:
Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
2 -rw- 556 <no date> vlan.dat
64016384 bytes total (59600907 bytes free)
Les donnes des VLANs sont stockes
dans un fichier part
Switch# delete flash:vlan.dat
Supprime toutes les donnes des VLANs.
Pris en compte au prochain redmarrage.
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Possi bi lit d' associer pl usieurs i nterfaces un vl an
si multanment




Dfi ni r pl usieurs pl ages de ports



Attention : Ne pas oubl i er l e caractre "espace" entre l es
numros de port
23
CONFI GURATI ON : ASSOCI ER PLUSI EURS I NTERFACES
switch # configure terminal
switch (config) # interface range fastEthernet 0/1 - 5
switch (config-if-range) # switchport mode access
switch (config-if-range) # switchport access vlan 50
Interfaces de 1 5
switch (config) # interface range fastEthernet 0/1 5 , fastEthernet 0/10 -
20
Interfaces de 1 5 puis de 10 20
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Exemple :
24
CONFI GURATI ON : CRER UN LI EN D' AGRGATI ON
Lien d'agrgation entre
switch 1 et 2
Serveur 1
Switch1
Switch2
client 1
client 2
VLAN 100
192.168.100.0/24
VLAN 150
192.168.150.0/24
Gi0/24
Gi0/24
switch 1 (config) # interface Gi 0/24
switch 1 (config-if) # switchport mode trunk
switch 2 (config) # interface Gi 0/24
switch 2 (config-if) # switchport mode trunk
Configuration de l'agrgation
sur les 2 switchs (trunk)
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Le VLAN nati f est dfini au ni veau d' un l i en d' agrgation
25
CONFI GURATI ON : DFI NI R LE VLAN NATI F
switch 1 (config) # vlan 99
switch 1 (config-vlan) # name ADMIN


switch 1 (config) # interface Gi 1/1
switch 1 (config-if) # switchport mode trunk
switch 1 (config-if) # switchport trunk native vlan 99
switch 1 (config-if) # exit
Cration du VLAN 99 en tant
que VLAN de gestion
Le lien de l'interface Gi1/1 est un
lien d'agrgation
Le VLAN natif est le vlan 99. Toutes les trames non
tiquetes seront associes au VLAN 99.
Les trames destination du VLAN99 ne seront envoyes que sur les ports
associs ce VLAN.
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
switch
PC PC PC PC
Imprimante
Routeur
VLAN20 VLAN10
fa 0/0
fa 0/1
fa 0/24
fa 0/24
Les VLANS sont par nature i ndpendants
Chaque VLAN est un domaine de diffusion distinct
2 nuds associs un VLAN diffrent ne peuvent pas communiquer
Chaque VLAN est un sous-rseau indpendant
Pour permettre l a communication, i l faut un routeur
26
ROUTAGE ENTRE VLANS
Paquet destination du VLAN10
1
Paquet relay sur le port fa0/24
2
Routeur route le paquet de fa0/1 vers
fa 0/0
3
Paquet relay vers le
destinataire
4
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Inconvni ent du routage tradi tionnel : Il faut une i nterface de
routeur par VLAN
Une mei lleure sol uti on consi ste dfi nir une i nterface de
routeur en l i en d' agrgati on

27
LE ROUTAGE I NTER- VLAN AVEC LI EN D' AGRGATION
switch
PC PC PC PC
Imprimante
Routeur
VLAN20 VLAN10
Lien agrgation
20
10
Le lien d'agrgation transporte les
trames tiquetes des VLAN 10 et
20
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
28
FONCTI ONNEMENT DU ROUTAGE I NTERVLAN
Interface physique fa0/0
du routeur
VLAN 30
VLAN 10
VLAN 20
switch
PC PC PC
PC
Imprimante
VLAN 10
VLAN 20
switch
PC
PC
PC
PC
Lien "Agrgation"
PC
Routeur
L
i
e
n

d
'
a
g
r

g
a
t
i
o
n
Sous-Interfaces virtuelles (1 par VLAN)
fa 0/0.10 , fa 0/0.20 et fa 0/0.30
Adressage IP
VLAN 10 : 192.168.10.0/24
VLAN 20 : 192.168.20.0/24
VLAN 30 : 192.168.30.0/24 1
9
2
.
1
6
8
.
2
0
.
2
5
4
1
9
2
.
1
6
8
.
3
0
.
2
5
4
1
9
2
.
1
6
8
.
1
0
.
2
5
4
Le routeur possde une
sous-interface par
VLAN
Les trames
transportes sur ce lien
sont tiquetes
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Chaque sous- i nterface possde sa propre adresse IP
29
CONFI GURATI ON DU ROUTEUR : SOUS I NTERFACES
routeur (config) # interface fastEthernet 0/0.10
routeur (config-if) # encapsulation dot1q 10
routeur (config-if) # ip address 192.168.10.254 255.255.255.0
routeur (config-if) # no shutdown
routeur (config) # interface fastEthernet 0/0.20
routeur (config-if) # encapsulation dot1q 20
routeur (config-if) # ip address 192.168.20.254 255.255.255.0
routeur (config-if) # no shutdown
routeur (config) # interface fastEthernet 0/0.30
routeur (config-if) # encapsulation dot1q 30
routeur (config-if) # ip address 192.168.30.254 255.255.255.0
routeur (config-if) # no shutdown
Etiquetage des trames sur
le VLAN 10
Adresse IP de la sous-
interface 0/0.10
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Aprs confi guration du routage i nter - vl an, l a tabl e de routage
est modi fi e
30
VRI FI CATION : LA TABLE DE ROUTAGE
Router# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.10.0/24 is directly connected, FastEthernet0/0.10
C 192.168.20.0/24 is directly connected, FastEthernet0/0.20
C 192.168.30.0/24 is directly connected, FastEthernet0/0.30
C 192.168.99.0/24 is directly connected, FastEthernet0/0
Les routes associes aux
sous-interfaces
apparaissent
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
La commande "show i nterface" permet de conna tre l es
paramtres de l ' i nterface






Confi guration des i nterfaces
31
VRI FI CATION
Router# show interface fastEthernet 0/0.10

FastEthernet0/0.10 is up, line protocol is up (connected)
Hardware is PQUICC_FEC, address is 0001.42ba.0d01 (bia 0001.42ba.0d01)
Internet address is 192.168.10.254/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 10
ARP type: ARPA, ARP Timeout 04:00:00,
Last clearing of "show interface" counters never
Type d'tiquetage et Vlan
d'appartenance
Router#show running-config
...
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.254 255.255.255.0
...
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
La cration des Vl ans sur chaque commutateur peut tre
fasti dieux
Surtout si le volume des commutateurs est important
La sol uti on : VTP
Le commutateur propage les Vlans aux autres commutateurs
Les annonces VTP sont envoyes sur les liens d'agrgation (trunk)
Le commutateur peut avoir plusieurs rles : Serveur ou Client

32
VLAN TRUNKI NG PROTOCOL
SW1 annonce ses
VLANs
Vlan10
Vlan20
Vlan30
Vlan10
Vlan20
Vlan30
Vlan10
Vlan20
Vlan30
Les VLANs sont
propags
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
3 modes de foncti onnement
Serveur : Les serveurs font les annonces de leurs propres VLAN. On peut
modifier les VLANs manuellement sur ce commutateur
Client : Les client reoivent les annonces des serveurs. Il modifient
dynamiquement leur base de donnes de VLAN. On ne peut pas modifier les
VLAN manuellement sur ces commutateurs
Transparent : Se contente de transmettre les annonces aux autres
commutateurs sans modifier sa base de donnes de VLAN
33
LES MODES DE FONCTI ONNEMENT
SW1 annonce ses
VLANs
Vlan10
Vlan20
Vlan30
VLAN 300

SW2 ne modifie
pas ses VLANS
Vlan10
Vlan20
Vlan30
SW3 modifie
ses VLANS
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Possi bi lit d' organi ser l es commutateurs en domai nes VTP
Seuls les commutateurs d'un mme domaine s'changent leurs VLANs
Obj ectif : Runi r un groupe de commutateur partageant l a
mme base de donnes de VLAns
34
LES DOMAI NES VTP
Serveur
Serveur Serveur
SW1
SW2 SW3
SW4 SW5 SW6
SW7
SW9 SW8
SW10 SW11 SW12
Routeur
Domaine D1 Domaine D2
Routeur
Client Client Client
Serveur
Serveur Serveur
Client Client Client
Routeur
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Par dfaut, un serveur VTP est confi gur sans domai ne
La configuration d'un domaine sur un des commutateurs implique une
configuration automatique des autres.
Peut-tre dangereux. Conseil : Utiliser un mot de passe

35
CONFI GURATI ON DES DOMAI NES VTP
VTP domain = null
Administrateur
= diderot
VTP domain = null
VTP domain = null
= diderot
= diderot
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Confi gurer l e domai ne et l e mode



Voi r l a confi guration
36
CONFI GURATI ON DE VTP
SW1(config) # vtp domain cisco1
SW1(config) # vtp mode server
Setting device to VTP SERVER mode.
SW1 fait partie du
domaine "cisco1"
SW1 agit en tant que
serveur
SW1# show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 10
VTP Operating Mode : Server
VTP Domain Name : cisco1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x26 0xBF 0x05 0x8B 0x1E 0x87 0xFA 0xCC
Configuration last modified by 0.0.0.0 at 3-1-93 00:05:15
Local updater ID is 0.0.0.0 (no valid interface found)
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Le trafi c de di f fusion transi te par l es l i ens d' agrgation
Voyons comment cel a foncti onne sans l agage ?
37
LAGAGE OU VTP PRUNI NG
PC
PC
PC
PC
Imprimante
VLAN 10
VLAN 20
Imprimante
Trunk
VTP server VTP server
switch
Trunk
VLAN 20
Venant du VLAN10, le passage par
le trunk aurait pu tre vit
Car aucun port de ce
switch n'est associ au
VLAN10
Comment viter le passage
du trafic de diffusion sur un
trunk : L'lagage
Diderot
Lyce
Section technicien suprieur
en Informatique et rseaux IRIS
Les rseaux locaux virtuels
Introduction Les VLANS Configuration Routage entre Vlans VTP
Les commutateurs peuvent dcider d' envoyer ou non l e trafi c
ti quet vers un l i en d' agrgation
38
FONCTI ONNEMENT DE L' LAGAGE
PC
PC
PC
PC
Imprimante
VLAN 10
VLAN 20
Imprimante
Trunk
VTP server VTP server
switch
Trunk
VLAN 20
Aucun trafic venant du VLAN10
ne sera envoy sur le lien
d'agrgation
Le trafic passera par le lien s'il
provient du VLAN20