WWW.RESEAUMAROC.COM EMAIL : TSSRI-RESEAUX@HOTMAIL.

FR

Configurer des réseaux locaux virtuels
Biyadi Mohamed

Qu’est-ce qu’un VLAN ?

Un VLAN (Virtual Local Area Network ou Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique.

Qu’est-ce qu’un VLAN ?
Grâce aux réseaux virtuels, il est possible de s'affranchir des limitations de l'architecture physique (géographiques, d'adressage, ...) en définissant une segmentation logique basée sur un regroupement de machines grâce à des critères(adresses MAC, numéros de port, protocole,
etc.)

Qu’est-ce qu’un VLAN ?

Objectifs des VLAN

Faciliter la gestion des postes; Supprimer la possibilité de communication entre certaines parties du réseau, sécurisé des domaines; Regrouper les utilisateurs et ressources qui communiquent le plus indépendamment de leur emplacement;

Objectifs des VLAN

Modifications logiques ou géographiques facilitées et gérées via une console d'administration plutôt que changer des câbles dans une armoire de brassage;

Limiter l'effet des inondations de broadcasts Partage possible d'une même ressource par plusieurs VLAN

Objectifs des VLAN

Regroupe de personnes,département ou service; Mettre en place plusieurs réseaux locaux virtuels sur un seul LAN physique; Administration plus aisée qu’une administration de niveau 3 (routage)

Les types de VLAN

par port = VLAN de niveau 1 (physique), est obtenu en associant chaque port du commutateur à un VLAN particulier. par adresse MAC = VLAN de niveau 2 est constitué en associant les adresses MAC des stations à chaque VLAN.

par sous-réseau = VLAN de niveau 3, il utilise les adresses IP sources uniquement avec des protocoles routables. …..

Les types de VLAN

L’appartenance à un VLAN peut se faire de façon statique:

par le numéro de port
par l’adresse MAC par l’adresse logique (IP)…

Ou de façon dynamique:
 

VLAN par port(statique)
Un VLAN par port : VLAN de niveau 1 (physique), est obtenu en associant chaque port du commutateur à un VLAN particulier.

Cette solution est simple : mise en oeuvre par les constructeurs des l’apparition des commutateurs  Les VLAN par port manquent de souplesse, tout déplacement d’une station nécessite une reconfiguration des ports  Toutes les stations relies sur un port par l’intermédiaire d’un même concentrateur, appartiennent au même VLAN.

VLAN par adresse physique

Un VLAN par adresse MAC, ou VLAN de niveau 2 est constitue en associant les adresses MAC des stations a chaque VLAN. Permet une indépendance de la localisation. Une machine peut être déplacée, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN. Les VLAN configurable avec l’adresse MAC sont bien adaptes a l’utilisation de stations portables.

VLAN par adresse physique

La configuration peut s’avérer fastidieuse : elle nécessite une table de correspondance VLAN, MAC contenant toutes les adresses MAC des machines de l’entreprise, depuis cette table doit être partagée/propagée sur tous les commutateurs

VLAN par sous-réseau IP
 

sous-réseau IP également appelé VLAN de niveau 3, un VLAN par sous réseau utilise les adresses IP. Un réseau virtuel est associe à chaque sous réseau IP. Les commutateurs apprennent la configuration et il est possible de changer une station de place sans reconfigurer le VLAN

Configuration de VLAN
Commande But
Étape 1 Étape 2 Étape

switch # vlan
database

Entrez au mode de configuration VLAN. Ajoutez Ethernet VLAN.

switch(vlan)#
vlan vlan_id

switch(vlan)#
exit

3
Étape

Cette commande permet d'enregistrer la configuration des VLANs, qui se trouve dans le fichier vlan.dat dans la mémoire

4

switch # show
vlan namevlan_name

Vérifiez la configuration VLAN.

Configuration de VLAN(exemple)

Illustration 1: Réseau de test pour VLAN

Configuration de VLAN(exemple)

La table ci-dessous montre l'appartenance des machines aux VLAN.

Pc1 172.16.1.11 Pc2 172.16.1.12 Pc5 172.16.1.14

VLAN 2

Pc3 172.16.2.11

VLAN 3

Pc4 172.16.1.13 (ou 172.16.2.13)

Intrus (VLAN3)

Configuration de VLAN(exemple)
Sur une switche VLAN, on distingue des « ports d'accès » et des « ports trunk ». Un port d'accès va vers une station d'utilisateur Les ports trunk servent à étendre les VLAN à travers plusieurs switches. Dans une première étape, nous aimerions configurer les ports d'accès du switch sw_lan_A avec deux VLAN:  VLAN 2 comprenant les ports eth1 et eth2  VLAN 3 comprenant le port eth3 Le VLAN 1 ayant souvent un signification particulière (notamment pour Cisco), nos VLAN sont numérotés à partir de 2.

Configuration de VLAN(exemple)
A titre d'illustration, regardons les commandes nécessaires si sw_lan_A était un switch Cisco: sw_lan_A#vlan database sw_lan_A(vlan)#vlan 2 sw_lan_A(vlan)#vlan 3 sw_lan_A(vlan)#exit sw_lan_A#config terminal

Les quatre premières commandes créent les deux VLAN 2 et 3. Ensuite, chacune des interfaces est configurée comme
port d'accès et assignée au VLAN correspondant.

Configuration de VLAN(exemple)
sw_lan_A(config)#interface ethernet 0/1 sw_lan_A(config-if)#switchport access vlan 2 sw_lan_A(config-if)#exit sw_lan_A(config)#interface ethernet 0/2 sw_lan_A(config-if)#switchport access vlan 2 sw_lan_A(config-if)#exit sw_lan_A(config)#interface ethernet 0/3 sw_lan_A(config-if)#switchport access vlan 3 sw_lan_A(config-if)#exit sw_lan_A(config)#

Suppression de VLAN.
Supprimez toutes les informations VLAN existantes en supprimant : le fichier de base de données VLAN (vlan.dat) de la mémoire.  le fichier de configuration sauvegardé startup-config. Rechargez le commutateur

Sign up to vote on this title
UsefulNot useful