Interconnexion Niveau 2 VLAN

7/17/2019 Interconnexion Niveau 2 VLAN

http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 1/14

Interconnexion niveau 2 : VLAN

Le but de ce travail pratique est de parvenir à faire transiter les différentes données de

plusieurs VLANs via un lien radio établi entre 2 antennes.

I. Entre 2 antennes Mikrotik

Ce premier travail s’appuie sur les antennes Mikrokit avec antennes non intérées !""#A$L

et !""L.

Partie 1 :

1. Architecture

Nous partons de l’arc%itecture réseau suivante &

Architecture Réseau

Notre arc%itecture est composée de ! postes de travail réparties sur 2 VLANs &

'(2.')*.'.'+2! et '(2.')*.'.2+2! sur le VLAN ',



'(2.')*.2.'+2! et '(2.')*.2.2+2! sur le VLAN 2,

2 s-itc%s Cisco "(, assurent l’interconne/ion des postes de travail et des antennes. Les 2

antennes Mikrotik assurent le lien radio.

2. Confiuration !es 2 antennes :

Au niveau radio0 les 2 antennes radio sont confiurées de mani1re classique cest3à3dire l’une

en station 4station "ri!e5 qui se connecte sur l’autre antenne point d’acc1s 4a# "ri!e5.

Les communications entre les 2 antennes est fonctionnelle.

Au niveau 670 les 2 antennes !""#A$L et !""L ont respectivement comme adresse1$2.1%&.1.2'(2' et 1$2.1%&.1.2)(2'.

*. Mise en +uvre !es VLANs sur ,es 2 antennes Mikrokit

7our confiurer les VLANs0 nous acc1dons d’abord par ss% à l’interface line de commandes

des antennes à travers la commande suivante &

ss% admin8'(2.')*.'.2!

ss% admin8'(2.')*.'.2

7uis0 nous nous aut%entifions avec le mode de l’utilisateur admin qui est 9 admin : .

Confiuration !es VLANs !ans ,e #ort trunk

Nous créons ici 2 VLANs 4 v,an-1 et v,an-25 a;ant respectivement comme id ', et 2, sur

l’interface trunk -lan'.

<admin8Mikro=ik> ? +interface vlan add name@vlan3', vlan3id@', interface@-lan' disabled@no

<admin8Mikro=ik> ? +interface vlan add name@vlan32, vlan3id@2, interface@-lan' disabled@no

Confiuration !es "ri!es

7our tre en mesure de transmettre les paquets depuis les ports d’acc1s reliés au s-itc% "(,

au/ VLANs0 nous avons besoin de ponts 4brides5. 6ci0 nous créons 2 brides 4 "r-v,an1 et

"r-v,an25 pour c%acun des 2 vlans précédemment créés.

mailto:[email protected]








<admin8Mikro=ik> ? +interface bride add name@br3vlan', disabled@no

<admin8Mikro=ik> ? +interface bride add name@br3vlan2, disabled@no

Association !es #orts !/acc0s aux "ri!es

Maintenant0 nous pouvons aBouter les ports d’acc1s ether1 au/ brides créés ci3%aut.

<admin8Mikro=ik> ? +interface bride port add interface@vlan3', bride@br3vlan', disabled@no

<admin8Mikro=ik> ? +interface bride port add interface@et%er' bride@br3vlan', disabled@no

<admin8Mikro=ik> ? +interface bride port add interface@vlan32, bride@br3vlan2, disabled@no

<admin8Mikro=ik> ? +interface bride port add interface@et%er' bride@br3vlan2, disabled@no

Au niveu rap%ique0 nous obtenons&

N : Les confiurations ci3dessus ont été faites sur une des antennes Mikrokit et doivent tre

dupliquées sur l’autre antenne. Les confiurations sont similaires.

'. Confiuration !es #ostes !e travai,

Les postes de travail sont associés au VLANs.

Les postes de travail sur le VLAN ', sont confiurés de la mani1re suivante &

if confi et%,.', '(2.')*.',.'+2!

if confi et%,.', '(2.')*.',.2+2!



Les postes de travail sur le VLAN 2, sont confiurés de la mani1re suivante &

if confi et%,.2, '(2.')*.2,.'+2!

if confi et%,.2, '(2.')*.2,.2+2!

). est !e ,a co33unication

Nous venons de confiurer les VLANs sur les antennes et associés les postes de travail au

VLANs correspondant.

#n pin vers le poste de travail '(2.')*.'.' depuis le poste '(2.')*.'.2 donne &

7in DE

#n pin vers le poste de travail '(2.')*.'.' depuis le poste '(2.')*.2.' donne &



7in non DE

Nous remarquons que le pin ne marc%e que sur les mac%ines d’un mme VLAN. Ce qui est

normal. 7our que cette communication puisse tre établie0 il faut mettre en place du routae

inter3vlan.

%. Ca#ture 4ireshark

Cette capture Fires%ark précédente résulte d’un pin effectué depuis la mac%ine '(2.')*.'.'

et '(2.')*.'.2 situés dans le VLAN ',. Nous remarquons que les trames sont taués avec

l’6G du VLAN 4',5.

Partie 2:

Cette partie 2 résulte du constat que les données des différents VLANs 5v,an-1 et v,an-26

ne transitaient pas par les brides créés 4 "r-v,an1 et "r-v,an25 mais passaient plutHt

par le "ri!e1 créé par défaut comme en témoine la capture suivante &



Nous avons pensé à raBouter un port 4association interface+bride5 entre le -lan' et les

brides créés pour les VLANs. L’interface -lan' étant déBà associé au bride' par défaut0 ceci

est impossible car une interface ne #eut 7tre associé 8 une et une seu,e "ri!e

5voir ca#ture ci !essous6 &

Messae !/erreur ,ors !e ,a tentative !e création !/un

nouveau #ort avec ,/interface 9,an 1

Nous avons dI revoir les confiurations des antennes et mettre en place une nouvelle

arc%itecture pour arriver à bout de cette anormalité.

1. Nouve,,e architecture :

Architecture Réseau

Notre arc%itecture est composée de ! postes de travail réparties sur 2 VLANs &



'(2.')*.',.'+2!4sur et%er2 de l’antenne5 et '(2.')*.',.2+2!4sur et%er" de l’antenne5

sur le VLAN ','(2.')*.2,.'+2!4sur et%er2 de l’antenne5 et '(2.')*.2,.2+2!4sur et%er" de l’antenne5

sur le VLAN 2,

Les interfaces et%er' servent à l’administration des antennes.

Les interfaces -lan ' assurent la liaison radio entre les 2 antennes.

Nous avons enlevé les s-itc%s cisco "(, car nous les avions mis pour pouvoir connecter les

2 mac%ines alors que nous avions les 2 interfaces et%er' et et%er2 disponibles. Au3delà de 2

mac%ines0 l’utilisation d’un s-itc% est indispensable.



en station 4station "ri!e5 qui se connecte sur l’autre antenne point d’acc1s 4a# "ri!e5.


Au niveau 670 les 2 antennes !""#A$L et !""L ont respectivement comme adresse sur leur

interface et%er' 1$2.1%&.1.2'(2' et 1$2.1%&.1.2)(2'.

2. Mise en +uvre !es VLANs sur ,es 2 antennes Mikrokit

7our confiurer les VLANs0 nous acc1dons d’abord par telnet ou ss% à l’interface line de

commandes des antennes à travers la commande suivante &

telnet ou ss% admin8'(2.')*.'.2!

telnet ou ss% admin8'(2.')*.'.2

7uis0 nous nous aut%entifions avec le mode de l’utilisateur admin qui est 9 admin : .

Confiuration !es VLANs !ans ,e #ort trunk

Nous créons ici 2 VLANs 4 v,an-1 et v,an-25 a;ant respectivement comme id ', et 2, sur

l’interface trunk -lan'.

<admin8Mikro=ik> ? +interface vlan add name@vlan3', vlan3id@', interface@-lan' disabled@no

<admin8Mikro=ik> ? +interface vlan add name@vlan32, vlan3id@2, interface@-lan' disabled@no










N: Confiuration à dupliquer sur les 2 antennes

Confiuration !es "ri!es

6ci0 nous n’allons pas créer des brides pour c%aque VLAN créé précédemment comme nous

avions fait à la premi1re partie. Nous allons utiliser le bride' par defaut pour canaliser

toutes les données des VLANs.

Association !es #orts !/acc0s aux "ri!es

Maintenant0 nous aBoutons les ports d’acc1s ether2 et ether * au bride' par défaut &

<admin8Mikro=ik> ? +interface bride port add interface@vlan3', bride@bride' disabled@no

<admin8Mikro=ik> ? +interface bride port add interface@et%er2 bride@bride' disabled@no

<admin8Mikro=ik> ? +interface bride port add interface@vlan32, bride@bride' disabled@no

<admin8Mikro=ik> ? +interface bride port add interface@et%er" bride@bride' disabled@no

N: Confiuration à dupliquer sur les 2 antennes

Au niveau rap%ique0 nous obtenons&

Au niveau des ports0 le bride' assure maintenant le lien et%er2+-lan' et aussi le lien

et%er"+-lan' comme indiqué ici &

I3ae 8 venir 5nous avons ou",ié !e #ren!re ,a ca#ture !/écran6

3. Affectation !es a!resses IP !e VLAN

Nous allons maintenant confiurer les adresses 67 sur c%aque VLAN.

Antenne ' & Mikrokit !""#A$L

<admin8Mikro=ik> +ip address? add address@'(2.')*.',.2!+2! interface@vlan3',<admin8Mikro=ik> +ip address? add address@'(2.')*.2,.2!+2! interface@vlan32,



Nous avons affecté l’adresse 67 '(2.')*.',.2! à l’interface de VLAN ', et l’adresse 67

'(2.')*.2,.2! à l’interface de VLAN ',

Antenne 2 & Mikrokit !""L

<admin8Mikro=ik> +ip address? add address@'(2.')*.',.2+2! interface@vlan3',<admin8Mikro=ik> +ip address? add address@'(2.')*.2,.2+2! interface@vlan32,

Nous avons affecté l’adresse 67 '(2.')*.',.2 à l’interface de VLAN ', et l’adresse 67

'(2.')*.2,.2 à l’interface de VLAN ',

Au niveau rap%ique0 nous obtenons &

A!ressae IP

'. est !e ,a co33unication

#ne fois les confiurations terminées0 nous pouvons maintenant faire le test d’abord entre les

antennes sur un mme VLAN donné.

7in effectué depuis l’antenne Mikrokit !""#A$L a;ant comme adresse '(2.')*.',.2! sur le

VLAN ', vers l’antenne Mikrokit !""L a;ant comme adresse '(2.')*.',.2 sur le VLAN ',

<admin8Mikro=ik> +ip address? +pin '(2.')*.',.2$DJ= J6K ==L =6M J=A=#J

'(2.')*.',.2 ) )! 'ms'(2.')*.',.2 ) )! 2ms

sent@2 received@2 packet3loss@, min3rtt@'ms av3rtt@'ms ma/3rtt@2ms

PIN; <;

7in effectué depuis l’antenne Mikrokit !""#A$L a;ant comme adresse '(2.')*.2,.2! sur le VLAN ', vers l’antenne Mikrokit !""L a;ant comme adresse '(2.')*.2,.2 sur le VLAN 2,



<admin8Mikro=ik> +ip address? +pin '(2.')*.2,.2$DJ= J6K ==L =6M J=A=#J

'(2.')*.2,.2 ) )! 'ms'(2.')*.2,.2 ) )! 2ms'(2.')*.2,.2 ) )! 2ms

sent@" received@" packet3loss@, min3rtt@'ms av3rtt@'ms ma/3rtt@2ms

PIN; <;

Le trunk entre les 2 antennes est fonctionne,.

=estons maintenant le lien entre les postes de travail. n faisantun pin depuis le poste de

travail '(2.')*.',.2+2! sur le VLAN ',0 nous obtenons &

Ces mmes tests ont été effectués sur le VLAN2, et ont été aussi réussis.

A noter que seules les mac%ines d’un mme VLAN peuvent communiquer.



Nous observons la mme situation entre les postes de travail sur le VLAN 2,.

Nous constatons aussi que tout le trafic des VLANs transite par le bride' par défaut. La

création des autres brides pour c%aque VLAN était donc inutile.

II. Entre 2 antennes Nanostation

1. Architecture

Architecture



en station 4station5 qui se connecte sur l’autre antenne point d’acc1s 4 Access Point5.




Au niveau 670 les 2 antennes NansoJtation ont respectivement comme adresse

1$2.1%&.1.2(2' et 1$2.1%&.1.21(2'.

*. Mise en +uvre !es VLANs sur ,es 2 antennes Nanostation

Création !es VLANs

6ci0 la confiuration se fait par interface rap%ique contrairement au/ antennes Mikrokit

o il est possible par l’interface rap%ique &

7our créer0 il faut accéder à l’onlet Network apr1s s’tre aut%entifié avec un compte

administrateur à l’interface -eb de l’antenne.

7uis0 il faut c%aner le mode de confiuration de Simple à Avancé

Création !es "ri!es

=ouBours dans l’onlet Network0 nous allons créer 2 brides affectés à c%aque VLAN pourle transit des données &



Comme pour les antennes Mikrotik0 nous avons créé 2 brides &

#n pour faire le lien entre l’interface et%ernet principal LAN, et l’interface FLAN,

sur le VLAN ',

#n pour faire le lien entre l’interface et%ernet secondaire LAN' et l’interface FLAN,

sur le VLAN 2,

N : Ces confiurations sont à refaire sur l’antenne NanoJtation.

'. Affectation !es a!resses IP !e VLAN

L’affectation des adresses de VLAN s’effectue sur les brides créés précédemment &

Antenne d’adresse 67 '(2.')*.'.2,+2!



Antenne d’adresse 67 '(2.')*.'.2'+2!

). est !e ,a co33unication

A pr1s les confiurations terminées0 nous pouvons maintenant débuter les tests. Nous les

avons pas repris dans cette partie car ils sont similaires à ceu/ effectués avec les antennes

Mikrotik 4voir plus %aut5.Les mac%ines sur le mme VLAN communiquent.

Documents

Interconnexion Niveau 2 VLAN