Rapport Réseau Local Virtuel

(VLAN) LPI-GSR

UniversitéMoulayIsmaïlMeknès

Encadré par

M Moulay Driss EL OUADGHIRI

Réalisé par

Zeyad ALQAHIRI

Année universitaire 2012-2013

Réseau Local Virtuel

Page 2

Sommaire Introduction ................................................................................................................................................. 3

Concepts VLAN ......................................................................................................................................... 4

Les différents niveaux des VLAN............................................................................................................... 5

Commutateur............................................................................................................................................... 6

Avantages des LAN virtuels (VLAN) ........................................................................................................ 7

Types de VLAN ........................................................................................................................................... 7

Configuration de VLAN statiques ............................................................................................................ 8

Agrégation (Trunking) ............................................................................................................................... 9

Concepts d’agrégation .............................................................................................................................. 9

Protocole VTP ........................................................................................................................................... 10

Routage entre VLAN ............................................................................................................................... 12

Configuration des sous-interfaces .......................................................................................................... 14

Conclusion ................................................................................................................................................. 15

Webographie ............................................................................................................................................. 16

Réseau Local Virtuel

Page 3

Introduction

Généralement, un réseau local (LAN) est défini par un domaine de diffusion.

Tousles hôtes d'un réseau local reçoivent les messages de diffusion émis par

n'importequel autre hôte de ce réseau. Par définition, un réseau local est délimité

par des équipements fonctionnant au niveau 3 du modèle OSI : la couche réseau,

les VLANsont utilisés pour segmenter un réseau.

La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce

àla segmentation VLAN permet d’améliorer les performances et la sécurité sur

leréseau.

Le protocole VTP permet de partager les informations VLAN entre

plusieurscommutateurs dans un environnement LAN pour simplifier la gestion des

réseauxlocaux virtuels.

Le routage entre les réseaux VLAN et son utilisation pour permettre à

despériphériques de réseaux VLAN distincts de communiquer.

Réseau Local Virtuel

Page 4

Concepts VLAN

Un LAN virtuel est un ensemble d’unités regroupées en domaine de broadcastquelque

soit l’emplacement de leur segment physique.

Les principales différences entre la commutation traditionnelle et les LAN virtuels sont :

• Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modèle OSI.

• La communication inter LAN virtuels est assurée par le routage de couche 3.

• Les LAN virtuels fournissent une méthode de contrôle des broadcasts.

• Les LAN virtuels permettent d’effectuer une segmentation selon certains critères:

o Des collègues travaillant dans le même service.

o Une équipe partageant le même applicatif.

• Les LAN virtuels peuvent assurer la sécurité des réseaux en définissant quels

nœuds réseaux peuvent communiquer entre eux.

Les principales différences entre la commutation traditionnelle et les VLAN sont :

Segmentation traditionnelle a Segmentation avec VLAN

Réseau Local Virtuel

Page 5

Il est donc possible de segmenter le réseau en plusieurs domaines de broadcast afin d’en

améliorer les performances.

Segmentation par pont

Segmentation du domaine de collision en 2 grâce au pont, dispositif de couche 2

permettantun filtrage des trames en fonction des a dresses M AC des hôtes.

Segmentation par routeurs

Segmentation du domaine de broadcast en fonction des adresses réseau de couche 3.

Segmentation par commutateur

Segmentation du domaine de collision par la mise en place de chemins commutés entre

l‘hôteet le destinataire (micro segmentation)

Les différents niveaux des VLAN

- VLAN de niveau 1 ou VLAN par port chaque port du commutateur est affecté à un VLAN, donc chaque carte réseau

est affectée à un VLAN en fonction de son port de connexion

- VLAN de niveau 2 ou VLAN d‘adresses M AC

Chaque adresse M AC est affectée à un VLAN, donc chaque port du commutateur

se voit affecter dynamiquement à un VLAN enfonction de l‘adresse MAC de la

carte réseau qui y est connectée.

- VLAN de niveau 3 ou VLAN d‘adresses IP

Chaque carte réseau est affectée à un VLAN en fonction de son adresse IP, donc

chaque port du commutateur se voit affecterdynamiquement à un VLAN en

fonction de l‘adresse IP de la carte réseau qui y est connectée

Réseau Local Virtuel

Page 6

Commutateur

Présentation

Le commutateur est un pont multi-ports. Il permet de relier plusieurs segments réseau

etd‘acheminer les trames sur le bon segment de destination grâce aux informations de

couche 2.

Un environnement commuté présente les avantages suivants

Réduction du nombre de collisions

Plusieurs communications simultanées

Liaisons montantes haut débit

Amélioration de la réponse du réseau

Les décisions d‘a cheminements du commutateur sont basées sur les adresses MAC

contenuesdans les trames circulant sur le réseau

Fonctionnement d'un commutateur

Réseau Local Virtuel

Page 7

Avantages des LAN virtuels (VLAN)

Le principal avantage des VLAN est qu’ils permettent à l’administrateur réseau d’organiser le

LAN de manière logique et non physique. Cela signifie qu’un administrateur peut effectuer

toutes les opérations suivantes:

• Déplacer facilement des stations de travailsur le LAN

• Ajouter facilement des stations de travailau LAN

• Modifier facilement la configurationLAN

• Contrôler facilement le traficréseau

• Améliorer la sécurité

Types de VLAN

Il existe trois typesd’appartenance à un VLAN:

VLAN de données Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter que le trafic généré par l’utilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilisé pour gérer le commutateur.

VLAN par défaut Tous les ports du commutateur deviennent membres du VLAN par défaut après le démarrage initial du commutateur. Étant donné que tous les ports du commutateur participent au VLAN par défaut.

VLAN natif

Un VLAN Natif est affecté à un port d’agrégation 802.1Q.

VLAN de gestion Un VLAN de gestion est un VLAN que vous configurez pour accéder aux

fonctionnalités de gestion d’un commutateur. VLAN 1 est le VLAN de

gestion si vous ne définissez pas un VLAN différent pour remplir cette

fonction.

Le nombre de VLANdans un commutateur varie en fonction des facteurssuivants:

• Modèles de trafic

• Types d’application

• Besoins d’administration réseau

• Standardisation de groupes

Réseau Local Virtuel

Page 8

Utilisation des trunks

Les trunk peuvent être utilisés présentation

Entre 2 commutateurs

C'est le mode de distribution des réseaux locaux le plus courant

Entre un commutateur et un hôte

Si un hôte supporte le trunking, il a la possibilité d'analyser le trafic de tous les réseaux

locaux virtuels

Entre un commutateur et un routeur

Permet d'accéder aux fonctionnalités de routage entre des VLAN

Configuration de VLAN statiques

Les lignes directrices suivantes doivent être suivies lors de la configuration de VLAN

Sur des commutateurs Cisco 29xx:

Le nombre maximum de VLAN dépend du commutateur.

Le VLAN 1 est le VLAN Ethernet par défaut.

Des annonces CDP et VTP sont envoyées sur le VLAN 1.

L’adresse IP de Catalyst est associée par défaut au domaine de broadcast du

VLAN 1.

Le commutateur doit être en mode serveur VTP pour créer, ajouter ou supprimer

des vlan

Créer un VLAN

Switch #Vlan database

Switch (vlan)#Vlan {ID_vlan}

Switch (vlan)#Exit

Affecter une interface à un VLAN

Switch(config-if)#Switchport mode access vlan

Switch(config-if)#Switchport access vlan {ID_vlan}

Réseau Local Virtuel

Page 9

Vérification de la configuration VLAN

Show vlan

Show vlan brief

Show vlan id {ID_vlan}

Suppression de VLAN

Pour enlever une interface d’un VLAN :

Switch(config-if)# No switchport access vlan {ID_vlan}

Pour enlever un VLAN entièrement d'un commutateur, entrez les commandes:

Switch(vlan)#No vlan {ID}

Agrégation (Trunking)

Historiquedel’agrégation

L'apparition de l'agrégation (trunking) remonte auxoriginesdes technologies radioet de

téléphonie. Dans les technologies radio, une agrégation est une ligne de communication

simple qui transporte plusieurs canaux de signauxradio.

Le même principe d’agrégation est appliqué aux technologies de commutation de

réseaux. Une agrégationest une connexion physique et logique entre deux commutateurs

par lesquels le trafic réseau est acheminé.

Concepts d’agrégation

Une agrégation de VLANest une liaison point-à-pointphysiqueou logiquequi prend en

charge plusieurs VLAN.

L’objectifd’une agrégation de VLAN est d'économiser des ports lors de la création d’une

liaison entre deux unités contenant des VLAN.

Réseau Local Virtuel

Page 10

Protocole VTP

VTP (Virtual Trunking Protocol), protocole propriétaire Cisco permet, aux commutateurs

et routeurs qui l’implémentent, d'échanger des informations de configuration des VLAN.

Il permet donc de redistribuer une configuration à d'autres commutateurs, évitant par la

même occasion à l'administrateur de faire des erreurs, en se trompant par exemple de

nom de VLAN. VTP diffuse ses mises à jour au sein du domaine VTP toutes les 5 min ou

lorsqu'une modification a lieu.

Les mises à jour VTP comportent:

• Un numéro de révision (RevisionNumber) qui est incrémenté à chaque nouvelle

diffusion. Cela permet aux commutateurs de savoir s'ils sont à jour.

• Les noms et numéro de VLAN.

Dans un domaine VTP, on distingue une hiérarchie comprenant trois modes de

fonctionnement :

VTP serveur

VTP client

VTP transparent

Client Serveur

Transparent

Réseau Local Virtuel

Page 11

Les commutateurs fonctionnant en mode client ne peuvent que recevoir et transmettre les

mises à jour de configuration.

Le mode transparent, lui, permet aux commutateurs dene pas tenir compte des mises à

jour VTP. Ils sont autonomes dans le domaine VTP et ne peuvent configurer que leurs

VLAN (connectés localement). Cependant, ils transmettent aux autres commutateurs les

mises à jour qu’ils reçoivent.

Les commutateurs en mode serveur et client mettent à jour leur base de données VLAN,

si et seulement si, ils reçoivent une mise à jour VTP concernant leur domaine etcontenant

un numéro de révision supérieur à celui déjà présent dans leur base.

Fonction Mode Serveur Mode Client Mode Transparent Envoi de messages VTP oui non non

Réception des messages VTP ;

Synchronisation VLAN oui oui non

Transmission des messages

VTP reçus oui oui oui

Sauvegarde de configuration

VLAN (en NVRAM ou Flash) oui non oui

Edition des VLANs

(création, modification,

suppression)

oui non oui

Switch(config)# vtp mode {server | client | transparent }

Switch(config)# vtp domain domain-name

Switch(config)# vtp password password

Switch(config)# vtp version {1 | 2}

Switch(config)# vtp pruning

Switch# show vtp status

Switch# show vtp counters

Switch# show interfaces trunk

Réseau Local Virtuel

Page 12

Routage entre VLAN

Lorsqu’un hôte d’un domaine de broadcast souhaite communiquer avec un hôte d’un

autre domainede broadcast, un routeur doit être utilisé.

Lorsqu’un VLAN s’étend sur plusieurs équipements, une agrégationest utilisée pour

Interconnecter les équipements. L’agrégation transporte le trafic de plusieurs VLAN.

Interfaces physiques et logiques

Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utilisés

pour réunir des VLAN en une agrégation sur des liaisons FastEthernet.

Les réseaux contenant de nombreux VLAN doivent utiliser le mécanisme d’agrégation de

VLAN pour affecter plusieurs VLAN à une interface de routeur unique.

Réseau Local Virtuel

Page 13

Sous-interfaces

Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons

physiques individuelles. Par exemple, l'interface FastEthernetFastEthernet 1/0 pourrait

supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.

Séparation des interfaces physiques en sous-interfaces

Une sous-interfaceest une interface logique au sein d’une interface physique, telle que

l’interface FastEthernet d’un routeur.

Chaque sous-interface prend en charge un VLANet dispose d’une adresse IP affectée.

Pour que plusieurs unités d’un même VLAN communiquent, les adresses IP de toutes les

sous-interfaces maillées doivent être sur le même réseau ou sous-réseau

Réseau Local Virtuel

Page 14

Configuration des sous-interfaces

Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et

commutateurs concernés doivent accepter la même encapsulation.

Pour définir des sous-interfaces sur une interface physique, effectuez les tâches suivantes:

• Identifiez l’interface.

• Définissez l’encapsulation VLAN.

• Attribuez une adresse IP à l’interface.

Router0 (config)#interface fastethernet 0/0.1

Router0 (config-subif)#description VLAN 1

Router0 (config-subif)#encapsulation dot1Q 1

Router0 (config-subif)#ipaddress 192.168.1.1 255.255.255.0

Router0 (config)#interface fastethernet 0/0.2

Router0 (config-subif)#description VLAN 2

Router0 (config-subif)#encapsulation dot1Q 2

Router0 (config-subif)#ip address 192.168.2.1 255.255.255.0

Router0 (config)#interface fastethernet 0/0.3

Router0 (config-subif)#description VLAN 3

Router0 (config-subif)#encapsulation dot1Q 3

Router0 (config-subif)#ip address 192.168.3.1 255.255.255.0

Switch(config)#(vlan 1, vlan 2 ,vlan 3 )

Switch(config)#interface fa0/1 Switch(config)#switchport access vlan 1

Switch(config)#interface fa0/8 Switch(config)#switchport access vlan 2

Switch(config)#interface fa0/15 Switch(config)#switchport access vlan 3

Switch(config)#interface fa0/22 Switch0(config-if)#switchport mode trunk native vlan 1

(Pc0 192.168.1.10) _ (Pc1 192.168.2.10) _ (Pc2192.168.3.10)

Fa0/0.1 Fa0/0.2 Fa0/0.3

Réseau Local Virtuel

Page 15

Conclusion

Finalement on peut dire que les Vlans jouent un rôle très important dans les

topologies des réseaux on peut citer :

Segmentation des domaines de diffusion

Améliorer la sécurité

Facilité d’administration (selon l’architecture)

Réseau Local Virtuel

Page 16

Webographie

Le réseau par la pratique: configuration de routeuret switch Cisco

http://clemanet.com/switch-vlan-cisco.php

Cisco .goffinet.org : Technologies des réseaux

http://cisco.goffinet.org/blog/notions-sur-les-vlans