SIO Découvrir les VLANs à travers le simulateur Page 1

SIO - Conception des infrastructures réseau

TP : A LA DECOUVERTE DES VLANS

1. Les VLANs de « niveau 1 » : Ports-based Vlans

Etape 1 : VLANs sur un seul switch

On souhaite mettre en place 3 réseaux étanches à l’aide de VLAN de niveau 1, sur un switch SW1 qui possède 24 ports au total : 20 ports normaux, 3 ports de cascade et 1 port 802.1q.

NB : Il faut choisir le niveau un niveau de VLAN (ici 1) pour pouvoir ajouter un port 802.1q.

Chaque VLAN disposera de 5 ports, sur lesquels 8 stations sont connectés pour l’instant :

Sur le VLAN 1, sont connectés les postes des 2 Techniciens, nommés Tim et Tina, aux ports 1 et 2 du switch.

Sur le VLAN 2, sont connectés 3 postes du service commercial : Carla, Chan & Chloé, aux ports 6, 7 et 8 du switch.

Sur le VLAN 3, sont connectés 3 postes administratifs : Abdel, Alicia & Abby, aux ports 11, 12 et 13 du switch.

Indiquer, en mode conception, que le switch SW1 comporte le nombre de ports de chaque catégorie tel que le présente le schéma ci-dessus, que SW1 supporte les VLANs de niveau 1, et qu’il fonctionne en mode « on the fly ». (Clic droit sur le switch / configurer).

NB : Par défaut, la valeur est à 0, pour le niveau de vlan, indique qu’aucun type de vlan n’est mis en place sur le switch.

Paramétrer la table « port / Vlan » (en mode Ethernet) pour affecter les 15 premiers ports au VLAN adéquat.

Aide : Sélectionner la ligne correspondant au port, puis double-clic ou bouton pour modifier le numéro de VLAN d’un port.

SW1

1 2 3 4 5 6 7 8 9 11 12 10

VLAN 1 VLAN 2 VLAN 3 Ports de cascade

13 15 16 14

Ports non configurés

pour l’instant

17 19 21 18

Port 802.1q

20 22 23 24

SIO Découvrir les VLANs à travers le simulateur Page 2

Faire une copie d’écran de la table « port/vlan » après paramétrage.

Les ports pour lesquels vous n’avez pas changé la configuration sont-ils rattachés à un VLAN ? Si oui, lequel ? Le VLAN 1

Oui, au VLAN 1

Quel est le rôle (la particularité) du VLAN n°1 ? VLAN par défault ?

C’est le VLAN par défaut pour l’ensemble des ports.

Enregistrer votre réseau sous le nom : VLAN-Niv1-UnSwitch.xml

SIO Découvrir les VLANs à travers le simulateur Page 3

Tester le bon fonctionnement en envoyant des trames « Broadcast » sur chaque VLAN

Qu’observez-vous ? (Insérer des copies d’écran et commentez-les)

Envoi d'une trame broadcast de Tim, et seulement Tina qui fait partie du VLAN1 l'a reçu.

Envoi d'une trame broadcast de Carla et seulement Chan et Chloé, qui font parties du VLAN2, l'ont reçu.

SIO Découvrir les VLANs à travers le simulateur Page 4

Envoi d'une trame de broadcast de la part d'Abdel et seulement Alicia et Abby, qui font parties du VLAN3, l'ont reçu

Nous allons à présent étudier le comportement du switch en fonction de sa table MAC/port.

Utiliser la commande « Vider la table mac/port » du switch

Envoyer une trame « unicast » de Carla (connecté au port 6) vers Chloé (connecté au port 8).

Que constate-t-on ? La trame est également envoyée à Chan mais n'est pas lue.

Pourquoi ? Car le Switch ne connais pas le port du destinataire et se contente donc de l'envoyer sur tout le VLAN 2

Envoyer une trame « unicast » de Carla (connecté au port 6) vers Abdel (connecté au port 11).

Que constate-t-on ? La trame est envoyée vers les pc du VLAN2 et n'est pas lue donc "Trame perdue"

Pourquoi ? Le Switch envoie la trame sur le même VLAN que l'émetteur et Abdel n'est pas sur le VLAN2

Quelle est votre conclusion par rapport à la décision du Switch fonctionnant en VLAN de niveau 1 quand il ne sait pas où se trouve le destinataire ?

Quand il ne sait pas où trouver le destinataire, le Switch envoie la trame sur tout le VLAN correspondant à celui de la source.

Faire une copie d’écran de la table Mac/Port du Switch

SIO Découvrir les VLANs à travers le simulateur Page 5

Utiliser la commande « Découvrir le réseau » pour mettre à jour la table Mac/Port du Switch

Faire une nouvelle copie d’écran de la table Mac/Port du Switch

Envoyer une trame « unicast » de Carla (connecté au port 6) vers Chan (connecté au port 8).

Que constate-t-on ? La trame part seulement vers le destinataire

Pourquoi ? Le Switch connait le port du destinataire grâce à la table mac remplie.

Envoyer une trame « unicast » de Carla (connecté au port 6) vers Abdel (connecté au port 11).

Que constate-t-on ? "Trame perdue"

Pourquoi ? Les 2 ports étant sur des VLAN différents, ils ne peuvent pas communiquer

Utiliser le mode pas à pas, en traçant le switch, pour comprendre comment le switch prend sa décision, dans ce dernier cas de figure.

NB : Pour tracer le switch, cliquer sur « Aucun nœud tracé » et choisir le switch comme élément tracé.

Quelles étapes suit le switch pour prendre sa décision ? (Lister les étapes ou faire des copies d’écran des étapes du mode pas à pas)

SIO Découvrir les VLANs à travers le simulateur Page 6

Examen de l'adresse MAC de l'émetteur

Examen du port d'origine

SIO Découvrir les VLANs à travers le simulateur Page 7

Recherche de l'émetteur dans la table mac/port

Mise à jour de la table MAC ( TTL )

SIO Découvrir les VLANs à travers le simulateur Page 8

Recherche du VLAN de la trame

SIO Découvrir les VLANs à travers le simulateur Page 9

Sélection du port de réémission

VLAN du destinataire = 3 donc impossible de l'envoyer.

Pourquoi, d’après vous, le simulateur signale au final « cas impossible » et ne diffuse pas la trame ? (observable seulement si Abdel a communiqué il n’y a pas longtemps et donc si le switch sait à quel port

il est attaché – au besoin refaire une découverte du réseau ou bien envoyer une trame depuis le poste d’Abdel)

Abdel et Carla sont sur des VLAN différents et ne peuvent donc pas communiquer

Quelle est votre conclusion par rapport à la décision du switch fonctionnant en VLAN de niveau 1 quand il sait où se trouve le destinataire ?

Si le destinataire fait partie du même VLAN que l'émetteur alors la trame lui est transmise et uniquement à lui. Si les VLAN du destinataires et de l'émetteur sont différents alors la trame ne passera pas.

SIO Découvrir les VLANs à travers le simulateur Page 10

Etape 2 : VLANs par port sur plusieurs switchs

Enregistrer votre réseau sous un nouveu nom : VLAN-Niv1-DeuxSwitches.xml

On voudrait étendre la portée des vlans en utilisant un switch SW2 sur lequel on souhaite pouvoir rattacher de nouvelles stations, notamment des portables : en effet, une salle de réunion et un bureau Technique ont été aménagés dans une autre aile du bâtiment.

Un 2ème switch est devenu nécessaire pour deux raisons :

- Les deux nouveaux locaux sont éloignés de 100m environ du local où se trouve le premier switch. (Or 100m est la longueur maximale admise sur un réseau Ethernet en paires torsadées)

- On souhaite disposer de connexions supplémentaires dans chaque VLANs en vue de l’évolution du réseau.

SW2 aura exactement la même configuration que SW1 : 20 ports normaux, 3 ports de cascade et un port 802.1q. Les 5 premiers ports seront utilisés pour le service Technique, les 5 suivants pour le service commercial, les 5 suivants pour le service administratif.

A ce deuxième switch seront connectés :

- Sur les ports 1 et 2 de SW2 : 2 nouveaux postes fixes pour deux techniciens stagiaires (Tifaine et Téo) sur le VLAN 1 (VLAN Technique)

- Sur les ports 6 et 11 de SW2 : 2 autres machines, représentant les portables éventuellement utilisés en salle de réunion : un sur le VLAN commercial (ComMobile) et une autre sur le VLAN administratif (AdmMobile).

Configurer SW2 (table port/VLAN à modifier comme pour SW1) et interconnecter les 2 switchs en utilisant un des ports de cascade de SW1 (ports 21, 22 ou 23) et le port 20 de SW2.

Envoyer une trame de broadcast :

o Depuis Tim : Que constatez-vous ? Tina, Tifaine et Téo reçoivent la trame

o Depuis Chan : Que constatez-vous ? Carla et Chloé reçoivent la trame, pas ComMobile

o Depuis Abby : Que constatez-vous ? Abdel et Alicia reçoivent la trame, pas AdmMobile

Expliquez cette différence de comportement. Pas de liaison Trunk sur le port 802.1q donc pas de gestion des VLAN entre les deux switches

Supprimer le lien de cascade précédemment établi ; relier SW1 et SW2 par les ports 802.1Q.

Envoyer une trame de broadcast :

o Depuis Tim : Que constatez-vous ? Tina, Tifaine et Téo reçoivent la trame

o Depuis Chan : Que constatez-vous ? Carla, Chloé et ComMobile reçoivent la trame

o Depuis Abby : Que constatez-vous ? Abdel, Alicia et AdmMobile reçoivent la trame

Expliquez les résultats obtenus. Connexion Trunk sur le port 802.1q donc gestion des VLAN entre les deux switch.

Observez attentivement l’aspect graphique des trames échangées (couleurs) par SW1 et SW2.

Que remarquez-vous ? Bout rouge

D’après le cours, pourquoi une trame a-t-elle besoin d’être taguée ? pour marquer l'appartenance à un VLAN d'une trame

Quelle conclusion pouvez-vous tirer sur le passage des trames de SW1 à SW2 quand le lien utilise des ports 802.1q. Quand est-ce qu’’une trame émise par un poste connecté à SW1 est transmise à SW2 ?

En conclusion, répondez en justifiant vos affirmations aux questions suivantes :

SIO Découvrir les VLANs à travers le simulateur Page 11

1. Les broadcasts d’un VLAN génèrent-ils du trafic sur les autres VLAN ? Non, car les VLAN ne communiquent pas entre eux

2. La communication entre VLAN est-elle possible ici ? Possible mais très coûteuse car il faut installer d'autre interfaces réseaux pour chaque VLAN.

3. Combien de domaines de diffusion ce réseau comporte-t-il ? Autant que de VLAN

Enregistrer votre réseau (toujours sous le nom : VLAN-Niv1-DeuxSwitches.xml)

SIO Découvrir les VLANs à travers le simulateur Page 12

Plus proche de la réalité…

Pour mieux comprendre l’installation de l’entreprise, voici un plan des locaux de l’entreprise. Chaque bureau est câblé avec une ou plusieurs prises murales.

Les bureaux déjà existants étaient reliés au local Technique A.

Les deux nouvelles pièces (salle de réunion et bureau Technique) ont également été câblées ; le cheminement de ce nouveau câblage aboutit dans le local Technique B.

Le point délicat est que la salle de réunion doit permettre l’utilisation (en filaire) du portable ComMobile (VLAN 2) et du portable AdmMobile (VLAN 3).

Que faut-il installer dans la salle de réunion ? Un Switch ? Des prises murales ?

Quelles consignes / explications faut-il donner aux membres du personnel ?

Si on utilise un VLAN de niveau 1, il faut que les ordinateurs soit branchés en filaire sur le port correspondant à leurs VLAN

Les deux Techniciens en alternance (Tifaine et Téo) terminent en mai prochain. Le directeur a décidé de prendre en stage un étudiant de BTS commerce international pendant le mois de juin. Il souhaite qu’il puisse utiliser le bureau Technique pendant sont stage, avec un portable.

Quelle modification faut-il faire concrètement pour éviter que le stagiaire se connecte sur le réseau Technique ? (S’il y a plusieurs solutions, expliquez lesquelles, et leurs avantages respectifs)

Déplacer le câble sur un port correspondant au VLAN commercial (déplacement physique)

Changer le VLAN du port correspondant à l'ordinateur (pas de déplacement physique)

Quelles manipulations faites-vous sur votre réseau simulé pour répercuter cette modification ?

Vider la table Mac/Port

Redécouvrir le réseau

Bureau Technique

Salle de réunion

Alicia (Secrétaire) Abdel

(Directeur)

Tim

Tina

Local Technique A

(SW1)

Local Technique B

(SW2)

Tifaine Téo

Chloé

Chan

Carla

Arnaud

ComMobile

AdmMobile

PLAN DES LOCAUX

30 m environ

60 m environ

SIO Découvrir les VLANs à travers le simulateur Page 13

2. Les VLANs de « niveau 2 » : Mac Address-based Vlans

On souhaite étudier le fonctionnement d’un 2ème type de VLAN, et réalisant des essais similaires aux précédents. Les switches SW1 et SW2 fonctionneront cette fois-ci en VLANs basés sur les adresses MAC.

Ces VLANs sont appelés parfois VLANs de « niveau » 2, parce qu’ils font appel, non pas à un branchement physique sur des ports rattachés à un VLAN (VLANs de niveau 1), mais nécessitent l’utilisation de la couche 2 (liaison), couche sur laquelle ce situe le protocole Ethernet et les adresses MAC.

Avant de continuer, enregistrer le réseau sous un nouveau nom : VLAN-Niv2-DeuxSwitches.xml

Configurer les switchs en VLAN de niveau 2 (en mode conception)

Réinitialiser la table Ports / Vlans

Editez la table MAC/VLAN de chaque switch, pour définir quelles stations se trouvent sur quels VLAN (par défaut, elles se trouvent toutes sur le VLAN 1).

Initialement la liste est vide. le bouton pour ajouter une correspondance

Cliquer sur la carte pour l’associer à un VLAN ; sélectionner le VLAN dans dropdownliste.

Une fois la bonne association sélectionnée, cliquer sur Valider : ici on a associé la mac-adresse « mac06 » au Vlan 3

NB : Le VLAN par défaut (ou VLAN invité), auquel seront affectées par défaut toutes les stations est le VLAN1. On souhaite que tous les postes soient affectés à un VLAN bien identifié. Il faut donc configurer un VLAN pour les postes « commerciaux » (VLAN 2) et « administratifs » (VLAN 3), mais aussi pour les postes « techniques » (ils seront désormais affectés au VLAN 4).

SIO Découvrir les VLANs à travers le simulateur Page 14

Faire une copie d’écran de votre réseau, sur laquelle vous ferez figurer les adresses Mac de chaque poste.

Faire une copie d’écran des deux tables de correspondances mac/vlan après configuration.

Effectuer une découverte du réseau sur chaque switch pour mettre à jour les tables mac/port, et par déduction (grâce à la table mac/vlan) les tables port/vlan.

Consulter les tables port/vlan pour vérifier leur contenu.

A quel VLAN sont affectés les ports non utilisés ? VLAN 1

Emettre une trame broadcast depuis le poste « Tim »

Qui reçoit cette trame ? Tifaine, Téo et Tina

Emettre une trame broadcast depuis le poste « Carla »

Qui reçoit cette trame ? Chan, Chloé, ComMobile

SIO Découvrir les VLANs à travers le simulateur Page 15

Emettre une trame broadcast depuis le poste « Abdel »

Qui reçoit cette trame ? Alicia, Abby, AdmMobile

Conclusion : Concernant les broadcasts, le comportement des switchs configurés en VLAN de niveau 2 est-il différent des VLAN de niveau 1 ? Expliquer. Non, pas de différences car la trame est taguée par rapport à un VLAN donc peu importe le niveau le résultat est le même.

NB : Dans ce type de configuration de VLAN, il n’est pas logique de faire des tests sans découvrir le réseau auparavant. En effet, les Switch se basent toujours au final sur la table port/vlan pour déterminer s’il doit diffuser la trame, et sur quels ports, même quand ils sont dit de « niveau 2 ».

De toute façon, dans la réalité, tout poste qui se connecte envoie une trame qui permet donc au switch de déterminer sur quel port il est situé.

En switch de niveau 2, le VLAN d’affectation est connu d’après l’adresse MAC, mais il permet d’associer au port sur lequel la trame a été reçue le VLAN de l’émetteur.

Tester le fonctionnement des Switch en mode pas à pas pour vérifier la façon dont ils analysent la trame et déterminent où réémettre la trame. (Tracer les nœuds SW1 et SW2)

Lister les étapes faites sur SW1 et SW2 dans les cas suivants :

1. Carla envoie une trame unicast à ComMobile (connecté dans la salle de réunion) Switch 1 : Examiner adresse mac émetteur (mac03) Examiner le port d'origine (6) Chercher l'émetteur dans la table mac/port (connu et correct) Réinitialisé le TTL Examiner le type de port d'origine (normal) Cherche l'émetteur dans la table mac/VLAN (Vlan 2) Cherche port origine dans la table port/VLAN (connu et correct) Sélection du destinataire dans la table mac/port (port 24, 802.1q) Examiner la table mac/vlan (Vlan inconnu réémission port 24 = port trunk) Switch 2 : Examiner l'adresse mac émetteur (mac03) Examiner le port d'origine (24) Chercher l'émetteur dans la table mac/port (connu et correct) Réinitialisé le TTL Examiner le type de port d'origine ( 802.1q) Lire la marque de la trame (Vlan 2) Enlever la marque de la trame Sélection du destinataire dans la table mac/port (port 6) Examiner table mac/vlan (vlan ok, réémission port 6)

2. Carla tente d’envoyer une trame unicast à Abby Switch 1 : Examiner adresse mac émetteur (mac03) Examiner le port d'origine (6) Chercher l'émetteur dans la table mac/port (connu et correct) Réinitialisé le TTL Examiner le type de port d'origine (normal) Cherche l'émetteur dans la table mac/VLAN (Vlan 2) Cherche port origine dans la table port/VLAN (connu et correct) Sélection du destinataire dans la table mac/port (port 13) Examiner la table mac/vlan (Vlan incorrect, cas impossible)

SIO Découvrir les VLANs à travers le simulateur Page 16

3. Carla envoie une trame de Broadcast Switch 1 : Examiner adresse mac émetteur (mac03) Examiner le port d'origine (6) Chercher l'émetteur dans la table mac/port (connu et correct) Réinitialisé le TTL Examiner le type de port d'origine (normal) Cherche l'émetteur dans la table mac/VLAN (Vlan 2) Cherche port origine dans la table port/VLAN (connu et correct) Sélection du destinataire dans la table mac/port (adresse de broadcast) Réémettre sur les autres ports (ports du VLAN et port 802.1q) Switch 2 : Examiner l'adresse mac émetteur (mac03) Examiner le port d'origine (24) Chercher l'émetteur dans la table mac/port (connu et correct) Réinitialisé le TTL Examiner le type de port d'origine ( 802.1q) Lire la marque de la trame (Vlan 2) Enlever la marque de la trame Sélection du destinataire dans la table mac/port (adresse broadcast) Réémettre sur les autres ports (ports du VLAN et port 802.1q)

3. Comparaison des types de VLANs

Quels avantages & inconvénients pour chaque type de VLAN ?

Pour répondre à cette question, vous commencerez par répondre aux questions suivantes :

- Alicia est en congé. Le bureau de Carla doit être refait. Quelles modifications faire pour que Carla puisse utiliser le bureau de Alicia (et donc brancher son poste dans le bureau d’Alicia)

o Si on est en VLAN de type 1 ? changer le câble venant du bureau d'Alicia pour le mettre sur le port correspondant au "groupe" de Carla.

o En VLAN de type 2 ? Pas de changement car basé sur adresse mac

- Le directeur souhaite brancher son propre portable (AbdelMobile) en salle de réunion. Comment doit-il procéder ?

o Si on est en VLAN de niveau 1 ? Brancher le portable sur le port destiné au groupe Administratif (celui de AdmMobile)

o En VLAN de niveau 2 ? Ajouter l'adresse mac dans le VLAN 3

- Le commercial souhaite faire une démonstration en salle de réunion avec son portable (ComMobile). Comment doit-il procéder dans les deux cas ?

o Si on est en VLAN de niveau 1 ? ComMobile branché sur le port du VLAN 2

o En VLAN de niveau 2 ? Pas de changement car basé sur l'adresse mac.

- Un nouveau poste arrive pour remplacer le poste fixe du directeur. Quelle incidence ? Quelles manipulations à faire ?

o Si on est en VLAN de niveau 1 ? Brancher le nouveau poste sur le port de l'ancien pc

o En VLAN de niveau 2 ? Supprimer l'ancienne adresse mac de la table et ajouter la nouvelle avec le vlan correspondant

SIO Découvrir les VLANs à travers le simulateur Page 17

Vous présenterez dans le compte-rendu les différentes manipulations éventuelles et donnerez vos conclusions

VLAN de niveau 1

4. Question subsidiaire

Deux nouveaux techniciens en alternance arrivent. Ils doivent travailler dans le local technique comme les techniciens précédents, lequel local ne comporte que 2 prises.

L’étudiant en Commerce International est toujours en stage dans l’entreprise. On envisage d’utiliser temporaire un petit hub 4 ports que l’on a retrouvé au fond d’une armoire.

Que pensez-vous de cette solution ? Comment brancheriez-vous les postes des 3 stagiaires ? La solution technique peut-elle être différente en fonction du niveau de VLAN (Niveau 1 ou 2) ? Avec un VLAN de niveau 2, on peut directement brancher les postes sur le hub et relier le hub au Switch 1 ou 2 en renseignant les adresses mac et les VLAN correspondant des 3 postes.