Embed Size (px)
Citation preview
Application Note
WeOS – Création de réseaux et de réseaux virtuels VLAN
Table des matières
1 Création de VLANs ................................................................................... 3
2 Les réseaux routés .................................................................................. 7
Cette fiche applicative présente la création de réseaux dans un switch
Westermo. Nous aborderons tout d’abord la configuration des réseaux virtuels VLAN et nous expliquerons à partir d’eux comment créer des
réseaux routés.
Un VLAN est un regroupement virtuel de machines connectées à un seul switch ou à un ensemble de switches. L’appartenance à un VLAN se fait
par port. Vous pouvez déclarer jusqu’à 4094 VLANs dans un réseau de switches et jusqu’à 64 VLANs au sein d’un même switch.
Chaque VLAN constitue un domaine de broadcast ce qui signifie que le
broadcast reste confiné au VLAN.
Il est possible de router les flux d’un VLAN à un autre avec un switch L3. C’est ce que nous appellerons des réseaux routés.
1 Création de VLANs
Chaque switch Westermo possède par défaut un VLAN d’administration qui
regroupe tous les ports physiques : le VLAN1.
Nous pouvons configurer des VLANs pour créer des réseaux complétement
isolés les uns des autres.
Nous allons traiter la topologie suivante :
Les 3 switches forment un réseau bouclé. 3 VLANs identifiés 11, 22 et 33
devront être créés pour constituer les réseaux Process A, Process B et Vidéo Surveillance respectivement.
Prenons par exemple la configuration du switch du haut :
Sur ce switch, nous notons que :
le port Eth7 appartient au VLAN11 les ports Eth8 et Eth9 font parti du VLAN22
les ports fibre Eth1 et Eth2 transportent les VLANs 11, 22 et 33
Ce qui nous donne :
Les ports qui desservent un équipement terminal (automate ou PC) doivent être en mode Untagged. Ceux qui transportent les flux VLANs et
qui forment la liaison inter-switch sont en mode Tagged.
Les 3 interfaces VLANs sont bien créées et il n’est pas nécessaire de leur
attribuer une adresse IP.
Remarque : Cette configuration est valable pour les switches L2. En ce qui concerne les switches L3, elle reste valable en désactivant le routage
inter-vlan.
Décocher le routage entre les VLANs.
Conclusion : La création d’un VLAN nécessite un numéro identifiant et l’affectation des ports. S’il n’y a pas de routage inter-
vlan, l’adresse IP n’est pas obligatoire.
2 Les réseaux routés
Les réseaux routés se basent sur la création de VLANs avec routage inter-
vlan. Nous allons donc configurer des interfaces VLANs avec des adresses IP.
Remarque : Le numéro VLAN qui était primordial pour les switches afin d’identifier le flux des VLANs dans le premier chapitre, devient de moindre
importance dans le cas des réseaux routés.
Traitons la configuration suivante :
Le switch L3 (routeur) possède 3 réseaux. L’affectation des ports permet
de ne pas occasionner l’ajout de switches supplémentaires.
La configuration des réseaux routés est la suivante :
Le VID ou VLAN ID est incrémenté et n’est pas utilisé dans le routage des réseaux. Nous affectons juste les ports dont nous avons besoin en
fonction du nombre d’équipements dans le réseau.
Il est maintenant nécessaire pour pouvoir router d’affecter une adresse IP
aux interfaces VLAN.
Pour modifier l’adresse IP, cliquer sur le petit crayon Edit.
Dans le champ Primary Address, noter la nouvelle adresse IP.
Remarque : si le VLAN1 possède une adresse IP secondaire alors
supprimer la.
Nous venons de créer les réseaux :
192.168.1.0/24 dont le switch routeur est la passerelle en
192.168.1.254 192.168.2.0/24 dont le switch routeur est la passerelle en
192.168.2.254 192.168.3.0/24 dont le switch routeur est la passerelle en
192.168.3.254
Remarque : Si le firewall est désactivé, la communication devrait être
possible. Dans le cas contraire, veuillez éditer des règles de flux.
Conclusion : Affecter une adresse IP aux interfaces VLAN est
nécessaire pour le routage réseau. L’attribution des ports facilite l’intégration des équipements et permet de se passer de switch
supplémentaire.
