Rapport Rseau Local Virtuel

(VLAN)
LPI-GSR
UniversitMoulayIsmalMekns

Encadr par

Ralis par
Zeyad ALQAHIRI

M Moulay Driss EL OUADGHIRI

Anne universitaire 2012-2013

Rseau Local Virtuel

Sommaire
Introduction ................................................................................................................................................. 3 Concepts VLAN ......................................................................................................................................... 4 Les diffrents niveaux des VLAN............................................................................................................... 5 Commutateur............................................................................................................................................... 6 Avantages des LAN virtuels (VLAN) ........................................................................................................ 7 Types de VLAN ........................................................................................................................................... 7 Configuration de VLAN statiques ............................................................................................................ 8 Agrgation (Trunking) ............................................................................................................................... 9 Concepts dagrgation .............................................................................................................................. 9 Protocole VTP ........................................................................................................................................... 10 Routage entre VLAN ............................................................................................................................... 12 Configuration des sous-interfaces .......................................................................................................... 14 Conclusion ................................................................................................................................................. 15 Webographie ............................................................................................................................................. 16

Page 2

Rseau Local Virtuel

Introduction
Gnralement, un rseau local (LAN) est dfini par un domaine de diffusion. Tousles htes d'un rseau local reoivent les messages de diffusion mis par n'importequel autre hte de ce rseau. Par dfinition, un rseau local est dlimit par des quipements fonctionnant au niveau 3 du modle OSI : la couche rseau, les VLANsont utiliss pour segmenter un rseau. La limitation de ltendue de chaque domaine de diffusion sur le rseau local grce la segmentation VLAN permet damliorer les performances et la scurit sur lerseau. Le protocole VTP permet de partager les informations VLAN entre plusieurscommutateurs dans un environnement LAN pour simplifier la gestion des rseauxlocaux virtuels. Le routage entre les rseaux VLAN et son utilisation pour permettre despriphriques de rseaux VLAN distincts de communiquer.

Page 3

Rseau Local Virtuel

Concepts VLAN
Un LAN virtuel est un ensemble dunits regroupes en domaine de broadcastquelque soit lemplacement de leur segment physique. Les principales diffrences entre la commutation traditionnelle et les LAN virtuels sont : Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modle OSI. La communication inter LAN virtuels est assure par le routage de couche 3. Les LAN virtuels fournissent une mthode de contrle des broadcasts. Les LAN virtuels permettent deffectuer une segmentation selon certains critres: o Des collgues travaillant dans le mme service. o Une quipe partageant le mme applicatif. Les LAN virtuels peuvent assurer la scurit des rseaux en dfinissant quels nuds rseaux peuvent communiquer entre eux.

Les principales diffrences entre la commutation traditionnelle et les VLAN sont :

Segmentation traditionnelle

Segmentation avec VLAN

Page 4

Rseau Local Virtuel

Il est donc possible de segmenter le rseau en plusieurs domaines de broadcast afin den amliorer les performances.
Segmentation par pont

Segmentation du domaine de collision en 2 grce au pont, dispositif de couche 2 permettantun filtrage des trames en fonction des a dresses M AC des htes.
Segmentation par routeurs

Segmentation du domaine de broadcast en fonction des adresses rseau de couche 3.

Segmentation par commutateur

Segmentation du domaine de collision par la mise en place de chemins commuts entre lhteet le destinataire (micro segmentation)

Les diffrents niveaux des VLAN

- VLAN de niveau 1 ou VLAN par port chaque port du commutateur est affect un VLAN, donc chaque carte rseau est affecte un VLAN en fonction de son port de connexion - VLAN de niveau 2 ou VLAN dadresses M AC Chaque adresse M AC est affecte un VLAN, donc chaque port du commutateur se voit affecter dynamiquement un VLAN enfonction de ladresse MAC de la carte rseau qui y est connecte. - VLAN de niveau 3 ou VLAN dadresses IP Chaque carte rseau est affecte un VLAN en fonction de son adresse IP, donc chaque port du commutateur se voit affecterdynamiquement un VLAN en fonction de ladresse IP de la carte rseau qui y est connecte

Page 5

Rseau Local Virtuel

Commutateur Prsentation
Le commutateur est un pont multi-ports. Il permet de relier plusieurs segments rseau etdacheminer les trames sur le bon segment de destination grce aux informations de couche 2. Un environnement commut prsente les avantages suivants Rduction du nombre de collisions Plusieurs communications simultanes Liaisons montantes haut dbit Amlioration de la rponse du rseau Les dcisions da cheminements du commutateur sont bases sur les adresses MAC contenuesdans les trames circulant sur le rseau Fonctionnement d'un commutateur

Page 6

Rseau Local Virtuel

Avantages des LAN virtuels (VLAN)

Le principal avantage des VLAN est quils permettent ladministrateur rseau dorganiser le LAN de manire logique et non physique. Cela signifie quun administrateur peut effectuer toutes les oprations suivantes: Dplacer facilement des stations de travailsur le LAN Ajouter facilement des stations de travailau LAN Modifier facilement la configurationLAN Contrler facilement le traficrseau Amliorer la scurit

Types de VLAN
Il existe trois typesdappartenance un VLAN: VLAN de donnes
Un VLAN de donnes est un rseau local virtuel qui est configur pour ne transporter que le trafic gnr par lutilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilis pour grer le commutateur. VLAN par dfaut Tous les ports du commutateur deviennent membres du VLAN par dfaut aprs le dmarrage initial du commutateur. tant donn que tous les ports du commutateur participent au VLAN par dfaut.

VLAN natif Un VLAN Natif est affect un port dagrgation 802.1Q. VLAN de gestion
Un VLAN de gestion est un VLAN que vous configurez pour accder aux fonctionnalits de gestion dun commutateur. VLAN 1 est le VLAN de gestion si vous ne dfinissez pas un VLAN diffrent pour remplir cette fonction.

Le nombre de VLANdans un commutateur varie en fonction des facteurssuivants: Modles de trafic Types dapplication Besoins dadministration rseau Standardisation de groupes

Page 7

Rseau Local Virtuel

Utilisation des trunks

Les trunk peuvent tre utiliss prsentation
Entre 2 commutateurs

C'est le mode de distribution des rseaux locaux le plus courant

Entre un commutateur et un hte

Si un hte supporte le trunking, il a la possibilit d'analyser le trafic de tous les rseaux locaux virtuels
Entre un commutateur et un routeur

Permet d'accder aux fonctionnalits de routage entre des VLAN

Configuration de VLAN statiques

Les lignes directrices suivantes doivent tre suivies lors de la configuration de VLAN Sur des commutateurs Cisco 29xx: Le nombre maximum de VLAN dpend du commutateur. Le VLAN 1 est le VLAN Ethernet par dfaut. Des annonces CDP et VTP sont envoyes sur le VLAN 1. Ladresse IP de Catalyst est associe par dfaut au domaine de broadcast du VLAN 1. Le commutateur doit tre en mode serveur VTP pour crer, ajouter ou supprimer des vlan Crer un VLAN Switch #Vlan database Switch (vlan)#Vlan {ID_vlan} Switch (vlan)#Exit Affecter une interface un VLAN Switch(config-if)#Switchport mode access vlan Switch(config-if)#Switchport access vlan {ID_vlan}

Page 8

Rseau Local Virtuel

Vrification de la configuration VLAN Show vlan Show vlan brief Show vlan id {ID_vlan} Suppression de VLAN Pour enlever une interface dun VLAN : Switch(config-if)# No switchport access vlan {ID_vlan} Pour enlever un VLAN entirement d'un commutateur, entrez les commandes: Switch(vlan)#No vlan {ID}

Agrgation (Trunking) Historiquedelagrgation

L'apparition de l'agrgation (trunking) remonte auxoriginesdes technologies radioet de tlphonie. Dans les technologies radio, une agrgation est une ligne de communication simple qui transporte plusieurs canaux de signauxradio. Le mme principe dagrgation est appliqu aux technologies de commutation de rseaux. Une agrgationest une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin.

Concepts dagrgation
Une agrgation de VLANest une liaison point--pointphysiqueou logiquequi prend en charge plusieurs VLAN. Lobjectifdune agrgation de VLAN est d'conomiser des ports lors de la cration dune liaison entre deux units contenant des VLAN.

Page 9

Rseau Local Virtuel

Protocole VTP
VTP (Virtual Trunking Protocol), protocole propritaire Cisco permet, aux commutateurs et routeurs qui limplmentent, d'changer des informations de configuration des VLAN. Il permet donc de redistribuer une configuration d'autres commutateurs, vitant par la mme occasion l'administrateur de faire des erreurs, en se trompant par exemple de nom de VLAN. VTP diffuse ses mises jour au sein du domaine VTP toutes les 5 min ou lorsqu'une modification a lieu. Transparent

Client

Serveur

Les mises jour VTP comportent: Un numro de rvision (RevisionNumber) qui est incrment chaque nouvelle diffusion. Cela permet aux commutateurs de savoir s'ils sont jour. Les noms et numro de VLAN. Dans un domaine VTP, on distingue une hirarchie comprenant trois modes de fonctionnement : VTP serveur VTP client VTP transparent

Page 10

Rseau Local Virtuel

Les commutateurs fonctionnant en mode client ne peuvent que recevoir et transmettre les mises jour de configuration. Le mode transparent, lui, permet aux commutateurs dene pas tenir compte des mises jour VTP. Ils sont autonomes dans le domaine VTP et ne peuvent configurer que leurs VLAN (connects localement). Cependant, ils transmettent aux autres commutateurs les mises jour quils reoivent. Les commutateurs en mode serveur et client mettent jour leur base de donnes VLAN, si et seulement si, ils reoivent une mise jour VTP concernant leur domaine etcontenant un numro de rvision suprieur celui dj prsent dans leur base.

Mode Serveur Mode Client Mode Transparent Envoi de messages VTP oui non non Rception des messages VTP ; oui oui non
Synchronisation VLAN Transmission des messages VTP reus Sauvegarde de configuration VLAN (en NVRAM ou Flash) Edition des VLANs (cration, modification, suppression)

Fonction

oui oui oui

oui non non

oui oui oui

Switch(config)# vtp mode {server | client | transparent } Switch(config)# vtp domain domain-name Switch(config)# vtp password password Switch(config)# vtp version {1 | 2} Switch(config)# vtp pruning Switch# show vtp status Switch# show vtp counters Switch# show interfaces trunk

Page 11

Rseau Local Virtuel

Routage entre VLAN

Lorsquun hte dun domaine de broadcast souhaite communiquer avec un hte dun autre domainede broadcast, un routeur doit tre utilis.

Lorsquun VLAN stend sur plusieurs quipements, une agrgationest utilise pour Interconnecter les quipements. Lagrgation transporte le trafic de plusieurs VLAN.

Interfaces physiques et logiques

Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utiliss pour runir des VLAN en une agrgation sur des liaisons FastEthernet. Les rseaux contenant de nombreux VLAN doivent utiliser le mcanisme dagrgation de VLAN pour affecter plusieurs VLAN une interface de routeur unique.

Page 12

Rseau Local Virtuel

Sous-interfaces

Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons physiques individuelles. Par exemple, l'interface FastEthernetFastEthernet 1/0 pourrait supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.

Sparation des interfaces physiques en sous-interfaces

Une sous-interfaceest une interface logique au sein dune interface physique, telle que linterface FastEthernet dun routeur. Chaque sous-interface prend en charge un VLANet dispose dune adresse IP affecte. Pour que plusieurs units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur le mme rseau ou sous-rseau

Page 13

Rseau Local Virtuel

Configuration des sous-interfaces

Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et commutateurs concerns doivent accepter la mme encapsulation. Pour dfinir des sous-interfaces sur une interface physique, effectuez les tches suivantes: Identifiez linterface. Dfinissez lencapsulation VLAN. Attribuez une adresse IP linterface.

Fa0/0.1 Fa0/0.2 Fa0/0.3

Router0 (config)#interface fastethernet 0/0.1 Router0 (config-subif)#description VLAN 1 Router0 (config-subif)#encapsulation dot1Q 1 Router0 (config-subif)#ipaddress 192.168.1.1 255.255.255.0 Router0 (config)#interface fastethernet 0/0.2 Router0 (config-subif)#description VLAN 2 Router0 (config-subif)#encapsulation dot1Q 2 Router0 (config-subif)#ip address 192.168.2.1 255.255.255.0 Router0 (config)#interface fastethernet 0/0.3 Router0 (config-subif)#description VLAN 3 Router0 (config-subif)#encapsulation dot1Q 3 Router0 (config-subif)#ip address 192.168.3.1 255.255.255.0 Switch(config)#(vlan 1, vlan 2 ,vlan 3 ) Switch(config)#interface fa0/1 Switch(config)#switchport access vlan 1 Switch(config)#interface fa0/8 Switch(config)#switchport access vlan 2 Switch(config)#interface fa0/15 Switch(config)#switchport access vlan 3 Switch(config)#interface fa0/22 Switch0(config-if)#switchport mode trunk native vlan 1 (Pc0 192.168.1.10) _ (Pc1 192.168.2.10) _ (Pc2192.168.3.10)

Page 14

Rseau Local Virtuel

Conclusion
Finalement on peut dire que les Vlans jouent un rle trs important dans les topologies des rseaux on peut citer : Segmentation des domaines de diffusion Amliorer la scurit Facilit dadministration (selon larchitecture)

Page 15

Rseau Local Virtuel

Webographie
Le rseau par la pratique: configuration de routeuret switch Cisco

http://clemanet.com/switch-vlan-cisco.php
Cisco .goffinet.org : Technologies des rseaux

http://cisco.goffinet.org/blog/notions-sur-les-vlans

Page 16