Virtual Local Area Network (VLAN) | Les Réseaux Virtuels
I. Segmentation d'un VLAN :
1. Vue d'ensemble des VLAN :
1.1. Définitions des VLAN :
Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du périphérique.
1.2. Avantages des VLAN :
Les principaux avantages des VLAN sont les suivants :· Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau.
· Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau onéreuses du réseau et à l'utilisation plus efficace de la bande passante.
· Meilleures performances : réduit la quantité de trafic inutile sur le réseau et augmente les performances.
· Réduction des domaines de diffusion : la division d'un réseau en VLAN réduit le nombre de périphériques dans le domaine de diffusion.
· Efficacité accrue du personnel informatique : L’amélioration de la gestion du réseau.
· Séparation du flux de données : le trafic d'un VLAN ne peut pas atteindre les autres VLANs.
1.3. Types de VLAN :
· VLAN de données : Un VLAN de données est un réseau local virtuel configuré pour transmettre le trafic généré par l'utilisateur, il est parfois appelé un VLAN utilisateur. (se sont les VLANs qu’on a créé ).
· VLAN par défaut : Le VLAN par défaut pour les commutateurs Cisco est VLAN 1, Le VLAN 1 dispose de toutes les fonctions de n'importe quel VLAN, à l'exception du fait qu'il ne peut pas être renommé ni supprimé. (le VLAN par défaut peut jouer le rôle du VLAN natif et VLAN de gestion).
· VLAN natif : le VLAN natif est affecté à un port trunk 802.1Q, le VLAN natif c’est le VLAN1 par défaut (le VLAN natif est défini comme VLAN de gestion. Il s'agit d'un risque de sécurité.).
· VLAN de gestion : il est configuré pour accéder aux fonctionnalités de gestion d'un commutateur. (on configure le VLAN de gestion pour l’accès à distance soit avec Telnet ou SSH, <<SVI>>)
· VLAN Voix : un VLAN distinct est nécessaire pour prendre en charge la voix sur IP (VOIP).
2. VLAN dans un environnement à commutateurs multiples :
2.1. Trunks de VLAN :
Un trunk est une liaison point à point entre deux périphériques réseau qui transporte plusieurs VLAN. Les trunks de VLAN permettent à tout le trafic VLAN de se propager entre les commutateurs, de sorte que les périphériques du même VLAN connectés à différents commutateurs puissent communiquer sans l'intervention d'un routeur.
II. Implémentations de VLAN :
1. Affectation de VLAN :
1.1. Plages VLAN sur les commutateurs Catalyst :
- Réseaux locaux virtuels à plage normale.
· Utilisés dans les réseaux de petites, moyennes et grandes entreprises.
· Identifiés par un ID de VLAN compris entre 1 et 1005.
· Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface de données distribuées sur fibre (FDDI).
- La technologie LAN FDDI (Fiber Distributed Data Interface) est une technologie d'accès au réseau sur des lignes de type fibre optique.
· Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés.
- VLAN à plage étendue
· Permettent aux fournisseurs de services d'étendre leur infrastructure à un plus grand nombre de clients.
Sont identifiés par un ID de VLAN compris entre 1006 et 4094.
1.2. Création d'un VLAN
1.3. Affectation de ports à des VLAN :
1.4. Modification de l'appartenance des ports aux VLAN :
1.5. Suppression de VLAN :
Attention : avant de supprimer un VLAN, réattribuez d'abord tous les ports lui appartenant à un autre VLAN. Tous les ports qui ne sont pas déplacés vers un VLAN actif ne pourront plus communiquer avec d'autres hôtes une fois le VLAN supprimé et tant qu'ils ne seront pas attribués à un VLAN actif.
S1# delete flash:vlan.dat
# erase startup-config
Après l'exécution de cette commande et le redémarrage du commutateur, les VLAN précédemment configurés ne sont plus présents. Cette commande rétablit les paramètres d'usine par défaut du commutateur en ce qui concerne les configurations de VLAN.
1.6. Vérification des informations VLAN :
2. Trunks de VLAN :
2.1 Configuration des liaisons trunk IEEE 802.1Q :
Une trunk de VLAN est une liaison OSI de couche 2 entre deux commutateurs qui acheminent le trafic pour tous les VLAN.
2.2 Réinitialisation du trunk à l'état par défaut :
2.3 Vérification de la configuration du trunk :
3. Protocole DTP :
3.1 Présentation de DTP :
Le protocole DTP est un protocole propriétaire Cisco automatiquement activé sur les commutateurs Catalyst 2960 et Catalyst 3560. Il n'est pas pris en charge par les commutateurs d'autres fournisseurs. Il gère la négociation de trunk uniquement si le port du commutateur voisin est configuré dans un mode trunk qui prend en charge ce protocole.
La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol) qui fonctionne uniquement de point à point.
Pour activer le trunking d'un commutateur Cisco à un périphérique qui ne prend pas en charge le protocole DTP, utilisez les commandes du mode de configuration d'interface switchport mode trunk et switchport nonegotiate. L'interface devient alors un trunk, mais ne génère pas de trames DTP.
pour télécharger le PDF Clique ici
Regardez les vidéos ci-dessous pour bien comprendre le théorique et le pratique du cours.