Rapport Rseau Local Virtuel

(VLAN)
LPI-GSR
Universit Moulay Ismal Mekns

anne universitaire 2012-2013

Pr Ouadghiri

Zeyad AQLAHIRI Mohammed GHORAFI

Rseau Local Virtuel

Sommaire
Introduction ................................................................................................................................................. 3 Concepts VLAN ......................................................................................................................................... 4 Les diffrents niveaux des VLAN............................................................................................................... 5 Commutateur............................................................................................................................................... 6 Avantages des LAN virtuels (VLAN) ........................................................................................................ 7 Types de VLAN ........................................................................................................................................... 7 Configuration de VLAN statiques ............................................................................................................ 8 Agrgation (Trunking) ............................................................................................................................... 9 Concepts dagrgation .............................................................................................................................. 9 Protocole VTP ........................................................................................................................................... 10 Routage entre VLAN ............................................................................................................................... 12 Configuration des sous-interfaces .......................................................................................................... 14 Conclusion ................................................................................................................................................. 15

Page 2 sur 15

Rseau Local Virtuel

Introduction
Gnralement, un rseau local (LAN) est dfini par un domaine de diffusion. Tous les htes d'un rseau local reoivent les messages de diffusion mis par n'importe quel autre hte de ce rseau. Par dfinition, un rseau local est dlimit par des quipements fonctionnant au niveau 3 du modle OSI : la couche rseau, les VLAN sont utiliss pour segmenter un rseau. La limitation de ltendue de chaque domaine de diffusion sur le rseau local grce la segmentation VLAN permet damliorer les performances et la scurit sur le rseau. Le protocole VTP permet de partager les informations VLAN entre plusieurs commutateurs dans un environnement LAN pour simplifier la gestion des rseaux locaux virtuels. Le routage entre les rseaux VLAN et son utilisation pour permettre des priphriques de rseaux VLAN distincts de communiquer.

Page 3 sur 15

Rseau Local Virtuel

Concepts VLAN
Un LAN virtuel est un ensemble dunits regroupes en domaine de broadcast quelque soit lemplacement de leur segment physique. Les principales diffrences entre la commutation traditionnelle et les LAN virtuels sont : Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du modle OSI. La communication inter LAN virtuels est assure par le routage de couche 3. Les LAN virtuels fournissent une mthode de contrle des broadcasts. Les LAN virtuels permettent deffectuer une segmentation selon certains critres: o Des collgues travaillant dans le mme service. o Une quipe partageant le mme applicatif. Les LAN virtuels peuvent assurer la scurit des rseaux en dfinissant quels nuds rseaux peuvent communiquer entre eux.

Les principales diffrences entre la commutation traditionnelle et les VLAN sont :

Segmentation traditionnelle

Segmentation avec VLAN

Page 4 sur 15

Rseau Local Virtuel

Il est donc possible de segmenter le rseau en plusieurs domaines de broadcast afin den amliorer les performances.
Segmentation par pont

Segmentation du domaine de collision en 2 grce au pont, dispositif de couche 2 permettant un filtrage des trames en fonction des a dresses M AC des htes.
Segmentation par routeurs

Segmentation du domaine de broadcast en fonction des adresses rseau de couche 3.

Segmentation par commutateur

Segmentation du domaine de collision par la mise en place de chemins commuts entre lhte et le destinataire (micro segmentation)

Les diffrents niveaux des VLAN

- VLAN de niveau 1 ou VLAN par port chaque port du commutateur est affect un VLAN, donc chaque carte rseau est affecte un VLAN en fonction de son port de connexion - VLAN de niveau 2 ou VLAN dadresses M AC Chaque adresse M AC est affecte un VLAN, donc chaque port du commutateur se voit affecter dynamiquement un VLAN en fonction de ladresse MAC de la carte rseau qui y est connecte. - VLAN de niveau 3 ou VLAN dadresses IP Chaque carte rseau est affecte un VLAN en fonction de son adresse IP, donc chaque port du commutateur se voit affecter dynamiquement un VLAN en fonction de ladresse IP de la carte rseau qui y est connecte

Page 5 sur 15

Rseau Local Virtuel

Commutateur Prsentation
Le commutateur est un pont multi-ports. Il permet de relier plusieurs segments rseau et dacheminer les trames sur le bon segment de destination grce aux informations de couche 2. Un environnement commut prsente les avantages suivants Rduction du nombre de collisions Plusieurs communications simultanes Liaisons montantes haut dbit Amlioration de la rponse du rseau Les dcisions da cheminements du commutateur sont bases sur les adresses MAC contenues dans les trames circulant sur le rseau Fonctionnement d'un commutateur

Page 6 sur 15

Rseau Local Virtuel

Avantages des LAN virtuels (VLAN)

Le principal avantage des VLAN est quils permettent ladministrateur rseau dorganiser le LAN de manire logique et non physique. Cela signifie quun administrateur peut effectuer toutes les oprations suivantes: Dplacer facilement des stations de travail sur le LAN Ajouter facilement des stations de travail au LAN Modifier facilement la configuration LAN Contrler facilement le trafic rseau Amliorer la scurit

Types de VLAN
Il existe trois types dappartenance un VLAN: VLAN de donnes
Un VLAN de donnes est un rseau local virtuel qui est configur pour ne transporter que le trafic gnr par lutilisateur. Un VLAN peut transporter le trafic vocal ou le trafic utilis pour grer le commutateur. VLAN par dfaut Tous les ports du commutateur deviennent membres du VLAN par dfaut aprs le dmarrage initial du commutateur. tant donn que tous les ports du commutateur participent au VLAN par dfaut.

VLAN natif Un VLAN Natif est affect un port dagrgation 802.1Q. VLAN de gestion
Un VLAN de gestion est un VLAN que vous configurez pour accder aux fonctionnalits de gestion dun commutateur. VLAN 1 est le VLAN de gestion si vous ne dfinissez pas un VLAN diffrent pour remplir cette fonction.

Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants: Modles de trafic Types dapplication Besoins dadministration rseau Standardisation de groupes

Page 7 sur 15

Rseau Local Virtuel

Utilisation des trunks

Les trunk peuvent tre utiliss prsentation
Entre 2 commutateurs

C'est le mode de distribution des rseaux locaux le plus courant

Entre un commutateur et un hte

Si un hte supporte le trunking, il a la possibilit d'analyser le trafic de tous les rseaux locaux virtuels
Entre un commutateur et un routeur

Permet d'accder aux fonctionnalits de routage entre des VLAN

Configuration de VLAN statiques

Les lignes directrices suivantes doivent tre suivies lors de la configuration de VLAN Sur des commutateurs Cisco 29xx: Le nombre maximum de VLAN dpend du commutateur. Le VLAN 1 est le VLAN Ethernet par dfaut. Des annonces CDP et VTP sont envoyes sur le VLAN 1. Ladresse IP de Catalyst est associe par dfaut au domaine de broadcast du VLAN 1. Le commutateur doit tre en mode serveur VTP pour crer, ajouter ou supprimer des vlan Crer un VLAN Switch #Vlan database Switch (vlan)#Vlan {ID_vlan} Switch (vlan)#Exit Affecter une interface un VLAN Switch (config-if)# Switchport mode access vlan Switch (config-if)#Switchport access vlan {ID_vlan}

Page 8 sur 15

Rseau Local Virtuel

Vrification de la configuration VLAN Show vlan Show vlan brief Show vlan id {ID_vlan} Suppression de VLAN Pour enlever une interface dun VLAN : Switch (config-if)# No switchport access vlan {ID_vlan} Pour enlever un VLAN entirement d'un commutateur, entrez les commandes: Switch (vlan)#No vlan {ID}

Agrgation (Trunking) Historique de lagrgation

L'apparition de l'agrgation (trunking) remonte aux origines des technologies radio et de tlphonie. Dans les technologies radio, une agrgation est une ligne de communication simple qui transporte plusieurs canaux de signaux radio. Le mme principe dagrgation est appliqu aux technologies de commutation de rseaux. Une agrgation est une connexion physique et logique entre deux commutateurs par lesquels le trafic rseau est achemin.

Concepts dagrgation
Une agrgation de VLAN est une liaison point--point physique ou logique qui prend en charge plusieurs VLAN. Lobjectif dune agrgation de VLAN est d'conomiser des ports lors de la cration dune liaison entre deux units contenant des VLAN.

Page 9 sur 15

Rseau Local Virtuel

Protocole VTP
VTP (Virtual Trunking Protocol), protocole propritaire Cisco permet, aux commutateurs et routeurs qui limplmentent, d'changer des informations de configuration des VLAN. Il permet donc de redistribuer une configuration d'autres commutateurs, vitant par la mme occasion l'administrateur de faire des erreurs, en se trompant par exemple de nom de VLAN. VTP diffuse ses mises jour au sein du domaine VTP toutes les 5 min ou lorsqu'une modification a lieu. Transparent

Client

Serveu r

Les mises jour VTP comportent: Un numro de rvision (Revision Number) qui est incrment chaque nouvelle diffusion. Cela permet aux commutateurs de savoir s'ils sont jour. Les noms et numro de VLAN. Dans un domaine VTP, on distingue une hirarchie comprenant trois modes de fonctionnement : VTP serveur VTP client VTP transparent

Page 10 sur 15

Rseau Local Virtuel

Les commutateurs fonctionnant en mode client ne peuvent que recevoir et transmettre les mises jour de configuration. Le mode transparent, lui, permet aux commutateurs de ne pas tenir compte des mises jour VTP. Ils sont autonomes dans le domaine VTP et ne peuvent configurer que leurs VLAN (connects localement). Cependant, ils transmettent aux autres commutateurs les mises jour quils reoivent. Les commutateurs en mode serveur et client mettent jour leur base de donnes VLAN, si et seulement si, ils reoivent une mise jour VTP concernant leur domaine et contenant un numro de rvision suprieur celui dj prsent dans leur base.

Mode Serveur Mode Client Mode Transparent Envoi de messages VTP oui non non Rception des messages VTP ; oui oui non
Synchronisation VLAN Transmission des messages VTP reus Sauvegarde de configuration VLAN (en NVRAM ou Flash) Edition des VLANs (cration, modification, suppression)

Fonction

oui oui oui

oui non non

oui oui oui

Switch(config)# vtp mode {server | client | transparent } Switch(config)# vtp domain domain-name Switch(config)# vtp password password Switch(config)# vtp version {1 | 2} Switch(config)# vtp pruning Switch# show vtp status Switch# show vtp counters Switch# show interfaces trunk

Page 11 sur 15

Rseau Local Virtuel

Routage entre VLAN

Lorsquun hte dun domaine de broadcast souhaite communiquer avec un hte dun autre domaine de broadcast, un routeur doit tre utilis.

Lorsquun VLAN stend sur plusieurs quipements, une agrgation est utilise pour Interconnecter les quipements. Lagrgation transporte le trafic de plusieurs VLAN.

Interfaces physiques et logiques

Le protocole Cisco ISL ainsi que la norme IEEE multifournisseur 802.1Q sont utiliss pour runir des VLAN en une agrgation sur des liaisons FastEthernet. Les rseaux contenant de nombreux VLAN doivent utiliser le mcanisme dagrgation de VLAN pour affecter plusieurs VLAN une interface de routeur unique.

Page 12 sur 15

Rseau Local Virtuel

Sous-interfaces

Le routeur peut prendre en charge de nombreuses interfaces logiques sur des liaisons physiques individuelles. Par exemple, l'interface FastEthernet FastEthernet 1/0 pourrait supporter trois interfaces virtuelles s'appelant FastEthernet 1/0.1, 1/0.2 et 1/0.3.

Sparation des interfaces physiques en sous-interfaces

Une sous-interfaceest une interface logique au sein dune interface physique, telle que linterface FastEthernet dun routeur. Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour que plusieurs units dun mme VLAN communiquent, les adresses IP de toutes les sous-interfaces mailles doivent tre sur le mme rseau ou sous-rseau.

Page 13 sur 15

Rseau Local Virtuel

Configuration des sous-interfaces

Pour que le routage entre VLAN fonctionne correctement, tous les routeurs et commutateurs concerns doivent accepter la mme encapsulation. Pour dfinir des sous-interfaces sur une interface physique, effectuez les tches suivantes: Identifiez linterface. Dfinissez lencapsulation VLAN. Attribuez une adresse IP linterface.

Router0 (config)#interface fastethernet 0/0.1 Router0 (config-subif)#description VLAN 1 Router0 (config-subif)#encapsulation dot1Q 1 Router0 (config-subif)#ip address 192.168.1.1 255.255.255.0 Router0 (config)#interface fastethernet 0/0.2 Router0 (config-subif)#description VLAN 2 Router0 (config-subif)#encapsulation dot1Q 1 Router0 (config-subif)#ip address 192.168.2.1 255.255.255.0 Router0 (config)#interface fastethernet 0/0.3 Router0 (config-subif)#description VLAN 3 Router0 (config-subif)#encapsulation dot1Q 1 Router0 (config-subif)#ip address 192.168.3.1 255.255.255.0 Switch(config)#(vlan 1, vlan 2 ,vlan 3 ) Switch(config)#interface fa0/1 Switch(config)#switchport access vlan 1 Switch(config)#interface fa0/8 Switch(config)#switchport access vlan 2 Switch(config)#interface fa0/15 Switch(config)#switchport access vlan 3 Switch(config)#interface fa0/22 Switch0(config-if)#switchport mode trunk native vlan 1 (Pc0 192.168.1.10) _ (Pc1 192.168.2.10) _ (Pc2 192.168.3.10)

Page 14 sur 15

Rseau Local Virtuel

Conclusion

Segmentation des domaines de diffusion Amliorer la scurit Facilit dadministration (selon larchitecture)

Page 15 sur 15