Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1/ 13
Module: Notions de sécurité des réseaux informatique
Mise en œuvre des VLAN
1. Le principe de fonctionnement des VLAN
2. La configuration des VLAN 02 - Principe de fonctionnement des VLAN Concept des VLAN
• Nous avons défini un LAN comme un ensemble d’hôtes • Par exemple, dans des salles de classe, un domaine de diffusion séparé géographiquement proches qui font partie du même peut être mis en place à partir du LAN existant pour : sous-réseau. • Les PC des enseignants • Tous les hôtes d’un même LAN partagent le même • Les PC des étudiants domaine de diffusion. • Cette séparation a plusieurs avantages qui sont détaillés juste après. • Du point de vue d’un switch, en l’absence de VLAN : • Toute trame de broadcast est transmise à tous les ports physiques, en dehors de celui de l’émetteur. • La séparation des domaines de diffusion implique l’utilisation de switchs différents. • La mise en place de VLAN permet de séparer les domaines de diffusion entre différents hôtes connectés à un même switch. PARTIE 2
2024-2025 Copyright - Tout droit réservé - OFPPT 2 02 - Principe de fonctionnement des VLAN Avantages des VLAN
• La création de domaines de diffusions séparés et plus • Une conception plus flexible, en créant des domaines de diffusion par petits comporte les avantages suivants : fonction plutôt que sur le seul concept géographique. • Une économie de ressources (bande passante, • Par exemple dans une université, les flux réseaux des étudiants, processeur) du fait du moindre nombre de enseignants, de la comptabilité et de la direction peuvent être machines recevant chaque trame de broadcast. séparés. • Une sécurité améliorée, en séparant les hôtes qui • Une amélioration de l’identification des problèmes sur le réseau, transmettent des données sensibles et en grâce à une meilleure compartimentation. réduisant le nombre d’hôtes qui reçoivent chaque • Les VLAN permettent d’obtenir cette séparation sans investir dans de broadcast. nouveaux matériels, ce qui en fait une solution économiquement intéressante. PARTIE 2
2024-2025 Copyright - Tout droit réservé - OFPPT 3 02 - Principe de fonctionnement des VLAN Types de VLAN
5 types de VLAN peuvent être configurés sur un switch. VLAN de données :
VLAN par défaut : • Aussi appelé VLAN utilisateur ou VLAN d’accès, on en crée • Tous les ports sont configurés sur ce VLAN si autant que de domaines de diffusion séparés nécessaires. aucune configuration n’est effectuée. • Un id différent de 1 doit être associé à chaque VLAN créé. Les • Le VLAN par défaut a pour id VLAN 1. Cet id ne hôtes concernés sont ensuite associés à cet id. peut pas être supprimé. VLAN voix : VLAN d’administration : • Un VLAN voix préserve la bande passante nécessaire pour les • Par défaut l’administration s’effectue sur l’id VLAN applications de voix sur IP. 1 et est mélangée aux autres flux. VLAN natif : • La configuration d’un VLAN d’administration • Le VLAN natif reçoit les flux non taggés lorsqu’un port permet de créer un domaine de diffusion séparé d’agrégation est configuré avec le protocole 802.1Q que nous pour la gestion des équipements. introduisons juste après. • En cas de congestion de trafic ce VLAN se voit affecter la priorité pour permettre la résolution PARTIE 2
des problèmes.
2024-2025 Copyright - Tout droit réservé - OFPPT 4 Chapitre 2 Mise en œuvre des VLAN
1. Le principe de fonctionnement des VLAN
2. La configuration des VLAN 02 - Configuration des VLAN Création d’un VLAN en ligne de commande
• Le moyen le plus rapide et efficace pour configurer les VLAN d’un switch est l’interface en ligne de commande. • Cette interface est disponible en simulation sur le logiciel Cisco Packet Tracer et est accessible sur tous les équipements CISCO par la console d’administration ou via une connexion distante telnet ou ssh. • Ci-dessous, nous illustrons les commandes permettant la création d’un nouveau VLAN d’id 200.
Dans cet exemple :
• La commande config active le mode configuration. • La commande vlan database ouvre la base des VLAN du switch. PARTIE 2
• La commande vlan 200 crée un nouveau VLAN d’id 200.
• La commande end finalise la configuration.
2024-2025 Copyright - Tout droit réservé - OFPPT 6 02 - Configuration des VLAN Affichage des VLAN d’un switch
• Une fois le nouveau VLAN créé, nous pouvons afficher l’ensemble des VLAN actifs avec la commande show vlan, comme illustré ci-après. PARTIE 2
Dans cet exemple, on constate l’existence du LAN par défaut d’id 1, ainsi que de 2 VLAN de données d’id 100 créés précédemment et du VLAN nouvellement créé d’id 200.
2024-2025 Copyright - Tout droit réservé - OFPPT 7 02 - Configuration des VLAN Attribution des ports à un VLAN
• Les commandes suivantes permettent d’attribuer le port gi2 au VLAN de donnée d’id 200.
• conf t active le mode configuration.
• Int gi2 active la configuration du port gi2. • switchport mode access définit un port VLAN de type données. • switchport access vlan 200 associe le port au VLAN d’id 200. PARTIE 2
• no shut active le port.
• end finalise la configuration.
2024-2025 Copyright - Tout droit réservé - OFPPT 8 02 - Configuration des VLAN Affichage des ports configurés
• La commande show vlan affiche la table d’association du switch.
• On constate que le port gi2 a bien été associé au VLAN d’id 200. PARTIE 2
2024-2025 Copyright - Tout droit réservé - OFPPT 9 02 - Configuration des VLAN Configuration d’un port d’agrégation
• Lorsque que le LAN support des différents VLAN est composé de plusieurs switch, on configure un port d’agrégation pour mutualiser les transferts de données avec le protocole 802.1Q.
• Les commande suivantes permettent de configurer le port gi3 comme port d’agrégation (ou trunk) :
• config active le mode configuration ;
• Int gi3 active la configuration du port gi3 ;
• switchport mode trunk définit un port VLAN de type agrégation ;
PARTIE 2
• switchport trunk allowed vlan add 200 autorise le trafic du VLAN d’id 200 à utiliser le trunk ;
• no shut active le port ;
• end finalise la configuration.
2024-2025 Copyright - Tout droit réservé - OFPPT 10 02 - Configuration des VLAN Mode des ports
• La commande show vlan affiche la table d’association du switch après l’opération.
• Dans les exemples précédents, gi2 a été configuré en mode access (données) et gi3 en mode trunk (agrégration). • Cisco propose 2 modes complémentaires, configurables avec la commande switchport mode : • dynamic-desirable négocie activement avec l’autre switch pour passer en mode agrégation ou non. • dynamic-auto attend passivement une demande de bascule en mode agrégation. PARTIE 2
• Si les 2 ports de chaque switch restent en mode auto (passif), la négociation ne sera pas déclenchée.
2024-2025 Copyright - Tout droit réservé - OFPPT 11 02 - Configuration des VLAN Bilan
• La configuration en ligne de commande est une méthode de • Pour afficher la configuration, on peut utiliser : configuration souple qui peut s’effectuer en branchant une • show vlan pour afficher une vue globale ; console sur un équipement ou à distance via telnet ou ssh. • show vlan suivi d’un id de VLAN pour afficher la configuration • Cisco Packet Tracer fournit également une interface en d’un vlan donné ; ligne de commande pour simuler un réseau. • show interfaces suivi d’un id de port pour afficher la • Pour la configuration des vlan sur un switch Cisco, les configuration d’un port donné. commandes importantes sont : • En ajoutant trunk après l’id de port, on obtient les informations spécifiques à l’agrégation config (ou conf t) pour activer le mode configuration • Pour bien assimiler ces commandes, il faut les pratiquer vlan pour configurer un VLAN donné. • Utiliser un matériel déconnecté d’un réseau de production, ou La commande doit être suivi de l’id du VLAN à configurer un logiciel de simulation. int pour configurer une interface (port) . La commande doit être suivie du nom du port à configurer
switchport mode pour configurer le mode d’administration du port
PARTIE 2
switchport access vlan, suivi de l’id du vlan, pour associer le port à un vlan
switchport trunk allowed vlan, suivi de l’id du vlan, pour autoriser le vlan à utiliser le port d’agrégation
Copyright - Tout droit réservé - OFPPT 12
02 - Mise en œuvre des VLAN QCM
QCM/Réponses • Quel élément est modifié par la mise en place de VLAN ? • Quelle commande configure une interface comme port d’agrégation ? 1. Le domaine de collision 1. switchport mode dynamic-auto 2. Le domaine de diffusion 2. switchport mode trunk 3. Le masque de sous-réseau 3. switchport mode access
• Que permet un switch de niveau 3 ? • Quel changement effectue le trunking 802.1Q sur un en-tête de trame 1. L’activation des VLAN Ethernet ?
2. La communication par paquets entre les VLAN 1. Encapsulation de la trame originale dans une autre
3. La communication par trames entre les VLAN 2. Ajout d’un en-tête de 4 octets 3. Modification de l’adresse MAC
• Que permet le protocole 802.1Q ?
1. L’activation des VLAN • Quelle commande active le port ? PARTIE 2
2. Le partage entre 2 switch sur un seul lien 1. activate
physique 2. no shut 3. La communication par trames entre les VLAN 3. end
2024-2025 Copyright - Tout droit réservé - OFPPT 13
APznzaY3SiJ5TBEX62uv5I XpMZIWdKoCsG2lbqmdg67KjeHBSpTb1jI5buecTTQzfOrME9U18Pc1ctr79ZkoYwTcqpu38Lqjf PpOc3iNf5sGiI6fsSrMuzE5Y6QKAz2mUnkRsPkGb8rYP5oZB O HHHmPfu3Sq5gNbi8PdtWGboKRc6qhH4TlUYfatmOT1WrgWX4u9094jHeWejntZbDLk
APznzaY3SiJ5TBEX62uv5I XpMZIWdKoCsG2lbqmdg67KjeHBSpTb1jI5buecTTQzfOrME9U18Pc1ctr79ZkoYwTcqpu38Lqjf PpOc3iNf5sGiI6fsSrMuzE5Y6QKAz2mUnkRsPkGb8rYP5oZB O HHHmPfu3Sq5gNbi8PdtWGboKRc6qhH4TlUYfatmOT1WrgWX4u9094jHeWejntZbDLk
