Module 3: Les VLAN

Notions de base sur la

commutation, le routage et le
sans fil v7.0 (SRWE)
Objectifs du Module
Titre du module: VLANs
Module Objective: Mettre en œuvre des VLAN et des solutions de trunking dans un réseau
commuté
Titre du Rubrique Objectif du Rubrique
Vue d'ensemble des VLAN Expliquer la fonction des VLAN dans un réseau commuté.
VLAN dans un Expliquer comment un commutateur transmet des trames en
environnement à fonction de la configuration du VLAN dans un environnement à
commutateurs multiples commutateurs multiples.
Configurer un port de commutateur à attribuer à un VLAN en
Configuration du VLAN
fonction des conditions requises.

Trunks de VLAN Configurer un port trunk sur un commutateur LAN.

Protocole DTP (Dynamic

Configurer le protocole DTP (Dynamic Trunking Protocol).
Trunking Protocol)
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 2
3.1 Présentation des VLAN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 3
Présentation des VLAN
Définitions des VLAN Les VLAN sont des connexions logiques avec
d'autres périphériques similaires.
Le placement de périphériques dans divers VLAN
présente les caractéristiques suivantes:
• Fournir la segmentation des différents
groupes de périphériques sur les mêmes
commutateurs
• Fournir une organisation plus facile à gérer
• Les diffusions, les multidiffusions et les
monodiffusions sont isolées dans le VLAN
individuel
• Chaque VLAN aura sa propre plage
d'adressage IP unique
• Domaines de Diffusion Plus Petits
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 4
Présentation des VLAN
Avantages du concept de
VLAN
Les avantages des VLAN sont :

Avantages Description
Domaines de Diffusion La division du réseau local réduit le nombre de domaines de diffusion
Plus Petits
Sécurité optimisée Seuls les utilisateurs du même VLAN peuvent communiquer ensemble
Efficacité accrue des Les VLAN peuvent regrouper des appareils ayant des exigences
IT similaires, par exemple professeurs contre étudiants
Réduction des coûts Un commutateur peut prendre en charge plusieurs groupes ou VLAN
Meilleures Les domaines de diffusion plus petits réduisent le trafic et améliorent la
performances bande passante
Gestion simplifiée Des groupes similaires auront besoin d'applications similaires
©2021 Cisco et/ou ses filiales. etInformations
Tous droits réservés. d'autres
confidentielles 5
ressources réseau
Présentation des VLAN
Types de VLAN
VLAN par défaut
VLAN 1 est le suivant:
• Le VLAN par défaut
• Le VLAN natif par défaut
• VLAN de gestion par défaut
• Impossible de supprimer ou
de renommer

Remarque : Bien que nous ne

puissions pas supprimer
VLAN1, Cisco recommandera
d'attribuer ces caractéristiques
par défaut à d'autres VLAN ©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 6
Présentation des VLAN
Types de VLAN (Suite)
VLAN de données
• Dédié au trafic généré par l'utilisateur (trafic e-mail et web).
• VLAN 1 est le VLAN de données par défaut car toutes les interfaces sont attribuées à ce VLAN.

VLAN natif
• Ceci est utilisé uniquement pour les liaisons de trunk.
• un port de trunk 802.1Q insère une balise de 4 octets dans l'en-tête de trame Ethernet pour
identifier le VLAN auquel appartient la trame.

• Toutes les trames sont balisées sur une liaison de trunk 802.1Q, à l'exception de celles
sur le VLAN natif.
VLAN de gestion
• Ceci est utilisé pour le trafic SSH/TelNet VTY et ne doit pas être transporté avec le trafic
d'utilisateur final.
• Généralement, le VLAN de gestion est le SVI pour le commutateur de couche 2.
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 7
Présentation des VLAN
Types de VLAN (Suite)
VLAN voix
• Un VLAN distinct est requis car le trafic de
voix nécessite:
• La bande passante consolidée
• La priorité de QOS élevée
• La capacité d'éviter la congestion
• Le délai inférieur à 150 ms de la source à
la destination
• L'ensemble du réseau doit être conçu pour
prendre en charge la voix.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 8
3.2 Les VLAN dans un
environnement à
plusieurs commutateurs

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 9
VLAN dans un environnement à plusieurs commutateurs
Définir les trunks de VLAN
Un trunk est une liaison point à point
entre deux périphériques réseau.
Fonctions du trunk Cisco :
• Autoriser plusieurs VLAN

• Étendre le VLAN sur l'ensemble du

réseau
• Par défaut, il prend en charge tous
les VLAN
• Il prend en charge La norme 802.1Q
pour la coordination des trunks

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 10
VLAN dans un environnement à plusieurs commutateurs
Définir les trunks de VLAN

▪ Un trunk VLAN n'appartient pas à un VLAN spécifique.

▪ Un trunk est un canal pour plusieurs VLAN.

▪ Un trunk peut être utilisée entre (un périphérique réseau et un serveur)

ou (entre deux périphériques réseau) équipés d’une carte réseau
802.1Q appropriée

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 11
Les VLAN dans un environnement à plusieurs commutateurs
Réseaux sans VLAN
Sans VLAN, tous les périphériques connectés aux commutateurs recevront tout le trafic de
monodiffusion, de multidiffusion et de diffusion.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 12
VLAN dans un environnement à plusieurs commutateurs
Réseaux sans VLAN
Avec les VLAN, le trafic de monodiffusion, de multidiffusion et de diffusion est limité à
un VLAN.
Sans un périphérique de couche 3 permettant de connecter les VLAN, les périphériques
de différents VLAN ne peuvent pas communiquer.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 13
VLAN dans un environnement à plusieurs commutateurs
Identification du VLAN avec une étiquette

▪ L'en-tête de trame Ethernet standard ne contient pas d'informations sur le

VLAN auquel appartient la trame.

▪ Par conséquent, lorsque des trames Ethernet sont placées sur un trunk, des
informations sur les VLAN auxquels elles appartiennent doivent être ajoutées.

➔Ce processus, appelé étiquetage, s’effectue à l’aide de l’en-tête IEEE 802.1Q,

précisé dans la norme IEEE 802.1Q.

➔L’en-tête 802.1Q inclut une étiquette de 4 octets insérée dans l’en-tête

d’origine de la trame Ethernet, indiquant le VLAN auquel la trame appartient.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 14
VLAN dans un environnement à plusieurs commutateurs
Identification du VLAN avec une
étiquette
• L'en-tête IEEE 802.1Q est de 4 octets

• Lorsque l'étiquette est créée, le FCS doit être

recalculé.
• Lorsqu'elle est envoyée aux périphériques terminaux,
cette étiquette doit être supprimée et le FCS doit être
recalculé pour retourner à son numéro d'origine.
Champ d'étiquette VLAN 802.1Q Fonction
Type • Champ de 2 octets avec hexadécimal 0x8100
• Ceci est appelé TPID (Tag Protocol ID)
Priorité Utilisateur • Valeur de 3 bits
CFI (Canonical Format Identifier) • Identificateur de 1 bit qui prend en charge les trames Token
Ring sur des liaisons Ethernet
ID de VLAN (VID) • Numéro d’identification VLAN de 12 bits qui prend en charge
jusqu’à 4096 ID de VLAN.©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 15
VLAN dans un environnement à plusieurs commutateurs
VLAN natifs et étiquetage 802.1Q
trunk de base 802.1Q:
• Étiquetage est généralement effectué sur tous les
VLAN.
• VLAN1 est le VLAN natif par défaut

• Les deux extrémités d’une liaison trunk doivent

être configurées avec le même VLAN natif.
• Chaque trunk est configuré séparément, il est
donc possible d'avoir un VLAN natif différent sur
des trunks séparés.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 16
VLAN dans un environnement à plusieurs
commutateurs
L'étiquetage du VLAN voix
Le téléphone VoIP est un commutateur à trois ports:
• Le commutateur utilisera CDP pour informer le
téléphone du VLAN voix.
• Le téléphone marquera son propre trafic (Voix) et peut
définir le coût du service (CoS). CoS est QoS pour la
couche 2.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 17
VLAN dans un environnement à plusieurs commutateurs
Exemple de vérification d'un VLAN voix
La commande show interfaces fa0/18 switchport peut nous montrer à la fois les
VLAN de données et de voix attribués à l'interface.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 18
3.3 Configuration de VLAN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 19
Configuration de VLAN
Plages de VLAN sur les
commutateurs Catalyst
Les commutateurs Catalyst 2960 et 3560
prennent en charge plus de 4000 VLAN.

Réseaux locaux virtuels (VLAN) à plage normale
compris entre 1 et 1005
Utilisé dans les petites et moyennes
entreprises
la plage entre 1002 et 1005 sont réservés aux
VLAN anciens
Les VLANs 1, 1002 →1005 sont créés
automatiquement et ne peuvent pas être
supprimés
Stocké dans le fichier vlan.dat en flash
Réseaux locaux virtuels (VLAN) à plage
étendue compris entre 1006 et 4095
Utilisé par les Fournisseurs de Services
Sont dans running-config
Prend en charge moins de caractéristiques
de VLAN
Configuration VTP requise
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 20

VTP peut synchroniser entre les commutateurs

Configuration de VLAN
Commandes de création de VLAN
Les détails du VLAN sont stockés dans le fichier vlan.dat. Vous créez des VLAN en
mode de configuration globale.

Tâche Commande IOS

Passez en mode de configuration
Switch# configure terminal
globale.
Créez un VLAN avec un numéro
Switch(config)# vlan vlan-id
d'identité valide.
Indiquez un nom unique pour identifier
Switch(config-vlan)# name vlan-name
le VLAN.
Repassez en mode d'exécution
Switch(config-vlan) # end
privilégié.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 21
Configuration de VLAN
Exemple de création de VLAN

• Si le PC d'étudiant doit être en VLAN

20, nous allons d'abord créer le VLAN,
puis le nommer.
• Si vous ne nommez pas un vlan, le
Cisco IOS lui donnera un nom par Invite Commande
défaut de vlan et le numéro à quatre S1# Configure terminal
chiffres du VLAN. Par exemple, vlan
0020 pour VLAN 20. S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 22
Configuration de VLAN
Commandes d'attribution de port à des VLAN
Une fois le VLAN est créé, nous pouvons alors l'attribuer aux interfaces correctes.

Tâche Commande
Passez en mode de configuration globale. Switch# configure terminal

Passez en mode de configuration d'interface. Switch(config)# interface interface-id

Définissez le port en mode d'accès. Switch(config-if)# switchport mode access

Affectez le port à un réseau local virtuel. Switch(config-if)# switchport access vlan vlan-id

Repassez en mode d'exécution privilégié. Switch(config-if)# end

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 23
Configuration de VLAN
Exemples d'attribution de port à des VLAN
Nous pouvons attribuer le VLAN à
l'interface du port.
• Une fois le VLAN est attribué au
périphérique, le périphérique final aura
besoin des informations d'adresse IP
pour ce VLAN
Invite Commande
• Ici, le PC de l'étudiant reçoit S1# Configure terminal
172.17.20.22
S1(config)# Interface fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# end
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 24
Configuration de VLAN
VLAN de données et de voix
Un port d'accès ne peut être attribué
qu'à un seul VLAN. Cependant, il
peut également être attribué à un
VLAN voix lorsqu'un téléphone et un
périphérique terminal sont hors du
même port de commutation.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 25
Configuration de VLAN
Exemple de VLAN de données et de voix
• Nous voulons créer et nommer à la fois les
VLAN de données et de voix.
• En plus d'attribuer le VLAN de données, nous
allons également attribuer le VLAN de voix et
activer la QoS pour le trafic de voix à
l'interface.
• Le commutateur catalyst le plus récent crée
automatiquement le VLAN, s'il n'existe pas
déjà, lorsqu'il est affecté à une interface.
Remarque: l'implémentation de la QoS
dépasse le cadre de ce cours. Ici, nous
montrons l'utilisation de la commande mls qos
trust [cos | device cisco-phone | dscp | ip-
precedence]. ©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 26
Configuration de VLAN
Vérifier les informations
sur les VLAN
Utiliser la commande show vlan .
La syntaxe complète est :
show vlan [brief | id vlan-id | name
vlan-name | summary]

Tâche Option de commande

Afficher une ligne pour chaque VLAN comportant le nom du VLAN,
brief
son état et ses ports.
Afficher des informations sur un VLAN identifié par un ID de VLAN. id vlan-id
Afficher des informations sur un VLAN identifié par un nom de
VLAN. Le nom de VLAn est une chaîne ASCII de 1 à 32 caractères name vlan-name
de long.
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

Afficher les informations récapitulatives sur le VLAN. confidentielles

summary 27
Configuration de VLAN
Modification de l’appartenance
des ports aux VLAN
Il existe plusieurs façons de modifier
l’appartenance des ports aux VLAN:
• saisissez à nouveau la commande
switchport access vlan vlan-id
• utilisez la commande no switchport
access vlan pour replacer l'interface sur
VLAN 1
Utilisez les commandes show vlan brief ou
show interface fa0/18 switchport pour
vérifier l'association correcte de VLAN.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 28
Configuration de VLAN
Suppression de VLAN
Supprimez les VLAN avec la commande no vlanvlan-id .
Attention: Avant de supprimer un VLAN, réaffectez tous les ports membres à un autre
VLAN.
• Supprimez tous les VLAN avec les commandes delete flash:vlan.dat ou delete vlan.dat .

• Rechargez le commutateur lors de la suppression de tous les VLAN.

Remarque: Pour restaurer la valeur par défaut d'usine, débranchez tous les câbles de
données, effacez la configuration de démarrage et supprimez le fichier vlan.dat, puis
rechargez le périphérique (#reload).

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 29
3.4 Agrégations de VLAN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 30
Agrégations de VLAN
Commandes de configuration de trunk
Configurez et vérifiez les trunks VLAN. Les trunks sont de couche 2 et transportent le trafic
pour tous les VLAN.

Tâche Commande IOS

Passez en mode de configuration globale.
Passez en mode de configuration
d'interface.
Réglez le port en mode de liaison
permanent.
Choisissez un VLAN natif autre que le
VLAN 1
Indiquez la liste des VLAN autorisés sur la
liaison trunk.
Repassez en mode d'exécution privilégié.
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan
vlan-id
Switch(config-if)# switchport trunk allowed
vlan vlan-list
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
Switch(config-if)# end
confidentielles 31
Agrégations de VLAN
Exemple de configuration de
trunk
Les sous-réseaux associés à chaque VLAN
sont:
• VLAN 10 - Faculté/Personnel -
172.17.10.0/24
• VLAN 20 - Étudiants - 172.17.20.0/24
• VLAN 30 - Invités - 172.17.30.0/24 Invite Commande
• VLAN 99 - Natif - 172.17.99.0/24
S1(config)# Interface fa0/1
Le port F0/1 sur S1 est configuré en tant S1(config-if)# Switchport mode trunk
que port de trunk.
S1(config-if)# Switchport trunk native vlan 99
Remarque : Ceci suppose un S1(config-if)# Switchport trunk allowed vlan
commutateur 2960 utilisant l’étiquetage 10,20,30,99
802.1q. Les commutateurs de couche 3
nécessitent que l'encapsulation soit S1(config-if)# end
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 32

configurée avant le mode trunk.

Agrégations de VLAN
Vérifier la configuration du
trunk
Définissez le mode de trunk et le
vlan natif.
Remarquez la commande sh int fa0/1
switchport :
• Est défini sur le trunk administrativement

• Est défini comme trunk opérationnel

(fonctionnement)
• L'encapsulation est dot1q

• VLAN natif défini sur VLAN 99

• Tous les VLAN créés sur le commutateur

transmettront le trafic sur ce trunk
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 33
Agrégations de VLAN
Réinitialisation du trunk à l’état par défaut
• Réinitialisez les paramètres de
trunk par défaut avec la
commande "no".
• Tous les VLAN sont autorisés à
transmettre le trafic
• VLAN natif = VLAN 1
• Vérifiez les paramètres par défaut à
l'aide du commande sh int fa0/1
switchport .

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 34
Agrégations de VLAN
Réinitialisation du trunk à l’état par défaut (Suite)
Réinitialisez le trunk à un mode d'accès à
l'aide de la commande switchport mode
access :
• Est défini sur une interface d'accès
administrativement
• Est défini comme une interface d'accès
opérationnelle (fonctionnement)

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 35
3.5 Protocole DTP (Dynamic
Trunking Protocol)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 36
Protocole DTP
Présentation au protocole DTP
• Le protocole DTP (Dynamic Trunking Protocol) est un protocole Cisco propriétaire.

• DTP est pris en charge sur les commutateurs cisco

• DTP n’est pas pris en charge par les commutateurs d’autres fournisseurs.

• DTP est activé par défaut

• Grâce au protocole DTP, une interface trunk peut négocier le trunk avec
l'interface voisine

• DTP gère la négociation de trunk uniquement si le port du commutateur

voisin est configuré dans un mode trunk qui prend en charge le protocole
DTP.
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 37
Protocole DTP
Présentation au protocole DTP
Les caractéristiques du protocole DTP sont les suivantes:
• Activé par défaut sur les commutateurs Catalyst 2960 et 2950
• Dynamic-auto est par défaut sur les commutateurs 2960 et 2950
• DTP Peut être désactivé avec la commande nonegotiate
• DTP Peut être réactivé en réglant l'interface sur dynamic-auto

• Pour permettre le trunking d'un commutateur Cisco vers un appareil qui ne

prend pas en charge le DTP:

➔ Cela provoque l'interface pour devenir un trunk, mais il ne génère

pas de trames DTP. ©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 38
Protocole DTP
Présentation au protocole DTP
• Pour réactiver le protocole de trunking dynamique, utilisez la commande :

• La commande switchport mode comporte des options supplémentaires.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 39
Protocole DTP
Modes d'interface négociés

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles 40
Protocole DTP
Résultats d'une configuration du protocole DTP
Les options de configuration du protocole DTP sont les suivantes:
Dynamique Dynamique
Trunk Accès
Automatique desirable
Dynamique
Accès Trunk Trunc Accès
Automatique
Dynamique
Trunc Trunc Trunc Accès
desirable
Connectivité
Trunk Trunc Trunc Trunc
limitée
Connectivité
Accès Accès Accès Accès
limitée

Configurez des liaisons trunk de manière statique autant que possible

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 41