Filières: ASSRI 2, RIT 2

Cours: Téléinformatique et réseaux 2

Titulaire du cours: Dr-Ir Anne-Carole HONFOGA

E-mail: [email protected]

1
Chapitre 3: VLAN

2
Objectifs du chapitre

Titre du sujet Objectif du sujet

Présentation des VLAN Expliquer le but des VLAN dans un réseau commuté.
VLAN dans un Expliquez comment un commutateur transfère les trames
environnement à en fonction de la configuration VLAN dans un
plusieurs commutateurs environnement à plusieurs commutateurs.
Configurez un port de commutateur à affecter à un VLAN
Configuration VLAN
en fonction des besoins.
Configurez un port de jonction (Port trunk) sur un
Liaisons VLAN
commutateur LAN.
Protocole de jonction
Configure le protocole Dynamic Trunking (DTP).
dynamique
3.1. Présentation des VLAN

4
Présentation des VLAN
Définitions de VLAN Les VLAN sont des connexions logiques avec d'autres
appareils similaires.
Le placement d'appareils dans différent VLAN présente
les caractéristiques suivantes :
• Il fournit une segmentation des différents
groupes d'appareils sur les mêmes
commutateurs
• Il offre une organisation plus gérable
• Les diffusions, les multidiffusions et les
unicasts sont isolés dans le VLAN
individuel
• Chaque VLAN aura sa propre plage
unique d'adressage IP
• Domaines de diffusion plus petits
Présentation des VLAN
Avantages d'une conception de
VLAN

Les avantages de l'utilisation des VLAN sont

les suivants :

Avantages La description

Domaines de diffusion Diviser le LAN réduit le nombre de domaines de diffusion

Amélioration de la sécurité
Amélioration de l'efficacité
informatique
Coût réduit
Meilleure performance
Gestion simple
Seuls les utilisateurs du même VLAN peuvent communiquer ensemble
Les VLAN peuvent regrouper des appareils ayant des exigences similaires
Un commutateur peut prendre en charge plusieurs groupes ou VLAN
Petits domaines de diffusion réduisant le trafic, améliorant la bande passante
Des groupes similaires auront besoin d'applications similaires et d'autres ressources réseau
Présentation des VLAN
Types de VLAN
VLAN par défaut
Le VLAN 1 est le suivant :
• Le VLAN par défaut
• Le VLAN natif par défaut
• Le VLAN de gestion par défaut
• Ne peut pas être supprimé ou
renommé

Remarque : bien que nous ne

puissions pas supprimer le VLAN1,
Cisco nous recommandera
d'attribuer ces fonctionnalités par
défaut à d'autres VLAN
Présentation des VLAN
Types de VLAN (suite)
VLAN de données
• Dédié au trafic généré par les utilisateurs (courriel et trafic Web).
• Le VLAN 1 est le VLAN de données par défaut car toutes les interfaces sont affectées à ce VLAN.
VLAN natif
• Ceci est utilisé uniquement pour les liaisons de jonction (liaison trunk).
• Toutes les trames sont étiquetées sur une liaison trunk 802.1Q à l'exception de celles du VLAN natif.
Gestion VLAN
• Ceci est utilisé pour le trafic SSH/Telnet VTY et ne doit pas être transporté avec le trafic de l'utilisateur final.
• Typiquement, le VLAN qui est le SVI pour le commutateur de la couche 2.
Présentation des VLAN
Types de VLAN (suite)
VLAN voix
Le VLAN voix
• Un VLAN distinct est requis car le trafic voix
requiert :
• Une bande passante assurée
• Une priorité QoS élevée
• Une capacité à éviter les congestions
• Un délais de transmission inférieur à
150 ms de la source à la destination
• L'ensemble du réseau doit être conçu pour
prendre en charge la voix.
 3.2. VLAN dans un
environnement à plusieurs commutateurs

10
VLAN dans un environnement à plusieurs commutateurs
Définition des liaisons VLAN trunk
Une liaison trunk est une liaison point à
point entre deux périphériques réseau.
Fonctions trunk Cisco :
• Autoriser plusieurs VLAN (Permet plus
d’un VLAN)
• Étendre le VLAN sur l'ensemble
(l’entièreté) du réseau
• Par défaut, prend en charge par défaut
tous les VLAN
• Prend en charge la norme 802.1Q
trunking
VLAN dans un environnement à plusieurs commutateurs
Réseaux sans VLAN
Sans une configuration VLAN, tous les appareils connectés aux commutateurs recevront le traffic
broadcast.
VLAN dans un environnement à plusieurs commutateurs
Réseaux avec VLAN

Avec les VLAN, le trafic unicast, multicast et broadcast est confiné à un VLAN. Sans un périphérique de
couche 3 pour connecter les VLAN, les périphériques de différents VLAN ne peuvent pas communiquer.
VLAN dans un environnement à plusieurs commutateurs
Identification de VLAN avec une étiquette
• L'en-tête IEEE 802.1Q est de 4 octets
• Lorsque la balise est créée, le FCS (frame check sequence)
doit être recalculé.
• Lorsqu'elle est envoyée aux terminaux, cette balise doit
être supprimée et le FCS est recalculé à son numéro
d'origine.

802.1Q VLAN Tag Field Function

Type • 2-Byte field with hexadecimal 0x8100
• This is referred to as Tag Protocol ID (TPID)
User Priority • 3-bit value that supports
Canonical Format Identifier (CFI) • 1-bit value that can support token ring frames on Ethernet
VLAN ID (VID) • 12-bit VLAN identifier that can support up to 4096 VLANs
VLAN dans un environnement à plusieurs commutateurs
VLAN natifs et balisage (étiquetage) 802.1Q
Principes de base du trunc 802.1Q :
• Le balisage est généralement effectué sur tous les
VLAN.
• Sauf modification, VLAN1 est le VLAN natif.
• Les deux extrémités d'une liaison trunk doivent
être configurées avec le même VLAN natif.
• Chaque liaison trunk est configurée séparément, il
est donc possible d'avoir des VLAN natifs
différents sur des jonctions distinctes.
3.3. Configuration d’un VLAN

16
 VLAN
Configuration
Plages VLAN sur les commutateurs Catalyst

Les commutateurs Catalyst 2960 et 3650 prennent

en charge plus de 4 000 VLAN.

normale VLAN 1 – 1005 VLAN à portée étendue 1006 - 4095

Utilisé dans les petites et moyennes entreprises Utilisé par les fournisseurs d’accès Internet

1002 – 1005 sont réservés aux anciens VLAN (VLAN Sont par défaut inscrit dans le fichier de configuration en
classiques) cours
1, 1002 – 1005 sont créés automatiquement et ne peuvent Prend en charge moins de fonctionnalités VLAN
pas être supprimés

Stocké dans le fichier vlan.dat dans la mémoire flash Nécessite des configurations VTP (VLAN Trunking
Protocol)
Le protocole VTP peut se synchroniser entre les
commutateurs
Commandes de création de vlan
Les détails du VLAN sont stockés dans le fichier vlan.dat. Les VLAN sont créés en mode de
configuration globale .

Task IOS Command

Enter global configuration mode. Switch# configure terminal
Create a VLAN with a valid ID number. Switch(config)# vlan vlan-id
Specify a unique name to identify the VLAN. Switch(config-vlan)# name vlan-name
Return to the privileged EXEC mode. Switch(config-vlan)# end
Enter global configuration mode. Switch# configure terminal
Configuration VLAN
Exemple de création de VLAN

• Si le PC Étudiant doit être dans le VLAN 20,

nous allons d'abord créer le VLAN, puis le
nommer.
• Si vous ne le nommez pas, le Cisco IOS lui
donnera un nom par défaut de vlan avec un
numéro à quatre chiffres du VLAN. Par
exemple, vlan0020 pour le VLAN 20. Prompt Command
S1# Configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end
Commandes d'attribution de port
Une fois le VLAN créé, nous pouvons alors l'affecter aux bonnes interfaces.
Task
Enter global configuration mode.
Enter interface configuration mode.
Set the port to access mode.
Assign the port to a VLAN.
Return to the privileged EXEC mode.
Command
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan
vlan-id
Switch(config-if)# end
Configuration VLAN
Exemple d'affectation de port VLAN
Nous pouvons attribuer le VLAN au port.
• Une fois que le périphérique est attribué
au VLAN, le périphérique final aura besoin
des informations d'adresse IP pour ce
VLAN
• Ici, le PC étudiant reçoit 172.17.20.22

Prompt Command
S1# Configure terminal
S1(config)# Interface fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# end
configuration des VLAN
et VLAN vocaux
Un port d'accès ne peut être affecté
qu'à un seul VLAN de données.
Cependant, il peut également être
attribué à un VLAN vocal lorsqu'un
téléphone et un périphérique terminal
sont hors du même port de
commutation.
Configuration VLAN et exemple de VLAN voix
• Nous voudrons créer et nommer les VLAN voix et
données.
• En plus d'attribuer le VLAN de données, nous
allons également attribuer le VLAN voix et activer
la QoS pour le trafic voix vers l'interface.
• Le nouveau commutateur Catalyst crée
automatiquement le VLAN, s'il n'existe pas déjà,
lorsqu'il est affecté à une interface.
Remarque : QoS n’est pas dans le cadre de ce cours.
Here we do show the use of the mls qos trust
[cos | device cisco-phone | dscp | ip-
precedence] command.
Configuration VLAN
Vérifier les informations
VLAN
Utilisez la commande show vlan . La
syntaxe complète est :

show vlan [brief | id vlan-id | name

vlan-name | summary]

tâche Options de commande

Affichez le nom, l'état et les ports du VLAN, un VLAN par ligne. bref
Afficher les informations sur le numéro d'ID de VLAN identifié. identifiant vlan-id
Afficher des informations sur le nom de VLAN identifié. Le nom de vlan est
Nom nom-vlan
une chaîne ASCII de 1 à 32 caractères.
Afficher les informations récapitulatives du VLAN. résumé
Task Command Option
Display VLAN name, status, and its ports one VLAN per line. brief
Display information about the identified VLAN ID number. id vlan-id
Display information about the identified VLAN name. The vlan-name is an
name vlan-name
ASCII string from 1 to 32 characters.
Display VLAN summary information. summary
Modification de la

Il existe plusieurs façons de modifier

l'appartenance au VLAN :

• re-enter switchport access vlan vlan-id

command
• use the no switchport access vlan to place
interface back in VLAN 1
Utilisez les commandes show vlan brief ou show
interface fa0/18 switchport pour vérifier
l'association VLAN correcte.
Configuration VLAN
Supprimer les VLAN
Supprimer les VLAN avec le no vlan vlan-id commande.
Attention : Avant de supprimer un VLAN, réaffectez tous les ports membres à un VLAN différent.
• Supprimez tous les VLAN avec les commandes delete flash:vlan.dat ou delete vlan.dat .
• Redémarrer le commutateur lors de la suppression de tous les VLAN.
Remarque : Pour restaurer les paramètres d'usine par défaut, débranchez tous les câbles de données,
effacez la configuration de démarrage et supprimez le fichier vlan.dat, puis redémarrer l'appareil.
3.4. Liaison trunk VLAN

28
Commandes de configuration des VLAN trunks
Configurez et vérifiez les liaisons VLAN. Les trunks sont de couche 2 et transportent le trafic pour tous
les VLAN.
Task
Enter global configuration mode.
Enter interface configuration mode.
Set the port to permanent trunking mode.
Sets the native VLAN to something other than
VLAN 1.
Specify the list of VLANs to be allowed on the
trunk link.
Return to the privileged EXEC mode.
IOS Command
Switch# configure terminal
Switch(config)# interface interface-id
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan vlan-
id
Switch(config-if)# switchport trunk allowed vlan
vlan-list
Switch(config-if)# end
Exemple de configuration de VLAN trunk

Les sous-réseaux associés à chaque VLAN sont :

• VLAN 10 - Faculté/Personnel - 172.17.10.0/24
• VLAN 20 - Étudiants - 172.17.20.0/24
• VLAN 30 - Invités - 172.17.30.0/24
• VLAN 99 - Natif - 172.17.99.0/24

Le port F0/1 sur S1 est configuré en

tant que port trunk.
Prompt Command
S1(config)# Interface fa0/1
Remarque : Cela suppose un
commutateur 2960 utilisant S1(config-if)# Switchport mode trunk
l’etiquetage 802.1q. Les S1(config-if)# Switchport trunk native vlan 99
commutateurs de couche 3 S1(config-if)# Switchport trunk allowed vlan 10,20,30,99
nécessitent que l'encapsulation soit S1(config-if)# end
configurée avant le mode trunc.
VLAN trunk
vérification de la configuration trunk
Configuration du mode trunk et du vlan natif.
Remarquez la commande sh int fa0/1 switchport :
• Est défini surle mode trunk administrativement
(Is set to trunk administratively)

• Is set as trunk operationally (functioning)

• L'encapsulation est dot1q
• VLAN natif défini sur VLAN 99
• Tous les VLAN créés sur le commutateur
transmettront le trafic sur ce trunk
Trunks VLAN
Réinitialiser le trunk à l'état par défaut
• Réinitialisez les paramètres de trunk par
défaut avec la commande no.
• Tous les VLAN autorisés à transmettre
le trafic
• VLAN natif = VLAN 1
• Vérifiez les paramètres par défaut avec
une commande sh int fa0/1 switchport .
Trunks VLAN
Réinitialiser le Trunk à l'état par défaut (suite)
Réinitialisez le trunk sur un mode d'accès avec la
commande switchport mode access :
• Est défini sur une interface d'accès
administrativement
• Est défini comme une interface d'accès
opérationnelle (fonctionnement)
3.5. Protocole d'agrégation dynamique (DTP
(Dynamic Trunking Protocol))

34
Protocole d'agrégation dynamique
Introduction au DTP
Dynamic Trunking Protocol (DTP) est un protocole propriétaire Cisco.
Les caractéristiques DTP sont les suivantes :
• Activé par défaut sur les commutateurs Catalyst 2960 et 2950
• Dynamic-auto est la valeur par défaut sur les commutateurs 2960 et 2950
• Peut être désactivé avec la commande nonnegociate
• Peut être réactivé en réglant l'interface sur dynamique-auto
• Setting a switch to a static trunk or static access will avoid negotiation issues with the
switchport mode trunk or the switchport mode access commands.
Modes de négociation d’interface
La commande switchport mode a des options supplémentaires.
Utilisez la commande de configuration d'interface

Option Description
Permanent access mode and negotiates to convert the neighboring link into an
access
access link
Will becomes a trunk interface if the neighboring interface is set to trunk or
dynamic auto
desirable mode
Actively seeks to become a trunk by negotiating with other auto or desirable
dynamic desirable
interfaces
Permanent trunking mode and negotiates to convert the neighboring link into
trunk
a trunk link
protocole Dynamic Trunking
d'une configuration DTP

Les options de configuration DTP sont les suivantes :

Dynamic Auto Dynamic Desirable Trunk Access

Dynamic Auto Access Trunk Trunk Access
Dynamic Desirable Trunk Trunk Trunk Access
Limited
Trunk Trunk Trunk Trunk
connectivity
Limited
Access Access Access Access
connectivity
Protocole de jonction dynamique
Vérifier le mode DTP
La configuration DTP par défaut
dépend de la version et de la plate-
forme de Cisco IOS.
▪ Utilisez la commande show dtp
interface pour déterminer le mode
DTP actuel.
▪ Best practice recommends that
the interfaces be set to access or
trunk and to turnoff DTP
Qu'ai-je appris dans ce chapitre ?
• Les VLAN sont basés sur des connexions logiques plutôt que physiques.
• Chaque VLAN est considéré comme un réseau logique distinct.
• Uneliaison Trunk est une liaison point à point qui transporte plus d'un VLAN.
• Les champs de balise (étiquette) VLAN incluent le type, la priorité de l'utilisateur, le
CFI et le VID.
• Un VLAN voice distinct est requis pour prendre en charge la VoIP.
• Les configurations VLAN de plage normale sont stockées dans le fichier vlan.dat en
flash.
• Un port d'accès peut appartenir à un VLAN de données à la fois, mais peut
également avoir un VLAN voix.
Qu'ai-je appris dans ce chapitre ?
• Une liaison est une liaison de couche 2 entre deux commutateurs qui transporte le
trafic pour tous les VLAN.
• Les troncs auront besoin d'un balisage pour les différents VLAN, généralement
802.1q .
• Le balisage (etiquetage) IEEE 802.1q prévoit un VLAN natif qui restera non balisé.
• Une interface peut être définie en mode trunk ou non.
• La négociation trunk est gérée par le protocole DTP (Dynamic Trunking Protocol).
• DTP est un protocole propriétaire Cisco qui gère les négociations trunk