INTRODUCTION ET

CONFIGURATION DES VLANs

 PLAN
1. Présentation

2. Intérêt

3. Fonctionnement

4. Administration des VLANs

5. Configuration des ports

6. Filtrages des VLANs sur port trunk

1. Présentation
Virtual LAN ou Virtual Local Area Network (réseau local virtuel)
est une segmentation du réseau non pas physiquement mais
logiquement, ce qui vous permettra d’éviter d’avoir à utiliser
différents switch pour séparer les différends éléments de votre
réseau (les machines d’un VLAN ne pouvant communiquer avec
celles d’un autre) , cette segmentation est la solution à plusieurs
problèmes.
2. Intérêts
Cette segmentation est la solution à plusieurs problèmes:
• Problème de sécurité: elle permet d’isoler certains parties du réseau comme les
serveurs ou les cadres d ’un service spécifique;
• Problème d’optimisation: la segmentation étant logique, on peut créer plusieurs
réseaux avec le même nombre de switch et de câble (limitation du domaine de
broadcast qui engendre l’optimisation de la bande passante);
• Problème de qualité de service QoS: il possible de réserver de la bande
passante pour la VoIP par exemple,
NB: le passage d’une machine d’un VLAN à un autre peu se faire par simple
configuration et la communication entre les machines de deux VLANs n’est
possible qu’à travers un routeur (routage inter-VLAN),
3. Fonctionnement
La norme utilisé est: 802.1Q(dot1q)qui est le successeur de Cisco ISL(Inter-
Switch Link)permet l’ajout d’un tag (ajout d’un tag au trame Ethernet)
Adresse Mac Adresse Mac TAG Ethertype Données FCS/CRC
Destination Source (4 octets) (modifier)
En-tête Corps En-pied

Tag Protocol Tag Control Information

Identifier (TPID) (TCI)

Identifie le Protocol de la Priority Code Point (PCP) Canonical Format Indentifier VLAN ID
balise insérée (CFI) (VID)
(0x8100 pour le 802.1Q)
Priorité du Vlan Compatibilité Eth/Token De 1 à 4096
De 0 à 7 Ring
16 bits 3 bits 1 bit 12 bits
4. Administration des VLANs
• Pour passer en mode de configuration d’un VLAN
(config)# vlan 2
(config - vlan)# (config - vlan)#name nom_vlan
il est également possible de configurer plusieurs VLANs à la fois
(config)# vlan 2,3,4 #show vlan brief (permet de visualiser nos VLANs)
(config - vlan)#
• si la VLAN n’existe pas encore, elle est automatiquement créée.
• Pour la supprimer, utiliser la commande no
(config)# no vlan 2
5. Configuration des ports
Il y a deux (2) modes de configuration des ports:
• access (par défaut)
C’est le mode qui permet de définir qu’un port n'appartient qu’à un VLAN, généralement utiliser
pour une connexion terminal
• Trunk
• Connexion faisant transiter part le ports les trames de plusieurs VLANs
• Particulièrement utile pour la connexion entre switchs.
Mise en œuvre
• Mode access
(config – if)#switchport mode access
• Mode trunk (config – if)#show interfaces G0/1 switchport
(config – if)#switchport mode trunk (config – if)#show interfaces trunk (voire port trunk)
NB: si plusieurs protocoles d’encapsulation sont dispo (isl ou dot1q) il peut être nécessaire de spécifier celui à utiliser au préalable.
(config – if)#switchport trunk encapsulation dot1q
(l’encapsulation dot1q est la valeur par défaut de nos ports pas besoin de le faire)
 Affectation d’un port à un VLAN

• En mode de configuration de l’interface, cela fonctionne aussi avec un groupe

d’interface (if-range)

(config-if)#switchport access vlan 2

 6. Filtrage des VLANs sur le port
trunk
• Autoriser des VLANs

(config-if)#switchport trunk allowed vlan add 2,3,10

• Interdire un VLAN

(config-if)#switchport trunk allowed vlan remove 3

• Annuler le filtrage

(config-if)#no switchport trunk allowed vlan

Information complementaire sur les
VLANs
• Tous les ports sont dans le VLAN 1 par défaut

• Le VLAN Natif est le vlan 1 par défaut

• Le VLAN de gestion est le VLAN 1 par défaut

• Le VLAN 1 ne peut pas être renommer ni supprimé.

 VLAN par Natif
Un reseau local virtuel natif est affecté à un port trunk 802.1Q, le port trunk dot1q place le
trafique non étiqueté (untagged traffic) sur le vlan natif qui par défaut est le vlan1.

Les VLAN natifs sont défini dans la spécification IEEE 802.1Q pour assurer la compatibilité
descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants, elle sert
d’identificateur commun aux extremités d’une liaison trunk.

Il est généralement recommandé de configurer le VLAN natif en tant que VLAN inutilisé, distinct
du VLAN 1 et des autres VLAN. En fait, il n’est pas rare de dédier un VLAN fixe jouant le role de
VLAN natif pour tous les ports trunk du dommaine commuté.
 VLAN par Natif (Suite)
• Il est fortement conseillé d’utiliser un VLAN « vide » comme VLAN natif, sans interface
connectée dedans;
• Le VLAN natif doit etre identique aux deux extremités du trunk, sans quoi, on induirait une
multitude de probleme… comme le fait que des trames passeraient d’un VLAN à un autre,
mais aussi des probles de convergrance Spanning-Tree et donc laformation de boucle au niveau
du switching des trames.
(config)#vlan 555
(config-vlan)#name Natif
(config-vlan)# exit

(config-if)#switchport trunk native vlan 555 (configure sur le port trunk le vlan native)
 VLAN de Gestion
Un VLAN de gestion est un réseau configuré pour accéder aux
fonctionnalités de gestion d’un commutateur. Le VLAN 1 est le VLAN
de gestion par défaut, pour créer le VLAN de gestion, l’interface virtuel
du commutateur (SVI) de ce VLAN se voit attribuer une adresse IP et
un masque de s-reseau, ce qui permet de gérer le commutateur via
HTTP, Telnet, SSH ou SNMP.
Sachant que la configuration initiale d’un commutateur Cisco utilise le
VLAN 1 par défaut, il n’est pas judicieux de le choisir comme VLAN
de gestion.