Cours3-VLAN-AdminRéseaux (Mode de Compatibilité)
Cours3-VLAN-AdminRéseaux (Mode de Compatibilité)
Cours3-VLAN-AdminRéseaux (Mode de Compatibilité)
Informatiques
Cours 3 :
Les VLAN
Virtual Local Area Network
R. BENAINI
Plan
Définition VLAN
Types de VLAN
Interconnexion inter-VLAN
Exemple d’application
Définition VLAN
Un VLAN est un réseau local virtuel
Notions de base:
Définitions par …
Inconvénient :
reconfigurer le VLAN en cas de changement de port pour un hôte.
Port 1.2
Port 2.1
Port 1.3
Inconvénient :
020701A3AD9F
La convergence Peut demander du temps
0321E487FAB3
Switch 1
O532FB0986FF
020765AB76FA
Switch 2
0E34569DF109
0564FA010367
Switch 3 02070123D9E4
045FB39983B2
09B64382B1F6 0A5581D9E456
VLAN : Par sous-réseaux IP
Avantages :
Permet la même souplesse que la solution à base de MAC
Inconvénient :
Utilise des équivalents de tables de routages mais sans protocole
192.168.1.64 de routage (OSPF ou RIP).
Switch 1 192.168.1.128
192.168.1.64
192.168.1.128
192.168.1.192
192.168.1.64 Switch 2
Switch 3 192.168.1.192
192.168.1.192
192.168.1.128
192.168.1.64
Vlan : par protocol
Du fait de l’hégémonie du protocole IP, cette solution tend
à disparaître.
IP
IPX
Switch 1
IP
IP
IPX
Switch 2
IP
Switch 3 IP
IPX
IPX
IP
VLAN - Démonstration
Situation 1 : VLAN par défaut
ARP
Serveur N
Sniffer
A
Serveur N
ARP
Ping ok
Sniffer
A
Serveur N
2 techniques:
• Filtrage de trames (vieille technologie)
•‘Frame tagging’ (nouvelle méthode)
Filtrage de trames
(ancienne méthode)
Non géré par les stations d’extrémité et pas gérés par tous
les commutateurs du marché.
PVID=20
Commutateur
PVID = 20
Port access Port trunk
Commutateur
Un port peut
appartenir à plus
VLAN
Administratif +
Etudiant
d’un VLAN à la fois
VLAN Etudiant (E) VLAN Etudiant (E)
Nombre limité de
configurations
Serveur
étudiant
Serveur
administratif Problème de
sécurité physique
Command Purpose
Step 3 Router(vlan)# exit Update the VLAN database, propagate it throughout the
administrative domain, and return to privileged EXEC mode.
Switch#vlan database
Switch(vlan)# vlan 3
VLAN 3 added: Name: VLAN0003
Switch#vlan database
Switch(vlan)#no vlan 3
Affectation des ports à un VLAN
Verification de la Configuration VLAN
Question ?