INITIATION AUX RÉSEAUX INFORMATIQUES

PARTIE 4: VLAN ET VTP

Module M 1.5.1 Année universitaire 2022-2023

Module M 1.5.1 Année universitaire 2022-2023

SYLLABUS

I. Concepts de bases

II. Modèle OSI

III. Modèle TCP/IP

IV. Virtual LAN et VTP

V. Sécurité

2
Module M 1.5.1 Année universitaire 2022-2023

SYLLABUS

I. Concepts de bases

II. Modèle OSI

III. Modèle TCP/IP

IV. Virtual LAN et VTP

V. Sécurité

3
Module M 1.5.1 Année universitaire 2022-2023

VLAN ET VTP

I. Introduction

II. Virtual Local Area Network (VLAN)

III. VLAN Trunking Protocol (VTP)

4
INTRODUCTION
PROBLÉMATIQUE
 Collision

 Chevauchement de deux trames transmises

simultanément dans un même support de transmission
 altération du signal

6
PROBLÉMATIQUE
 Domaine de collision

 Ensemble de stations qui partagent le même support de

transmission

 Si deux stations appartenant au même domaine de

collision émettent en même temps  Collision

7
PROBLÉMATIQUE
 Domaine de collision

8
PROBLÉMATIQUE
 Domaine de collision

 Nécessité de limiter au maximum le domaine de

collision  Remplacer les hubs par des Switchs

9
PROBLÉMATIQUE
 Domaine de broadcast

 Ensemble de stations qui sont atteignables par les

trames dont l’adresse MAC de destination est une
adresse de broadcast (FF:FF:FF:FF:FF:FF) (cas des
ponts et des Switchs)

 Pour les répéteurs, le signal est régénéré et transmis  un

domaine de broadcast

 Pour les hubs, les données sont transmises sur tous les ports
quelque soit l’adresse de destination  un domaine de
10
broadcast
PROBLÉMATIQUE
 Domaine de broadcast

 Ensemble de stations qui sont atteignables par les

trames dont l’adresse MAC destination est une adresse
de broadcast (FF:FF:FF:FF:FF:FF)

11
PROBLÉMATIQUE

12
PROBLÉMATIQUE
 Domaine de broadcast

13
PROBLÉMATIQUE
 Domaine de broadcast

 Tempête de diffusion: saturation du réseau suite à la

circulation de trames transmis en mode broadcast 
toutes les stations de tous les LANs faisant partie du
même domaine de broadcast sont surchargées

 Plusieurs protocoles sont basés sur le broadcast (ARP,

DHCP, …)

 Nécessité de limiter le domaine de broadcast  le

découper en domaines de broadcast plus petits  14

Virtual LANs
VIRTUAL LOCAL AREA NETWORK

(VLAN)
DÉFINITION
 Virtual Local Area Network ou Virtual LAN 
Réseau Local Virtuel

 Segmentation logique du réseau dans différents

domaines de diffusion de sorte que les paquets ne sont
commutés que entre les ports qui sont désignés pour le
même VLAN

 Réseau local regroupant un ensemble de machines de

façon logique
16
DÉFINITION
 Utilité des VLANs

 Regroupement des stations selon un critère logique et

non plus géographique

 Gestion de la mobilité des stations

 Contrôle de la taille des domaines de broadcast

 Contribution à la sécurité

17
MISE EN PLACE
 Configuration des VLANs au niveau des Switchs

 Transparence vis-à-vis des stations

 Les stations n’ont aucune connaissance sur leur

appartenance à un VLAN

 Trois types de VLANs

 Niveau 1 : Par port

 Niveau 2 : Par adresse MAC

 Niveau 3 : Par adresse IP / Par Protocole de niveau 3 18

MISE EN PLACE
 Niveau 1 : Par port

 Correspond à une configuration physique du réseau

 Chaque port du Switch est associé à un VLAN

 Niveau 2 : Par adresse MAC

 L’adresse MAC de la carte réseau de la station détermine le

VLAN auquel elle appartient

 Niveau 3 : Par adresse IP / Par Protocole de niveau 3

 Un VLAN est associé à un type de protocole/sous réseaux 19

CRÉATION DE VLAN
 Création d’un VLAN

Mode d’exécution privilégié

Mode de configuration des VLANs

20
CONFIGURATION EN MODE ACCESS
 Affectation de VLAN
Mode de configuration globale

Mode de configuration
d’interfaces

Mode Access

 Un Port en mode Access a accès à un seul VLAN  il ne

recevra que les paquets qui lui sont destinés
 Ce mode est utilisé pour la connexion terminale d'une
21
station appartenant à un seul VLAN
CONFIGURATION EN MODE ACCESS
 Affectation de VLAN à plusieurs ports

 Suppression d’un port d’interface d’un VLAN

 Vérification de la suppression

22
CONFIGURATION EN MODE TRUNK
 La communication entre deux Switchs passe en mode
agrégé

 Une agrégation est une connexion physique et

logique entre deux Switchs par laquelle le trafic
réseau est acheminé

 Lorsque les VLANs sont répartis sur plusieurs

Switchs, il faut créer et configurer un lien particulier
entre ces Switchs  lien en mode Trunk
23
CONFIGURATION EN MODE TRUNK
 Un Trunk est une connexion physique regroupant
plusieurs connexions logiques

 Chaque commutateur doit configurer une des ses

interfaces pour accueillir un Trunk

24
CONFIGURATION EN MODE TRUNK
 Le mode Trunk permet aux trames de plusieurs
VLANs de circuler sur un même lien

 Ce mode est utilisé pour la connexion physique entre deux

Switchs, un Switch et un routeur, …

 Il transmet la trame en ajoutant 4 octets indiquant le

VLAN d'appartenance

25
CONFIGURATION EN MODE TRUNK
 Ajout d’un VLAN à la liste des VLANs supportés par
la liaison Trunk

 Suppression d’un VLAN de la liaison Trunk

26
CONFIGURATION
 Enregistrement de la configuration

27
CONFIGURATION
 Affichage de VLAN

28
CONFIGURATION
 Affichage de VLAN

29
CONFIGURATION
 Affichage de VLAN

30
CONFIGURATION
 Suppression d’un VLAN

31
VLAN TRUNKING PROTOCOL

(VTP)
PROBLÉMATIQUE
 La création, modification ou suppression d’un VLAN
sur un réseau implique de faire l’action sur chaque
Switch du réseau  tâche répétitive et fastidieuse,
surtout dans le cas de grands réseaux

 Solution: effectuer la manipulation sur un seul Switch

puis la diffuser sur tous les autres  protocole VTP

 Protocole de niveau 2 basé sur la norme 802.1q

 Protocole propriétaire de CISCO

33
FONCTIONNEMENT
 Le VTP effectue la propagation des opérations sur les
VLANs (création, modification ou suppression) sur
tous les Switchs du réseau à partir d’un seul Switch en
utilisant des messages VTP

 Les messages VTP diffusent des annonces de création, de

suppression ou de modification de VLANs (sur les liens en
mode Trunk)

 La diffusion s’effectue à travers tous les Switchs par le biais

d’une trame niveau 2 avec une adresse de destination MAC 34

multicast 01:00:0C:CC:CC:CC
ARCHITECTURE DU VTP
 Tous les Switchs appartenant au même VTP domain
échangent leurs informations sur les VLANs

 Chaque Switch possède trois modes VTP

 VTP Server  Switch qui crée les annonces VTP

 VTP Client  Switch qui reçoit, se synchronise et propage

les annonces VTP à ses voisins

 VTP Transparent  Switch qui ne traite pas les annonces

VTP mais les transmets à ses voisins
35
ARCHITECTURE DU VTP
 Switch en mode VTP Server

 Permet à l’administrateur de créer, modifier et supprimer

des VLANs et de propager automatiquement ces actions
vers tous les autres Switchs du réseau

 Switch en mode VTP Client

 Permet de propager les annonces VTP reçues des Switchs

en mode VTP Server

 L’administrateur ne peut pas créer, modifier ou supprimer

36
des VLANs sur ce Switch
ARCHITECTURE DU VTP
 Switch en mode VTP Transparent

 Permet à l’administrateur de créer, modifier et supprimer

des VLANs localement et sans propagation vers les autres
Switchs du réseau

37
PARAMÈTRES DU VTP
 Un VTP utilise quatre paramètres principaux

 Mode : Client, Server ou Transparent

 Domaine

 Numéro de révision: s’incrémente à chaque opération de

création, modification ou suppression

 Numéro de version : Il existe 3 versions. Tous les

Switchs d’un même domaine VTP doivent avoir la même
version
38
PARAMÈTRES DU VTP
 Par défaut, un Switch a les paramètres VTP suivants

 Mode : Client

 Domaine : null

 Numéro de révision: 1

 Numéro de version : 1

 En plus, tous les ports sont dans le VLAN 1

39
PARAMÈTRES DU VTP
 Visualisation de la configuration VTP d’un Switch

40
CONFIGURATION DU VTP
 Configurer le nom du domaine VTP

 Configurer le mode du Switch

41
CONFIGURATION DU VTP
 Activer la fonction pruning (optionnelle)

 Définir un mot de passe (optionnel)

42
 INITIATION AUX RÉSEAUX INFORMATIQUES

PARTIE 4: VLAN ET VTP

Module M 1.5.1 Année universitaire 2022-2023