R seau local virtuel vlan
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

Réseau local virtuel (VLAN) PowerPoint PPT Presentation


  • 51 Views
  • Uploaded on
  • Presentation posted in: General

Réseau local virtuel (VLAN). Qu’est-ce qu’un VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs. Qu’est-ce qu’un VLAN ?. Réseau local virtuel géré par un commutateur Fonctionne aux couches 2 et 3 du modèle OSI Contrôle la diffusion

Download Presentation

Réseau local virtuel (VLAN)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


R seau local virtuel vlan

Réseau local virtuel (VLAN)

  • Qu’est-ce qu’un VLAN ?

  • Avantages et limites du VLAN

  • Overlapping VLANs

  • Techniques des VLANs

  • Implantation des VLANs


Qu est ce qu un vlan

Qu’est-ce qu’un VLAN ?

  • Réseau local virtuel géré par un commutateur

  • Fonctionne aux couches 2 et 3 du modèle OSI

  • Contrôle la diffusion

  • L’accès au VLAN est géré par l’administrateur

  • Augmente la sécurité à l’intérieur du réseau


Avantages d un vlan 1

Avantages d’un VLAN (1)

  • Simplifie les modifications et ajouts d’usagers au réseau

  • Réduit la taille des domaines de diffusion

  • Indépendant du réseau physique

  • Segmente facilement le réseau

  • Améliore la sécurité


Vlan et fronti res physiques

VLAN et frontières physiques


Transport de vlan sur le backbone

Transport de VLAN sur le backbone

2 techniques: Filtrage de trames (vieille technologie)

‘Frame tagging’ (nouvelle méthode) :

a) 802.1Q

b) ISL (Cisco)


Filtrage de trames ancienne m thode

Filtrage de trames(ancienne méthode)

  • Utilise une table de filtrage basée sur:

    • l’adresse physique (MAC) de la couche 2

    • l’adresse logique (IP) de la couche 3

    • le type d’application

  • Une table de filtrage par commutateur

  • Échange des tables de filtrage entre les commutateurs

  • Le commutateur prend l’action appropriée


Identification de trames frame tagging nouvelle m thode

Identification de trames (Frame tagging)(nouvelle méthode)

  • Plus polyvalent que le filtrage

  • Place un identificateur unique dans l’en-tête de trame

  • L’identificateur est utilisé par le backbone

  • L’identificateur est retiré par le commutateur lorsqu’il arrive au segment final (horizontal)

  • Utilise moins de ressources que le filtrage

  • Fonctionne à la couche 2

  • Norme IEEE 802.1q et ISL (Cisco)


Tiquette vlan 802 1q

Étiquette VLAN 802.1Q

Tag

Type

Tag

control

4 octets ajoutés au 802.3


Isl inter switch link

ISL (Inter-switch link)

  • An ISL-capable link multiplexes traffic from several VLANs (subnets) over a single physical Fast Ethernet connection. When implemented in a server, ISL allows the server to be logically connected to multiple subnets at once with only one physical connection to the switch. The ISL technology shares the available server to switch bandwidth between the logical subnet connections. ISL is available on Catalyst switches and Cisco routers.


Isl inter switch link1

ISL (Inter-switch link)

En-tête

DATA (802.3 au complet)

FCS

  • En-tête: 26 octets

  • L’adresse de destination est unique aux trames ISL

  • L’identification du VLAN

  • Etc.


Limites du vlan 2

Limites du VLAN (2)

  • Applications propriétaires

  • Mauvaise protection physique de la sécurité


Overlapping vlans

Overlapping VLANs

  • Un port peut appartenir à plus d’un VLAN à la fois

  • Nombre limité de configurations

  • Problème de sécurité physique


R le du commutateur

Rôle du commutateur

  • Regroupe les usagers par:

    • port

    • adresse physique

    • adresse logique

  • Prend des décisions de filtrage et d’expédition

  • Gère les problèmes de congestion

  • Communique l’information avec les autres commutateurs et routeurs


Technique des vlans 3 trunking et routage

Technique des VLANs (3)Trunking et routage

172.30.2.1 sec

Router

172.30.2.12

172.30.1.24

172.30.1.1

172.30.1.x

172.30.1.21

172.30.2.x

172.30.2.14

172.30.2.10

172.30.1.23

172.30.2.13

172.30.1.25


Changements de topologie

Changements de topologie

  • Un déplacement à l’intérieur d’un VLAN n’affecte pas l’adressage logique (IP)

  • Tous les usagers d’un VLAN partagent le même espace adresse (sous-réseau IP)


Domaines de diffusion

Domaines de diffusion

  • Certaines applications génèrent du trafic de diffusion

  • Les domaines de diffusion sont bloqués par les routeurs

  • Les réseaux virtuels (VLAN) permettent aussi de segmenter le domaine de diffusion du réseau

    • permet une meilleur utilisation de la bande passante

    • évite que les tempêtes de diffusion se propagent

    • augmente la sécurité et la bande passante en limitant le nombre d’usagers/VLAN


Implantation des vlans

Implantation des VLANs

  • Les postes branchés à un concentrateur appartiennent tous au même VLAN

  • L’appartenance à un VLAN peut se faire de façon statique:

    • par le numéro de port

  • Ou de façon dynamique:

    • par l’adresse MAC

    • par l’adresse logique (IP)

    • par le type de protocole


R seau local virtuel vlan

Command

Purpose

Step 1 

switch # vlan database

Enter VLAN configuration mode.

Step 2 

switch(vlan)# vlanvlan_id

Add an Ethernet VLAN.

Step 3 

switch(vlan)# exit

Update the VLAN database, propagate it throughout the administrative domain, and return to privileged EXEC mode.

Step 4 

switch # show vlan name vlan_name

Verify the VLAN configuration.

Configuration de VLAN (29xx)


Configuration de vlan cr ation d un vlan

Configuration de VLAN: création d’un VLAN

Router# vlan database

Router(vlan)# vlan 3 (ou vlan 3 name toto)

VLAN 3 added: Name: VLAN0003

Router(vlan)# exit

APPLY completed. Exiting....

Router# show vlan name VLAN0003

VLAN Name Status Ports ---- -------------------------------- --------- --------------------- 3 VLAN0003 active VLAN

Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- ------ ------ 3

enet 100003 1500 - - - - 0 0 Router#


Configuration de vlan membership mode

Configuration de VLAN: Membership Mode

  • Static access : A static-access port can belong to one VLAN

  • and is manually assigned. By default, all ports are static-access

  • ports assigned to VLAN 1.

  • 2.Multi-VLAN : A multi-VLAN port can belong to up to 250

  • VLANs (some models only support 64 VLANs) and is manually

  • assigned. You cannot configure a multi-VLAN port when a trunk

  • is configured on theswitch.

  • 3.Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs

  • in the VLAN database by default, but membership can be limited

  • by configuring the allowed-VLAN list.

config-if# switchport mode xxxxx (access, multi ou trunk)


Configuration de vlan assignation de ports un vlan

Configuration de VLAN: Assignation de ports à un VLAN

configure terminal

interface f0/3

switchport access vlan 3

interface f0/4

switchport access vlan 3

interface f0/5

switchport access vlan 4

Etc.


  • Login