Post on 04-Apr-2015
1
VLAN
JAHAN Anthony & PINON Christophe
2
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
3
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
4
Utilité du VLAN Permet de réduire le nombre
d’équipements et liens.
Permet de résoudre des problèmes de sécurité.
Réduit le trafic sur chaque segment.
5
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
6
VLAN (Virtual Local Area Network) : ensemble de ports formant un réseau local virtuel (logique) et non physique.
Définition d’un VLAN
7
Réseaux Ethernet physiquement séparés
Inconvénient : il faut à la fois autant de commutateurs et de liens d'interconnexions que de réseaux.
C'est pour cela que l'on s'est dirigé vers le VLAN.
8
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
9
VLAN par port
On attribue un numéro de VLAN à chaque ou plusieurs ports du commutateur.
10
VLAN par adresse MAC
On attribue un numéro de VLAN à chaque ou plusieurs adresses MAC.
11
VLAN par adresse IP
On attribue un numéro de VLAN à chaque ou plusieurs adresses IP.
12
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
13
But du TP
Mettre en place un réseau Ethernet en intégrant un système de VLANs.
14
Mise en place de la configuration
15
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
16
Transport des VLANs entre les commutateurs
Deux solutions : Un lien physique par VLAN.
Transport de tous les VLANs sur un seul lien.
17
Protocole 802.1Q ou lien Trunk Le protocole de transport 802.1Q
fonctionne avec des VLANs par ports.
On ajoute 3 octets décrivant le VLAN d'appartenance dans la trame Ethernet.
18
Mise en place des liens Trunks
Configuration du port fast 0/1 des switches 1-2
configure terminalinterface fast 0/1
switchport mode trunkswitchport trunk encapsulation dot1qno shutexit
exit
19
Mise en place des liens Trunks
Configuration du port fast 0/12 du switch 1
configure terminalinterface fast 0/12
switchport mode trunkswitchport trunk encapsulation dot1qno shutexit
exit
20
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
21
Mise en place des VLANs
22
Configuration du commutateur 1Création du VLAN 300 sur les ports 0/2 à 0/5
configure terminalinterface vlan 300
ip address 192.168.30.254 255.255.255.0no shutexit
interface fast 0/2switchport mode accessswitchport access vlan 300no shutexit
...................................................................interface fast 0/5
switchport mode accessswitchport access vlan 300no shutexit
exit
23
Configuration du commutateur 1Création du VLAN 301 sur les ports 0/6 à 0/9
configure terminalinterface vlan 301
ip address 192.168.31.254 255.255.255.0no shutexit
interface fast 0/6switchport mode accessswitchport access vlan 301no shutexit
...................................................................interface fast 0/9
switchport mode accessswitchport access vlan 301no shutexit
exit
24
Configuration du commutateur 2Création du VLAN 300 sur les ports 0/2 à 0/5
configure terminalinterface vlan 300
ip address 192.168.30.253 255.255.255.0no shutexit
interface fast 0/2switchport mode accessswitchport access vlan 300no shutexit
...................................................................interface fast 0/5
switchport mode accessswitchport access vlan 300no shutexit
exit
25
Configuration du commutateur 2Création du VLAN 301 sur les ports 0/6 à 0/9
configure terminalinterface vlan 301
ip address 192.168.31.253 255.255.255.0no shutexit
interface fast 0/6switchport mode accessswitchport access vlan 301no shutexit
...................................................................interface fast 0/9
switchport mode accessswitchport access vlan 301no shutexit
exit
26
Intérêt du VTP
VTP nécessaire si l’on veut étendre une configuration de VLAN sur plusieurs commutateurs : mise en place d’un lien trunk entre les commutateurs.
Ce lien trunk représente un canal par lequel transitent les trames des différents VLANs d’un commutateur à un autre.
27
VTP ou VLAN Trunking Protocol Protocole utilisé pour configurer et
administrer les VLANs sur les périphériques Cisco. Il fonctionne sur les switches Cisco dans un de ces 3 modes : client. serveur. transparent.
Si le numéro de révision reçu par un switch client est plus grand que celui en cours, la nouvelle configuration est appliquée.
28
Configuration du VTP On souhaite que les deux commutateurs
puissent fonctionner en mode peer-to-peer.
On utilisera donc le mode transparent (par défaut, un commutateur est en mode serveur).
config terminalvtp domain vtp1vlan mode transparentexit
29
PLAN
Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
30
Configuration du routeurCréation de l’interface fast 0/0.300
configure terminalinterface fast 0/0.300
encapsulation dot1qip address 192.168.30.1 255.255.255.0no shutexit
exit
Création de l’interface fast 0/0.301
configure terminalinterface fast 0/0.301
encapsulation dot1qip address 192.168.31.1 255.255.255.0no shutexit
exit
31
Configuration de l'interface fast 0/1 Nous sommes dans la salle 2, la partie nous
concernant est la partie du bas du schéma.
config terminalinterface fast 0/1
ip address 192.168.0.2 255.255.255.0no shutexit
exit
32
Mise en place de RIP Problème : toutes les stations se trouvent sur le même
VLAN, on doit donc avoir des réponses ; pour les stations ne se trouvant pas sur le même VLAN, on aura des réponses négatives.
On met donc en œuvre le protocole RIP pour exporter dynamiquement des adresses.
router ripnetwork 192.168.20.0network 192.168.21.0network 192.168.0.0
exit
33
RIP ou Routing Information Protocol
Protocole de routage IP de type Vecteur Distance permettant à chaque routeur de communiquer aux autres routeurs la métrique.
Lorsqu’un routeur reçoit un de ces messages, il incrémente cette distance de 1 et communique le message aux routeurs directement accessibles.
34
Interface HTTP ou HyperText Transfer Protocol On peut créer un VLAN administration avec une adresse. Sur le
routeur Cisco par défaut c’est le vlan 1. On pourrait avoir accès à ce VLAN par l’intermédiaire des deux autres VLANs (300 et 301).
On crée l'interface HTTP pour faciliter : les évolutions de la configuration. la surveillance du réseau. la mise en œuvre des deux commutateurs dans un cluster
en HSRP.
Pour utiliser cette interface, il faut alors taper l'adresse du VLAN dans une fenêtre Internet Explorer http://192.168.31.254.
L'interface HTTP nous permet de visualiser l'état du switch et de procéder à des changements de configuration du switch.
35
Problèmes rencontrés Lors du TP nous étions le seul binôme sur le sujet.
Nous avons eu des problèmes lors de l’établissement de la liaison des deux routeurs des deux salles : le routeur de la salle 1 n’avait pas d’IOS au démarrage et refusait de l’intégrer dans la mémoire.
Le module socket ne se lançait pas non plus au démarrage et aucune interface n’apparaissait dans la configuration en console.
36
Conclusion Ce TP nous a permis de mettre en œuvre un réseau
Ethernet commuté fonctionnant avec des VLANs.
Nous avons utilisé le protocole VTP pour configurer et administrer les VLANs sur les périphériques Cisco.
Pour obtenir un export dynamique des classes d'adresse, nous avons activé le protocole RIP.
L'interface HTTP permet de vérifier le bon fonctionnement de notre réseau ainsi que de l'administrer sans passer par des lignes de commande.