8/14/2019 Ch4.VLAN

1/3

Commutateurs et VLAN

Ladministrateur du rseau d'une entreprise souhaite optimiser l'utilisation de la bande passante.

L'entreprise est rpartie sur diffrents tages d'un btiment. Chaque tage est consacr une fonctionparticulire.

Le rseau de l'entreprise est un rseau Ethernet commut 100Mb/s. A chaque tage correspond uncommutateur et une adresse de sous-rseau IP.

Les commutateurs sont relis par des liens fibres optiques. Deux routeurs placs ltage 1 et 2permettent d'interconnecter les diffrents rseaux IP.

Les commutateurs permettent de dfinir des VLAN de niveau 1, 2 ou 3. Ils peuvent grer, sincessaire, le protocole 802.1d et le protocole 802.1q sur les ports fibres optiques (trunking). On peutdupliquer sur un port du commutateur les flux circulants sur un autre port (port mirroring).

L'administrateur dispose d'un ordinateur portable sur lequel il a install un analyseur de trames qui luipermet de capturer toutes les trames parvenant sa carte rseau. Cet analyseur est coupl avec un

logiciel d'tude des flux rseaux. Il va tudier ceux-ci avant de mettre en uvre une solution base surdes VLAN.

Lorsque l'tude de l'administrateur commence il n'y a pas de dysfonctionnement sur le rseau, tous lespostes communiquent entre eux dans un rseau IP ou entre les rseaux IP.

L'annexe 1reprsente un schma non exhaustif du rseau.L'annexe 2prsente les choix de l'administrateur pour rpondre ses objectifs.Lannexe 3rappelle succinctement les concepts utiliss par cet exercice.

Questions

Premire partie : tude des flux

Pour tudier les flux l'administrateur va connecter successivement son portable sur chaquecommutateur

L'administrateur a install son portable sur le port C3e3 du commutateur C3 et activ son analyseur. Ildemande un collgue d'excuter la commande suivante partir du poste 192.168.1.1 :

ping 192.168.3.1A l'issue de cette commande l'analyseur de trames a captur trois trames ARP "request", aucunetrame ARP "reply" et aucun change ICMP.1. Quels sont les enttes MAC des trois trames ARP (request) captures par le poste de

l'administrateur ?2. Pourquoi les trames ARP "reply" et l'change ICMP n'ont-ils pas t capturs ?3. Proposer une solution qui permette de capturer tous les flux entrant sur le commutateur C3.

4. Quel serait l'en-tte MAC de la trame ICMP (echo) ventuellement capture par la solutionprcdente ? Quelles seraient les adresses IP du paquet encapsul dans cette trame ?

Rappel : 0806 est le code hexa correspondant au type d'une trame ARP. Le protocole ICMP estencapsul dans un paquet IP dont la trame est de type 0800.

Deuxime partie : choix d'une solution VLAN

A l'issue de l'tude de flux, l'administrateur constate que 90% des flux se font l'intrieur d'un mmerseau IP et seulement 10% concerne des flux inter-rseaux IP.

Les tages sont organiss par fonction dans l'entreprise et il n'y a pas de mobilit des postesinformatiques entre les tages.

L'administrateur dcide donc de mettre en place une solution simple base sur des VLAN de niveau 1,et de ne pas activer les protocole 802.1d et 802.1q sur les commutateurs

Page 1/3

8/14/2019 Ch4.VLAN

2/3

1. L'administrateur n'a pas mis en uvre le protocole 802.1d. Pourquoi ?2. L'administrateur n'a pas mis en uvre le protocole 802.1q. Pourquoi ?

Troisime partie : mise en uvre d'un VLAN par port (niveau 1)

L'affectation des diffrents ports des commutateurs aux VLAN est dcrite par l'annexe 2.L'administrateur dcide de tester sa configuration. Son portable est connect au commutateur 3 etcapture tous les flux arrivant sur le port c3f1.

Il demande un collgue d'excuter la commande suivante partir tout d'abord du poste 192.168.2.1:ping 192.168.3.1

Cette commande s'excute parfaitement.Puis il demande un autre collgue d'excuter la commande suivante partir du poste 192.168.1.1:

ping 192.168.3.1La rponse cette commande est : "dlai d'attente dpass".1. Quelles sont les trames captures par le portable de l'administrateur lors de la premire

commande ?2. Quelle est la cause de l'chec de la deuxime commande ? Proposer une solution.

AnnexesAnnexe 1 : schma non exhaustif du rseau

C1 C2 C3

R1 R2

PC PC PC

Serveur production

192.168.1.1

0d-0a-c1-00-00-01

Serveur commercia l

192.168.2.1

0d-0a-c1-00-00-02

Serveur Administrati f

192.168.3.1

0d-0a-c1-00-00-03

192.168.1.253

d4-00-b1-e3-07-01

192.168.2.254

d4-00-b1-e3-07-02

192.168.2.253

d4-00-b1-e3-07-03

192.168.3.254

d4-00-b1-e3-07-04

Portable

administrateur rseau

192.168.3.111

0d-0a-c1-00-00-04

c1e1 c1e2

c1f1

c2f1

c2e1 c2e2

c2f2

c3f1

c3e1c3e2

c3e3c1e3 c1e4 c2e3 c2e4

Lgende : c1e1 signifie : premier port Ethernet du commutateur C1. c1f1 signifie premier port fibreoptique du commutateur c1.Configuration :Tous les masques de sous-rseau sont gaux 255.255.255.0Les postes du rseau production ont comme passerelle par dfaut : 192.168.1.253.Les postes du rseau commercial ont comme passerelle par dfaut : 192.168.2.253.Les postes du rseau administratif ont comme passerelle par dfaut : 192.168.3.253.

Page 2/3

8/14/2019 Ch4.VLAN

3/3

Annexe 2 : Affectation des ports aux VLAN

L'administrateur a dclar trois VLAN identifis par les chiffres 1 2 et 3. Il a rparti les ports sur ceVLAN comme le montre le tableau suivant.

VLAN 1 VLAN 2 VLAN 3

C1e1C1e2C1e3C1f1

C2e1C2e2C2e3C2f1C1e4

C2e4C2f2C3f1C3e1C3e2C3e3

Annexe 3 : Rappels sur les VLAN

Dfinition : un VLAN permet de crer des domaines de diffusion grs par les commutateurs.Il y a trois mthodes pour crer des VLAN :

VLAN de niveau 1 : on affecte chaque port des commutateurs un VLAN. Lappartenancedune carte rseau un VLAN est dtermine par sa connexion un port du commutateur.Les ports sont donc affects statiquement un VLAN.

VLAN de niveau 2 : on affecte chaque adresse MAC un VLAN. Lappartenance dune carterseau un VLAN est dtermine par son adresse MAC. En fait il sagit partir delassociation Mac/VLAN d affecter dynamiquement les ports des commutateurs chacun desVLAN.

VLAN de niveau 3 : on affecte un protocole de niveau 3 ou de niveau suprieur un VLAN. .Lappartenance dune carte rseau un VLAN est dtermine par le protocole de niveau 3 ousuprieur quelle utilise. En fait il sagit partir de lassociation protocole/VLAN d affecterdynamiquement les ports des commutateurs chacun des VLAN.

Une carte rseau ne peut-tre associe qu un seul VLAN. Une carte rseau associe un VLANpar une de ces trois mthodes ne peut communiquer quavec une carte rseau associe un mmeVLAN. Une trame de diffusion (broadcast) mise par une carte rseau associe un VLAN seratransmise toutes les cartes rseaux composant ce VLAN et uniquement celles-ci.

Protocole 802.1q : Un commutateur peut grer plusieurs VLAN et un VLAN peut tre gr parplusieurs commutateurs. Lappartenance un VLAN, dune trame circulant entre les commutateurs estdtermine par un marquage de la trame qui rajoute celle-ci lidentifiant du VLAN.802.1q marque les trames en modifiant l'en-tte MAC de la trame. Il rajoute notamment dans cetteentte un identifiant de VLAN qui permet rapidement au commutateur d'associer la trame un VLANsans consulter ses tables. Cette modification du format de la trame est gnralement faite par les

commutateurs sur les liaisons inter-commutateurs (trunk link) en utilisant des ports spciaux, les ports802.1q (port trunk link). En effet, la modification de l'entte implique que les lments recevant latrame marque (tagge) disposent du protocole 802.1q. Ce n'est gnralement pas le cas des cartesrseaux. Les ports trunk linkassocis ce type de lien ajoutent ou enlvent le PDU (Protocole DataUnit) 802.1q selon qu'ils transmettent ou non la trame un commutateur.Remarque : 802.1q est bas sur un protocole propritaire CISCO ISL (Inter Switch Linking) et permetgalement de grer la qualit de service (QoS) par la mme technique de marquage de la trame.

Protocole 802.1d : Pour grer la tolrance de pannes dans les liaisons inter-commutateurs on met enplace des liaisons redondantes. Les liaisons redondantes doivent tre invalides quand elles ne sontpas utiles et valides en cas de rupture dune liaison. Cette gestion de la redondance est prise encharge par le protocole 802.1d (spanning tree).

CERTA Page 3/3