Principedes VLAN

Lycée CoëtlogonRENNESBCP SEN TR

Qu’est-ce qu’un VLAN?

sur un même réseau physique, création de plusieurs réseaux logiques (VLAN) de telle sorte que :

- Les hôtes IP appartenant à un même VLAN peuvent communiquer entre eux,

- les hôtes IP appartenant à deux VLAN différents ne peuvent pas communiquer entre eux.

3 types de VLAN :- Au niveau de la couche PHYSIQUE : VLAN par port- Au niveau de la couche LIAISON : VLAN par @Mac - Au niveau de la couche RÉSEAU : VLAN par @IP

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLANExemple d’architecture réseau comportant des VLAN par port :

Pourquoi mettre en place des VLAN?- Sécurité : permet de séparer le trafic d’un service par

rapport à un autre (VLAN administration / VLAN pédagogique d’un lycée)

- Qualité de service : permet de séparer le trafic VDI- Limiter les domaines de broadcast donc meilleure

gestion de la bande passante,- Souplesse de configuration : plus simple que les sous-

réseaux IP, - Souplesse au niveau de l’architecture du réseau : un

seul réseau physique, nbre limité de commutateurs, brassage et non déplacement des hôtes IP.

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Exemple d’architecture réseau comportant des VLAN :

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Exemple d’architecture réseau comportant des VLAN :

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Exemple d’architecture réseau comportant des VLAN :

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Exemple d’architecture réseau comportant des VLAN :

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Exemple d’architecture réseau comportant des VLAN :

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Exemple d’architecture réseau comportant des VLAN :

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Configuration de VLAN par port sur un commutateur Cisco

1. Créer les VLAN :Switch#conf t

Switch (config)#vlan 10

Switch(config-vlan)#name DATA

2. Affecter les ports à un VLAN :Switch#conf t

Switch(config)#int fastEthernet 0/2

Switch(config-if)#switchport access vlan 10

3. Créer un lien taggé (lien Trunk) :Switch#conf t

Switch(config)#int fastEthernet 0/24

Switch(config-if)#switchport mode trunk

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN

Visualisation du résultat :

Switch#show vlan brief

VLAN Name Status Ports---- ------------------------ ----------------------------------------------------------------------- -------------------------------- ------------------------------------------------------------------------------------

1 default active Fa0/1, ... , Fa0/23

10 DATA active Fa0/2

Switch#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/24 1-1005

Port Vlans allowed and active in management domain

Fa0/24 1,10

Lycée Coëtlogon - Rennes - Section Bac Pro SEN Télécom&Réseaux

Principe des VLAN