Jorda Ludovic

1

BTS SIO Option SISR

Projet Personnalisé Encadré n°4

Création et configuration d’un VLAN IP

JORDA Ludovic

Session 2018

Jorda Ludovic

2

Table des matières

1. Qu’est-ce qu’un VLAN ? ………………………………………………………………………..………..…….… 4

a. Définition ……………..……………………………………………………………………………………… 4 b. Les différents types de VLANs ……………………………………………….……………………… 4

2. Plan d’adressage IP …………………………………………..………………..……………………………..…… 5

a. Choix du masque de sous-réseau ……………....………………………………………………… 5

3. Cisco Packet Tracer …………………………………………………..…………..…………………………..…… 6

4. Création des VLANs ….…….…………………………………………..…………..………………………..…… 7

a. Création de la base d’un VLAN …….……..………………………..……………….…..………… 7 b. Vérification de la prise en compte d’un VLAN ……….………………….………..………… 8 c. Affectation des ports au VLAN ……...….………………………………..…………….….……… 9 d. Affectation des paramètres IP aux VLANs …….….….……….………….…………..……… 9 e. Paramétrage IP des machines ……………………………………...…………….……………… 10

5. Conclusion ………….…………………………………………..…………..…………………………………..…… 12

Jorda Ludovic

3

Nature de l’activité

Contexte : Mise en place d’une solution de simulation réseau

Objectifs : Création d’un VLAN simulé

Conditions de réalisations

Matériels : Ordinateur sous Windows Durée de réalisation : 2 heures

Logiciels : Cisco Packet Tracer Contraintes : Aucune

Solutions envisageables

Utiliser Cisco Packet Tracer pour simuler et configurer un VLAN

Description de la solution obtenue

Nous allons construire un réseau physique virtuel pour mettre en place un VLAN adapté à un contexte

Conditions initiales : Aucune solution de simulation réseau installée ; aucun VLAN n’a été crée

Conditions finales : Une solution de simulation réseau installée ; un VLAN a été crée

Outils utilisés : Logiciel CISCO Packet Tracer

Compétences mises en œuvre pour cette activité professionnelle

A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique

A1.2.2 Rédaction des spécifications techniques de la solution retenue

A1.2.4 Détermination des tests nécessaires à la validation d'un service

A1.3.1 Test d'intégration et d'acceptation d'un service

A3.1.1 Proposition d'une solution d'infrastructure

A4.1.9 Rédaction d'une documentation technique

Jorda Ludovic

4

1. Qu’est-ce qu’un VLAN ?

a. Définition

Un VLAN (Virtual Local Area Network) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux VLANs, il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).

Le VLAN permet donc :

Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramétrage des commutateurs

Un gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et éventuellement analysées

Une réduction de la diffusion du trafic sur le réseau.

b. Les différents types de VLANs

Type de VLAN Définition

VLAN de niveau 1 Aussi appelé VLAN par port : Il définit un réseau virtuel en fonction des ports de raccordement sur le commutateur.

VLAN de niveau 2

Egalement appelé VLAN MAC : Il consiste à définir un réseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station.

VLAN de niveau 3 par sous-réseaux

Celui-ci associe des sous-réseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans la mesure où la configuration des commutateurs se modifie automatiquement en cas de déplacement d'une station. En contrepartie une légère dégradation de performances peut se faire sentir dans la mesure où les informations contenues dans les paquets doivent être analysées plus finement.

VLAN de niveau 3 par protocole

Il permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.

Jorda Ludovic

5

2. Plan d’adressage IP

Pour créer un VLAN fonctionnel au sein d’une organisation, il est nécessaire de prendre en compte un certain nombre de paramètres à savoir : Le nom , le

numéro, l’adresse de sous-réseau, la plage d’adresses IP, le type d’adressage, l’adresse de broadcast, et le masque de sous réseau. C’est ainsi que l’on

définit un plan d’adressage IP dans lequel sera répertorié ces divers éléments. L’exemple ci-dessous est un plan d’adressage IP pour plusieurs VLANs :

AFFECTATION VLAN N° VLAN ADRESSES SOUS RESEAUX PLAGE D’ADRESSES TYPE ADRESSAGE ADRRESSE DE BROADCAST MASQUE DE SR

DEFAULT_VLAN 1 172.16.0.0 172.16.0.1 – 172.16.3.254 - 172.16.3.255 255.255.252.0

PublicW 2 172.16.4.0 172.16.4.1 – 172.16.7.254 DHCP 172.16.7.255 255.255.252.0

PublicF 3 172.16.8.0 172.16.8.1 - 172.16.11.254 DHCP 172.16.11.255 255.255.252.0

BASRSM 4 172.16.12.0 172.16.12.1 - 172.16.15.254 DHCP 172.16.15.255 255.255.252.0

Ecrans 5 172.16.16.0 172.16.16.1 - 172.16.19.254 DHCP 172.16.19.255 255.255.252.0

Commutateurs 6 172.16.20.0 172.16.20.1 - 172.16.23.254 DHCP 172.16.23.255 255.255.252.0

BatimentA 7 172.16.24.0 172.16.24.1 – 172.16.27.254 DHCP 172.16.27.255 255.255.252.0

BatimentB 8 172.16.28.0 172.16.28.1 – 172.16.31.254 DHCP 172.16.31.255 255.255.252.0

DMZ 11 10.54.0.0 10.54.0.1 - 10.54.0.254 FIXE 10.54.0.255 255.255.252.0

a. Choix du masque de sous-réseau

Dans une logique d’évolution et d’ajout probables de réseaux supplémentaires, il est toujours judicieux de choisir un masque autorisant bien plus de réseaux que nécessaires. Par exemple, utiliser un masque de 255.255.252.0 permettrait l’autorisation de 64 réseaux et plus de 1000 machines pour chacun d’entre eux.

Jorda Ludovic

6

3. Cisco Packet Tracer

Packet Tracer est un logiciel développé par CISCO permettant de construire un réseau physique virtuel et de simuler le comportement des protocoles réseaux. L’utilisateur construit son réseau à l’aide d’équipements tels que les routeurs, les commutateurs ou des ordinateurs. Ces équipements peuvent ensuite être reliés via des connexions (câbles divers, fibre optique). Il est possible pour chacun des équipements, de configurer les adresses IP, les services disponibles, etc…). Nous allons utiliser cet outil pour créer et configurer un VLAN.

Figure 1 : Ecran principal de Pack Tracer

Figure 2 : Matériels et connexions

Jorda Ludovic

7

4. Création des VLAN

a. Création de la base d’un VLAN

Créer un VLAN de niveau 3 nécessite un commutateur (en anglais : Switch). Nous allons en importer un puis le connecter à une machine telle qu’un PC. Nous pouvons par la suite ouvrir l’invite de commande du commutateur en le sélectionnant puis en se rendant dans l’onglet CLI.

Figure 3 : Connexion d'un commutateur à une machine Figure 4 : L'invite de commande

« enable » permet d’activer le mode de configuration du commutateur.

« vlan database » permet de modifier la base de donnée des VLAN automatiquement crée sur le commutateur.

Figure 5 : Accès à la base de données des VLANs

Switch>enable Switch#vlan database

Jorda Ludovic

8

« vlan 2 name PublicW » permet de créer le VLAN n°2 appelé « PublicW » « exit » permet quitter la modification de la base de données.

Figure 6 : Ajout d'un VLAN à la base de données

b. Vérification de la prise en compte d’un VLAN

« show vlan » permet de vérifier la prise en compte des VLANs par l’invite de commande.

Figure 7 : Vérification de la prise en compte du VLAN

Switch (vlan)#vlan 2 name PublicW Switch (vlan)#exit

Switch>show vlan

Jorda Ludovic

9

c. Affectation des ports au VLAN Pour qu’un VLAN puisse fonctionner, il est impératif de le lier à un port du commutateur. Pour affecter les différents ports, il faut être en mode configuration globale. L'invite est alors : Switch(config)# et il faut passer en mode configuration d'interface à l'aide de la commande "fastEthernet 0/x".

Figure 8 : Le port a bien été affecté au VLAN

« configure terminal » permet de rentrer en mode configuration globale

« interface fastEthernet 0/2 » permet de sélectionner le port n°2 du commutateur

« switchport mode access » permet d’activer le mode d’affectation du port sélectionné

« switchport access vlan 2 » permet d’affecter le port sélectionné au vlan n°2

d. Affectation des paramètres IP aux VLANs

Pour pouvoir administrer un commutateur, il nous faudra affecter une adresse IP au VLAN d'administration qui est souvent le VLAN par défaut (n°1). La configuration de l'interface se fait à partir du mode de configuration globale.

Figure 9 : Affectation des paramètres à un VLAN

Switch>enable Switch#configure terminal Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2

Switch>enable Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 172.16.0.1 255.255.252.0 Switch(config-if)#no shutdown

Jorda Ludovic

10

e. Paramétrage IP des machines Pour qu’une machine puisse être intégrée à un VLAN, il faut lui attribuer des paramètres IP à savoir l’adresse IP, le masque de sous-réseau, et l’adresse de passerelle par défaut. D’après le plan d’adressage IP de la page 5, nous pouvons utiliser pour une machine appartenant au VLAN n°2 PublicW

Une adresse IP de type 172.16.4.2

Un masque de sous-réseau de type 255.255.252.0

Une adresse de passerelle par défaut de type 172.16.1.254

Pour ce faire, nous devons sélectionner une machine sur le schéma réseau, se rendre dans l’onglet Desktop, puis cliquer sur IP Configuration.

Figure 10 : Accès aux paramètres IP d'une machine

Nous allons ensuite vérifier si deux machines peuvent communiquer au sein du même VLAN. Pour ce faire, nous allons ajouter une nouvelle machine aux paramètres IP suivants :

Adresse IP : 172.16.4.2

Masque de sous-réseau : 255.255.252.0

Passerelle par défaut : 172.16.1.254

Nous allons tenter de pinger PC11 à partir de PC1. Pour ce faire, nous devons sélectionner PC4 sur le schéma réseau, se rendre dans l’onglet Desktop, puis cliquer sur Command prompt.

Jorda Ludovic

11

Figure 11 : Ping d'une machine dans un VLAN

On constate que le ping a bel et bien fonctionné. Nous allons maintenant essayer de pinger une machine sur un autre VLAN que l’on appellera PublicX et qui possèdera les paramètres IP suivants :

Adresse IP : 172.16.8.2

Masque de sous-réseau : 255.255.252.0

Passerelle par défaut : 172.16.1.254

Figure 12 : Ping d'une machine d'un autre VLAN

Contrairement au test précédent, cette requête n’a pas abouti. En effet, le but d’un VLAN étant de segmenter le réseau afin de gagner en sécurité (entre autres), il est donc logique qu’une machine d’un VLAN ne puisse pas communiquer avec une autre machine d’un autre VLAN. En définitive, PC1 peut communiquer avec PC11 mais pas avec PC2 ni PC12.

Figure 13 : Schéma des requêtes de ping

C:\>ping 172.16.4.2

Jorda Ludovic

12

5. Conclusion

Dans cette étude nous avons abordé :

La création d’un VLAN

La configuration de base d’un VLAN

La communication entre machines au sein et en dehors de VLANs Cependant, cette étude aurait du mal à s’appliquer dans une grande organisation. C’est pourquoi notre prochain PPE traitera le routage inter-VLAN, le trunk , ainsi que le protocole VTP.