VLANs

VLANs

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1

Objectifs

� Expliquer le rôle des VLANs dans un réseau convergent.

� Expliquer le rôle du VLAN trunking dans un réseau convergent.

� Configurer les VLANs sur des commutateurs dans une topologie de réseau convergent.

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2

� Résoudre les erreurs configurations logicielles ou matérielles communes associées aux VLANs sur descommutateurs dans une topologie de réseau convergent.

Rôle des VLANs dans un réseau Convergent

� Rôle des VLANs dans un réseau convergent

C'est quoi un VLAN?

Bâtiment 1


• Un VLAN est un réseau LAN indépendant• Un VLAN permet aux PCs Student et Faculty d'être

séparés bien qu'ils partagent la même infrastructure• Un VLAN peut avoir un nom pour une identification aisée

� Description des différents types VLANs


Types de VLANs

Commutateurs S1, S2, S3:F0/1 et F0/3 sont des interfaces trunk802.1Q avec le VLAN natif 99 - Adresse172.17.99.0/24


� Description des modes d'appartenance d'un port à un VLAN


Modes d'appartenance d'un port à un VLAN

VLAN statique VLAN dynamique VLAN voix


� Comment gérer les domaines de broadcast avec les VLANs


Acheminement couche 3


� Rôle d'un "Trunk" quand on utilise plusieurs VLANs dans un réseau convergent

Rôle du VLAN Trunking dans un réseau Convergent

Quatre ports de commutateur, un


commutateur, unpour chaque sous-réseau

� Comment un "Trunk" fonctionne


Fonctionnement du "Trunking"

PC1 transmet un broadcast dans le VLAN 10PC3 transmet un broadcast dans le VLAN 30


Trunks configuréspour supporter les VLANs 10, 20, 30

� Description des modes de "Trunking" d'un port de commutateur


Interactions de mode DTP

Le port F0/1 est configuré avecswitchport mode trunk

Le port F0/3 est configuré avecswitchport mode dynamic auto


Le port F0/1 est configuré avecswitchport mode trunk

Le port F0/3 est configuré avecswitchport mode dynamic auto

Configurer les VLANs sur des commutateurs dans une topologie de réseau convergent

� Description des étapes de configuration de "trunks" et de VLANs

Configuration de VLANS et de Trunks

Utilisez les étapes suivantes pour configurer et vérifier les VLANs et lesTrunks sur un réseau commuté:


1. Créer les VLANs

2. Affecter de manière statique les ports du commutateur au VLAN

3. Vérifiez la configuration du VLAN

4. Valider les trunks sur les connexions inter-commutateurs

5. Vérifiez la configuration des trunks

� Description des commandes de l'IOS Cisco utilisées sur un commutateur Catalyst Cisco pour créer un VLAN


Ajout d'un VLAN


� Description des commandes de l'IOS Cisco utilisées pour gérer les VLANs sur un commutateur Catalyst Cisco


Vérification des VLANs et de l'appartenance à un VLAN

Syntaxe de commande de l'IOS Cisco

show vlan [brief | id vlan-id | name vlan-name | summary]

Affiche une ligne pour chaque VLAN avec le nom du VLAN, l'état et les ports. brief

Affiche des informations sur un seul VLAN identifié par le numéro de VLAN.

Pour le vlan-id, l'intervalle va de 1 à 4094.

id vlan-id


Pour le vlan-id, l'intervalle va de 1 à 4094.

Affiche des informations sur un seul VLAN identifié par le nom de VLAN. Le

nom de VLAN est une chaîne de 1 à 32 caractères ASCII.

name vlan-name

Affiche un résumé des informations de VLAN. summary


show interfaces [interface-id | vlan vlan-id]| switchport

Interfaces valides comprenant les ports physiques( type, module, numéro de

port) et les ports channel. L'intervalle port-channel va de 1 à 16.

interface-id

Identification du VLAN. Intervalle de 1 à 4094. vlan vlan-id

Affiche l'état administratif et opérationnel d'un port commuté, incluant les

paramètres de blocage de port et de protection.

switchport

� Description des commandes de l'IOS Cisco utilisées sur un commutateur Catalyst Cisco pour créer un "Trunk"


Configurer un Trunk 802.1Q


Entre en mode de configuration global. S1#configure terminal

Entre en mode de configuration interface. S1(config)#interface interface-id


Force la liaison connectant les deux

commutateurs en mode trunk.

S1(config-if)#switchport mode trunk

Spécifie un autre VLAN comme VLAN natif pour le

trunking IEEE 802.1Q?

S1(config-if)#switchport trunk native vlan vlan-id

Ajoute des VLANs autorisés sur ce trunk. S1(config-if)#switchport trunk allowed vlan add vlan-list

Retour en mode EXEC privilégié. S1(config-if)#end

Résoudre les mauvaises configurations Logicielles ou Matérielles communes associées aux VLANs� Description des problèmes communs liés aux VLANs et aux

"Trunks" Problèmes communs des VLANs et des Trunks

Problème Résultat Exemple

Pas de correspondance

de VLAN natif.

Pose des problèmes de

sécurité et crée des

résultats incohérents.

Par exemple un port à été

affecté au VLAN 99 et l'autre

au VLAN 100.


Pas de correspondance

de mode de trunk

Perte de la connectivité Par exemple un port est

configuré avec le mode trunk

"off" et l'autre avec le mode

trunk "on".

VLANs et réseaux IP Perte de la connectivité Par exemple les ordinateurs

des utilisateurs ont été

configurés avec des adresses

IP incorrectes.

VLANs autorisés sur un

trunk.

Du trafic non attendu

ou pas de trafic

transmis sur le trunk

La liste des VLANs autorisés

n'est pas correcte.

� Description des problèmes communs liés aux VLANs et aux "Trunks"

Résoudre les mauvaises configurations Logicielles ou Matérielles communes associées aux VLANs

Pas de correspondance du VLAN natif


TrunkVLANs autorisés - 10,99VLAN natif - 99

"Je ne peux pas me connecterau serveur Web"

� Comment utiliser une procédure de résolution de problèmes pour résoudre un problème de configuration de VLAN

Résoudre les mauvaises configurations Logicielles ou Matérielles communes associées aux VLANs

Liste de VLANs incorrecte


"Je ne peux pas me connecterau Student E-mail Server"

TrunksVLANs autorisés - 10, 20, 99VLAN natif - 99

Résumé� VLANS

- Permet à un administrateur de grouper de manièrelogique des équipements qui appartiennent à un même réseau

- Ils sont utilisés pour segmenter les domaines debroadcast


- Quelques avantages des VLANs:

� Réduction de coût, sécurité, performance élevée, meilleure administration

� Les types de trafic sur un VLAN sont- Données

- Voix

- Protocole de réseau

- Administration de réseau

� La communication entre différents VLANs requiert

Résumé


� La communication entre différents VLANs requiert l'utilisation d'un Routeur

� Trunks

- Un conduit commun utilisé par plusieurs VLANSpour une communication intra-VLAN entre commutateurs

� IEEE 802.1Q

- Protocole de "Trunking" standard

Résumé


- Protocole de "Trunking" standard

- Utilise le marquage de trames pour identifier le VLAN auquel la trame appartient

- Ne marque pas le trafic du VLAN natif

VLANs

Documents

Transcript of VLANs