7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 1/14
Interconnexion niveau 2 : VLAN
Le but de ce travail pratique est de parvenir à faire transiter les différentes données de
plusieurs VLANs via un lien radio établi entre 2 antennes.
I. Entre 2 antennes Mikrotik
Ce premier travail s’appuie sur les antennes Mikrokit avec antennes non intérées !""#A$L
et !""L.
Partie 1 :
1. Architecture
Nous partons de l’arc%itecture réseau suivante &
Architecture Réseau
Notre arc%itecture est composée de ! postes de travail réparties sur 2 VLANs &
'(2.')*.'.'+2! et '(2.')*.'.2+2! sur le VLAN ',
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 2/14
'(2.')*.2.'+2! et '(2.')*.2.2+2! sur le VLAN 2,
2 s-itc%s Cisco "(, assurent l’interconne/ion des postes de travail et des antennes. Les 2
antennes Mikrotik assurent le lien radio.
2. Confiuration !es 2 antennes :
Au niveau radio0 les 2 antennes radio sont confiurées de mani1re classique cest3à3dire l’une
en station 4station "ri!e5 qui se connecte sur l’autre antenne point d’acc1s 4a# "ri!e5.
Les communications entre les 2 antennes est fonctionnelle.
Au niveau 670 les 2 antennes !""#A$L et !""L ont respectivement comme adresse1$2.1%&.1.2'(2' et 1$2.1%&.1.2)(2'.
*. Mise en +uvre !es VLANs sur ,es 2 antennes Mikrokit
7our confiurer les VLANs0 nous acc1dons d’abord par ss% à l’interface line de commandes
des antennes à travers la commande suivante &
ss% admin8'(2.')*.'.2!
ss% admin8'(2.')*.'.2
7uis0 nous nous aut%entifions avec le mode de l’utilisateur admin qui est 9 admin : .
Confiuration !es VLANs !ans ,e #ort trunk
Nous créons ici 2 VLANs 4 v,an-1 et v,an-25 a;ant respectivement comme id ', et 2, sur
l’interface trunk -lan'.
<admin8Mikro=ik> ? +interface vlan add name@vlan3', vlan3id@', interface@-lan' disabled@no
<admin8Mikro=ik> ? +interface vlan add name@vlan32, vlan3id@2, interface@-lan' disabled@no
Confiuration !es "ri!es
7our tre en mesure de transmettre les paquets depuis les ports d’acc1s reliés au s-itc% "(,
au/ VLANs0 nous avons besoin de ponts 4brides5. 6ci0 nous créons 2 brides 4 "r-v,an1 et
"r-v,an25 pour c%acun des 2 vlans précédemment créés.
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 3/14
<admin8Mikro=ik> ? +interface bride add name@br3vlan', disabled@no
<admin8Mikro=ik> ? +interface bride add name@br3vlan2, disabled@no
Association !es #orts !/acc0s aux "ri!es
Maintenant0 nous pouvons aBouter les ports d’acc1s ether1 au/ brides créés ci3%aut.
<admin8Mikro=ik> ? +interface bride port add interface@vlan3', bride@br3vlan', disabled@no
<admin8Mikro=ik> ? +interface bride port add interface@et%er' bride@br3vlan', disabled@no
<admin8Mikro=ik> ? +interface bride port add interface@vlan32, bride@br3vlan2, disabled@no
<admin8Mikro=ik> ? +interface bride port add interface@et%er' bride@br3vlan2, disabled@no
Au niveu rap%ique0 nous obtenons&
N : Les confiurations ci3dessus ont été faites sur une des antennes Mikrokit et doivent tre
dupliquées sur l’autre antenne. Les confiurations sont similaires.
'. Confiuration !es #ostes !e travai,
Les postes de travail sont associés au VLANs.
Les postes de travail sur le VLAN ', sont confiurés de la mani1re suivante &
if confi et%,.', '(2.')*.',.'+2!
if confi et%,.', '(2.')*.',.2+2!
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 4/14
Les postes de travail sur le VLAN 2, sont confiurés de la mani1re suivante &
if confi et%,.2, '(2.')*.2,.'+2!
if confi et%,.2, '(2.')*.2,.2+2!
). est !e ,a co33unication
Nous venons de confiurer les VLANs sur les antennes et associés les postes de travail au
VLANs correspondant.
#n pin vers le poste de travail '(2.')*.'.' depuis le poste '(2.')*.'.2 donne &
7in DE
#n pin vers le poste de travail '(2.')*.'.' depuis le poste '(2.')*.2.' donne &
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 5/14
7in non DE
Nous remarquons que le pin ne marc%e que sur les mac%ines d’un mme VLAN. Ce qui est
normal. 7our que cette communication puisse tre établie0 il faut mettre en place du routae
inter3vlan.
%. Ca#ture 4ireshark
Cette capture Fires%ark précédente résulte d’un pin effectué depuis la mac%ine '(2.')*.'.'
et '(2.')*.'.2 situés dans le VLAN ',. Nous remarquons que les trames sont taués avec
l’6G du VLAN 4',5.
Partie 2:
Cette partie 2 résulte du constat que les données des différents VLANs 5v,an-1 et v,an-26
ne transitaient pas par les brides créés 4 "r-v,an1 et "r-v,an25 mais passaient plutHt
par le "ri!e1 créé par défaut comme en témoine la capture suivante &
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 6/14
Nous avons pensé à raBouter un port 4association interface+bride5 entre le -lan' et les
brides créés pour les VLANs. L’interface -lan' étant déBà associé au bride' par défaut0 ceci
est impossible car une interface ne #eut 7tre associé 8 une et une seu,e "ri!e
5voir ca#ture ci !essous6 &
Messae !/erreur ,ors !e ,a tentative !e création !/un
nouveau #ort avec ,/interface 9,an 1
Nous avons dI revoir les confiurations des antennes et mettre en place une nouvelle
arc%itecture pour arriver à bout de cette anormalité.
1. Nouve,,e architecture :
Architecture Réseau
Notre arc%itecture est composée de ! postes de travail réparties sur 2 VLANs &
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 7/14
'(2.')*.',.'+2!4sur et%er2 de l’antenne5 et '(2.')*.',.2+2!4sur et%er" de l’antenne5
sur le VLAN ','(2.')*.2,.'+2!4sur et%er2 de l’antenne5 et '(2.')*.2,.2+2!4sur et%er" de l’antenne5
sur le VLAN 2,
Les interfaces et%er' servent à l’administration des antennes.
Les interfaces -lan ' assurent la liaison radio entre les 2 antennes.
Nous avons enlevé les s-itc%s cisco "(, car nous les avions mis pour pouvoir connecter les
2 mac%ines alors que nous avions les 2 interfaces et%er' et et%er2 disponibles. Au3delà de 2
mac%ines0 l’utilisation d’un s-itc% est indispensable.
1. Confiuration !es 2 antennes :
Au niveau radio0 les 2 antennes radio sont confiurées de mani1re classique cest3à3dire l’une
en station 4station "ri!e5 qui se connecte sur l’autre antenne point d’acc1s 4a# "ri!e5.
Les communications entre les 2 antennes est fonctionnelle.
Au niveau 670 les 2 antennes !""#A$L et !""L ont respectivement comme adresse sur leur
interface et%er' 1$2.1%&.1.2'(2' et 1$2.1%&.1.2)(2'.
2. Mise en +uvre !es VLANs sur ,es 2 antennes Mikrokit
7our confiurer les VLANs0 nous acc1dons d’abord par telnet ou ss% à l’interface line de
commandes des antennes à travers la commande suivante &
telnet ou ss% admin8'(2.')*.'.2!
telnet ou ss% admin8'(2.')*.'.2
7uis0 nous nous aut%entifions avec le mode de l’utilisateur admin qui est 9 admin : .
Confiuration !es VLANs !ans ,e #ort trunk
Nous créons ici 2 VLANs 4 v,an-1 et v,an-25 a;ant respectivement comme id ', et 2, sur
l’interface trunk -lan'.
<admin8Mikro=ik> ? +interface vlan add name@vlan3', vlan3id@', interface@-lan' disabled@no
<admin8Mikro=ik> ? +interface vlan add name@vlan32, vlan3id@2, interface@-lan' disabled@no
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 8/14
N: Confiuration à dupliquer sur les 2 antennes
Confiuration !es "ri!es
6ci0 nous n’allons pas créer des brides pour c%aque VLAN créé précédemment comme nous
avions fait à la premi1re partie. Nous allons utiliser le bride' par defaut pour canaliser
toutes les données des VLANs.
Association !es #orts !/acc0s aux "ri!es
Maintenant0 nous aBoutons les ports d’acc1s ether2 et ether * au bride' par défaut &
<admin8Mikro=ik> ? +interface bride port add interface@vlan3', bride@bride' disabled@no
<admin8Mikro=ik> ? +interface bride port add interface@et%er2 bride@bride' disabled@no
<admin8Mikro=ik> ? +interface bride port add interface@vlan32, bride@bride' disabled@no
<admin8Mikro=ik> ? +interface bride port add interface@et%er" bride@bride' disabled@no
N: Confiuration à dupliquer sur les 2 antennes
Au niveau rap%ique0 nous obtenons&
Au niveau des ports0 le bride' assure maintenant le lien et%er2+-lan' et aussi le lien
et%er"+-lan' comme indiqué ici &
I3ae 8 venir 5nous avons ou",ié !e #ren!re ,a ca#ture !/écran6
3. Affectation !es a!resses IP !e VLAN
Nous allons maintenant confiurer les adresses 67 sur c%aque VLAN.
Antenne ' & Mikrokit !""#A$L
<admin8Mikro=ik> +ip address? add address@'(2.')*.',.2!+2! interface@vlan3',<admin8Mikro=ik> +ip address? add address@'(2.')*.2,.2!+2! interface@vlan32,
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 9/14
Nous avons affecté l’adresse 67 '(2.')*.',.2! à l’interface de VLAN ', et l’adresse 67
'(2.')*.2,.2! à l’interface de VLAN ',
Antenne 2 & Mikrokit !""L
<admin8Mikro=ik> +ip address? add address@'(2.')*.',.2+2! interface@vlan3',<admin8Mikro=ik> +ip address? add address@'(2.')*.2,.2+2! interface@vlan32,
Nous avons affecté l’adresse 67 '(2.')*.',.2 à l’interface de VLAN ', et l’adresse 67
'(2.')*.2,.2 à l’interface de VLAN ',
Au niveau rap%ique0 nous obtenons &
A!ressae IP
'. est !e ,a co33unication
#ne fois les confiurations terminées0 nous pouvons maintenant faire le test d’abord entre les
antennes sur un mme VLAN donné.
7in effectué depuis l’antenne Mikrokit !""#A$L a;ant comme adresse '(2.')*.',.2! sur le
VLAN ', vers l’antenne Mikrokit !""L a;ant comme adresse '(2.')*.',.2 sur le VLAN ',
<admin8Mikro=ik> +ip address? +pin '(2.')*.',.2$DJ= J6K ==L =6M J=A=#J
'(2.')*.',.2 ) )! 'ms'(2.')*.',.2 ) )! 2ms
sent@2 received@2 packet3loss@, min3rtt@'ms av3rtt@'ms ma/3rtt@2ms
PIN; <;
7in effectué depuis l’antenne Mikrokit !""#A$L a;ant comme adresse '(2.')*.2,.2! sur le VLAN ', vers l’antenne Mikrokit !""L a;ant comme adresse '(2.')*.2,.2 sur le VLAN 2,
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 10/14
<admin8Mikro=ik> +ip address? +pin '(2.')*.2,.2$DJ= J6K ==L =6M J=A=#J
'(2.')*.2,.2 ) )! 'ms'(2.')*.2,.2 ) )! 2ms'(2.')*.2,.2 ) )! 2ms
sent@" received@" packet3loss@, min3rtt@'ms av3rtt@'ms ma/3rtt@2ms
PIN; <;
Le trunk entre les 2 antennes est fonctionne,.
=estons maintenant le lien entre les postes de travail. n faisantun pin depuis le poste de
travail '(2.')*.',.2+2! sur le VLAN ',0 nous obtenons &
Ces mmes tests ont été effectués sur le VLAN2, et ont été aussi réussis.
A noter que seules les mac%ines d’un mme VLAN peuvent communiquer.
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 11/14
Nous observons la mme situation entre les postes de travail sur le VLAN 2,.
Nous constatons aussi que tout le trafic des VLANs transite par le bride' par défaut. La
création des autres brides pour c%aque VLAN était donc inutile.
II. Entre 2 antennes Nanostation
1. Architecture
Architecture
2. Confiuration !es 2 antennes :
Au niveau radio0 les 2 antennes radio sont confiurées de mani1re classique cest3à3dire l’une
en station 4station5 qui se connecte sur l’autre antenne point d’acc1s 4 Access Point5.
Les communications entre les 2 antennes est fonctionnelle.
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 12/14
Au niveau 670 les 2 antennes NansoJtation ont respectivement comme adresse
1$2.1%&.1.2(2' et 1$2.1%&.1.21(2'.
*. Mise en +uvre !es VLANs sur ,es 2 antennes Nanostation
Création !es VLANs
6ci0 la confiuration se fait par interface rap%ique contrairement au/ antennes Mikrokit
o il est possible par l’interface rap%ique &
7our créer0 il faut accéder à l’onlet Network apr1s s’tre aut%entifié avec un compte
administrateur à l’interface -eb de l’antenne.
7uis0 il faut c%aner le mode de confiuration de Simple à Avancé
Création !es "ri!es
=ouBours dans l’onlet Network0 nous allons créer 2 brides affectés à c%aque VLAN pourle transit des données &
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 13/14
Comme pour les antennes Mikrotik0 nous avons créé 2 brides &
#n pour faire le lien entre l’interface et%ernet principal LAN, et l’interface FLAN,
sur le VLAN ',
#n pour faire le lien entre l’interface et%ernet secondaire LAN' et l’interface FLAN,
sur le VLAN 2,
N : Ces confiurations sont à refaire sur l’antenne NanoJtation.
'. Affectation !es a!resses IP !e VLAN
L’affectation des adresses de VLAN s’effectue sur les brides créés précédemment &
Antenne d’adresse 67 '(2.')*.'.2,+2!
7/17/2019 Interconnexion Niveau 2 VLAN
http://slidepdf.com/reader/full/interconnexion-niveau-2-vlan 14/14
Antenne d’adresse 67 '(2.')*.'.2'+2!
). est !e ,a co33unication
A pr1s les confiurations terminées0 nous pouvons maintenant débuter les tests. Nous les
avons pas repris dans cette partie car ils sont similaires à ceu/ effectués avec les antennes
Mikrotik 4voir plus %aut5.Les mac%ines sur le mme VLAN communiquent.
Top Related