Virtual Local Area Network VLAN Virtual Local Area Network JAHAN Anthony & PINON Christophe
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
Utilité du VLAN Permet de réduire le nombre d’équipements et liens. Permet de résoudre des problèmes de sécurité. Réduit le trafic sur chaque segment.
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
Définition d’un VLAN VLAN (Virtual Local Area Network) : ensemble de ports formant un réseau local virtuel (logique) et non physique.
Réseaux Ethernet physiquement séparés Inconvénient : il faut à la fois autant de commutateurs et de liens d'interconnexions que de réseaux. C'est pour cela que l'on s'est dirigé vers le VLAN.
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
VLAN par port On attribue un numéro de VLAN à chaque ou plusieurs ports du commutateur.
VLAN par adresse MAC On attribue un numéro de VLAN à chaque ou plusieurs adresses MAC.
VLAN par adresse IP On attribue un numéro de VLAN à chaque ou plusieurs adresses IP.
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
But du TP Mettre en place un réseau Ethernet en intégrant un système de VLANs.
Mise en place de la configuration
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
Transport des VLANs entre les commutateurs Deux solutions : Un lien physique par VLAN. Transport de tous les VLANs sur un seul lien.
Protocole 802.1Q ou lien Trunk Le protocole de transport 802.1Q fonctionne avec des VLANs par ports. On ajoute 3 octets décrivant le VLAN d'appartenance dans la trame Ethernet.
Mise en place des liens Trunks Configuration du port fast 0/1 des switches 1-2 configure terminal interface fast 0/1 switchport mode trunk switchport trunk encapsulation dot1q no shut exit
Mise en place des liens Trunks Configuration du port fast 0/12 du switch 1 configure terminal interface fast 0/12 switchport mode trunk switchport trunk encapsulation dot1q no shut exit
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
Mise en place des VLANs
Configuration du commutateur 1 Création du VLAN 300 sur les ports 0/2 à 0/5 configure terminal interface vlan 300 ip address 192.168.30.254 255.255.255.0 no shut exit interface fast 0/2 switchport mode access switchport access vlan 300 no shut ................................................................... interface fast 0/5
Configuration du commutateur 1 Création du VLAN 301 sur les ports 0/6 à 0/9 configure terminal interface vlan 301 ip address 192.168.31.254 255.255.255.0 no shut exit interface fast 0/6 switchport mode access switchport access vlan 301 no shut ................................................................... interface fast 0/9
Configuration du commutateur 2 Création du VLAN 300 sur les ports 0/2 à 0/5 configure terminal interface vlan 300 ip address 192.168.30.253 255.255.255.0 no shut exit interface fast 0/2 switchport mode access switchport access vlan 300 no shut ................................................................... interface fast 0/5
Configuration du commutateur 2 Création du VLAN 301 sur les ports 0/6 à 0/9 configure terminal interface vlan 301 ip address 192.168.31.253 255.255.255.0 no shut exit interface fast 0/6 switchport mode access switchport access vlan 301 no shut ................................................................... interface fast 0/9
Intérêt du VTP VTP nécessaire si l’on veut étendre une configuration de VLAN sur plusieurs commutateurs : mise en place d’un lien trunk entre les commutateurs. Ce lien trunk représente un canal par lequel transitent les trames des différents VLANs d’un commutateur à un autre.
VTP ou VLAN Trunking Protocol Protocole utilisé pour configurer et administrer les VLANs sur les périphériques Cisco. Il fonctionne sur les switches Cisco dans un de ces 3 modes : client. serveur. transparent. Si le numéro de révision reçu par un switch client est plus grand que celui en cours, la nouvelle configuration est appliquée.
Configuration du VTP On souhaite que les deux commutateurs puissent fonctionner en mode peer-to-peer. On utilisera donc le mode transparent (par défaut, un commutateur est en mode serveur). config terminal vtp domain vtp1 vlan mode transparent exit
PLAN Utilité du VLAN Définition d’un VLAN Les Différents types de VLANs But du TP Intérêt du lien trunk Mise en place des VLANs Configuration du routeur
Configuration du routeur Création de l’interface fast 0/0.300 configure terminal interface fast 0/0.300 encapsulation dot1q ip address 192.168.30.1 255.255.255.0 no shut exit Création de l’interface fast 0/0.301 interface fast 0/0.301 ip address 192.168.31.1 255.255.255.0
Configuration de l'interface fast 0/1 Nous sommes dans la salle 2, la partie nous concernant est la partie du bas du schéma. config terminal interface fast 0/1 ip address 192.168.0.2 255.255.255.0 no shut exit
Mise en place de RIP Problème : toutes les stations se trouvent sur le même VLAN, on doit donc avoir des réponses ; pour les stations ne se trouvant pas sur le même VLAN, on aura des réponses négatives. On met donc en œuvre le protocole RIP pour exporter dynamiquement des adresses. router rip network 192.168.20.0 network 192.168.21.0 network 192.168.0.0 exit
RIP ou Routing Information Protocol Protocole de routage IP de type Vecteur Distance permettant à chaque routeur de communiquer aux autres routeurs la métrique. Lorsqu’un routeur reçoit un de ces messages, il incrémente cette distance de 1 et communique le message aux routeurs directement accessibles.
Interface HTTP ou HyperText Transfer Protocol On peut créer un VLAN administration avec une adresse. Sur le routeur Cisco par défaut c’est le vlan 1. On pourrait avoir accès à ce VLAN par l’intermédiaire des deux autres VLANs (300 et 301). On crée l'interface HTTP pour faciliter : les évolutions de la configuration. la surveillance du réseau. la mise en œuvre des deux commutateurs dans un cluster en HSRP. Pour utiliser cette interface, il faut alors taper l'adresse du VLAN dans une fenêtre Internet Explorer http://192.168.31.254. L'interface HTTP nous permet de visualiser l'état du switch et de procéder à des changements de configuration du switch.
Problèmes rencontrés Lors du TP nous étions le seul binôme sur le sujet. Nous avons eu des problèmes lors de l’établissement de la liaison des deux routeurs des deux salles : le routeur de la salle 1 n’avait pas d’IOS au démarrage et refusait de l’intégrer dans la mémoire. Le module socket ne se lançait pas non plus au démarrage et aucune interface n’apparaissait dans la configuration en console.
Conclusion Ce TP nous a permis de mettre en œuvre un réseau Ethernet commuté fonctionnant avec des VLANs. Nous avons utilisé le protocole VTP pour configurer et administrer les VLANs sur les périphériques Cisco. Pour obtenir un export dynamique des classes d'adresse, nous avons activé le protocole RIP. L'interface HTTP permet de vérifier le bon fonctionnement de notre réseau ainsi que de l'administrer sans passer par des lignes de commande.