Réseau local virtuel (VLAN)

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
– Spanning Tree Protocol (STP)‏
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Formation CCNA 07- La commutation LAN. Sommaire 1) Concepts et fonctionnement 2) Commutateurs a - Présentation b - Démarrage c - Configuration de base.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
Commutation Ethernet.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Chapitre 3 : Les Réseaux Locaux
Chapitre 5 : Le Modèle OSI La Couche Liaison De Données
Gestion de la croissance d’un réseau modulaire
Authentification contre Masquarade
Cours Présenté par …………..
PLAN Qu’est ce que le routage ?
Introduction aux réseaux
Segmentation VLAN A Guyancourt le
Architecture Réseau Modèle OSI et TCP.
ADR Active and Dynamic Routing. Plan Introduction au routage Les réseaux actifs Les agents Mise à jour des matrices de routage Architecture du routage.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
[Title of the course] Cisco CCNA 1 Campus-Booster ID : 318
Virtual Local Area Network
Routage Routage = trouver le chemin optimal Opération à la couche 3
Introduction théorique
Les VLAN.
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Le Spanning Tree A Guyancourt le
Cours de Réseaux Informatiques
Équipements d'interconnection téléinformatique
Sommaire Dans ce chapitre, nous aborderons :
Interconnexion de VLAN’s
Communication entre machines, sur Internet…
Planification et câblage des réseaux
Les réseaux locaux virtuels : VLAN
Introduction La technique des VLANs (Virtual Local Area Network) permet de donner au réseau l’architecture logique souhaitée par l’administrateur, en le.
Agrégation de Liens A Guyancourt le
Les listes de contrôle d’accès
Routage Dynamique et OSPF
Master 1 SIGLIS Ingénierie des réseaux Stéphane Tallard Chapitre 4 – Couche réseau Master 1 SIGLIS1 Ingénierie des réseaux - Chapitre 4 La couche réseau.
Introduction aux lignes de commandes
Yonel Grusson.
Exemples de paramètrage ACL VLAN niveau 3
TP VLAN Objectifs Données de configuration
PLAN Correction du RUSH 3
Réseaux Informatiques
Yonel Grusson.
VTP.
-7- Notions de Routage.
Vlan Trunking Protocol
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
ORAL du rapport de Stage
Création d’un mot de passe afin dé sécuriser l’accès à la configuration.
U E 3 – R A 1 R ÉSEAUX & T ÉLÉCOMMUNICATIONS VLAN - (Virtual Local Area Network) Philippe CRUCHET Licence Pro SIRI 1 C6.
Les fonctionnalités de base des réseaux
Couche réseau du modèle OSI
Mission 6: Protocole STP – Notion de Base
VTP - STP Groupe B.
VLAN Trunking Protocol (VTP)
Les VLAN. Réseaux virtuels  VLAN = Virtual Local Area Network Définis par les standards : ( IEEE q pour la.
Les architectures logiques
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
Comprendre la redondance de la couche 3
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
Tronc Commun: module Archi Réseaux et Sécurité partie LAN Séance 1: - rappels sur les VLAN - configurations avancées de STP Licence professionnelle réseaux.
WINS Windows Internet Name Service. What is WINS?  It does name resolution (?!) DNS resolves IP numbers and FQDN ARP resolves IP numbers and MAC addresses.
Le VLAN Session David Parayre Benoit Perotin.
HUAWEI TECHNOLOGIES CO., LTD. VLAN Principles. Copyright © 2016 Huawei Technologies Co., Ltd. All rights reserved. Page 2 Foreword A Virtual Local Area.
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000.
Transcription de la présentation:

Réseau local virtuel (VLAN) Qu’est-ce qu’un VLAN ? Avantages et limites du VLAN Overlapping VLANs Techniques des VLANs Implantation des VLANs

Qu’est-ce qu’un VLAN ? Réseau local virtuel géré par un commutateur Fonctionne aux couches 2 et 3 du modèle OSI Contrôle la diffusion L’accès au VLAN est géré par l’administrateur Augmente la sécurité à l’intérieur du réseau

Avantages d’un VLAN (1) Simplifie les modifications et ajouts d’usagers au réseau Indépendant du réseau physique Segmente facilement le réseau Réduit la taille des domaines de diffusion Améliore la sécurité

VLAN et frontières physiques

Transport de VLAN sur le backbone 2 techniques: Filtrage de trames (vieille technologie) ‘Frame tagging’ (nouvelle méthode) : a) 802.1Q b) ISL (Cisco)

Filtrage de trames (ancienne méthode) Utilise une table de filtrage basée sur: l’adresse physique (MAC) de la couche 2 l’adresse logique (IP) de la couche 3 le type d’application Une table de filtrage par commutateur Échange des tables de filtrage entre les commutateurs Le commutateur prend l’action appropriée

Identification de trames (Frame tagging) (nouvelle méthode) Plus polyvalent que le filtrage Place un identificateur unique dans l’en-tête de trame L’identificateur est utilisé par le backbone L’identificateur est retiré par le commutateur lorsqu’il arrive au segment final (horizontal) Utilise moins de ressources que le filtrage Fonctionne à la couche 2 Norme IEEE 802.1q et ISL (Cisco)

Étiquette VLAN 802.1Q Tag Type Tag control 4 octets ajoutés au 802.3

ISL (Inter-switch link) An ISL-capable link multiplexes traffic from several VLANs (subnets) over a single physical Fast Ethernet connection. When implemented in a server, ISL allows the server to be logically connected to multiple subnets at once with only one physical connection to the switch. The ISL technology shares the available server to switch bandwidth between the logical subnet connections. ISL is available on Catalyst switches and Cisco routers.

ISL (Inter-switch link) En-tête DATA (802.3 au complet) FCS En-tête: 26 octets L’adresse de destination est unique aux trames ISL L’identification du VLAN Etc.

Limites du VLAN (2) Applications propriétaires Mauvaise protection physique de la sécurité

Overlapping VLANs Un port peut appartenir à plus d’un VLAN à la fois Nombre limité de configurations Problème de sécurité physique

Rôle du commutateur Regroupe les usagers par: port adresse physique adresse logique Prend des décisions de filtrage et d’expédition Gère les problèmes de congestion Communique l’information avec les autres commutateurs et routeurs

Technique des VLANs (3) Trunking et routage 172.30.2.1 sec Router 172.30.2.12 172.30.1.24 172.30.1.1 172.30.1.x 172.30.1.21 172.30.2.x 172.30.2.14 172.30.2.10 172.30.1.23 172.30.2.13 172.30.1.25

Changements de topologie Un déplacement à l’intérieur d’un VLAN n’affecte pas l’adressage logique (IP) Tous les usagers d’un VLAN partagent le même espace adresse (sous-réseau IP)

Domaines de diffusion Certaines applications génèrent du trafic de diffusion Les domaines de diffusion sont bloqués par les routeurs Les réseaux virtuels (VLAN) permettent aussi de segmenter le domaine de diffusion du réseau permet une meilleur utilisation de la bande passante évite que les tempêtes de diffusion se propagent augmente la sécurité et la bande passante en limitant le nombre d’usagers/VLAN

Implantation des VLANs Les postes branchés à un concentrateur appartiennent tous au même VLAN L’appartenance à un VLAN peut se faire de façon statique: par le numéro de port Ou de façon dynamique: par l’adresse MAC par l’adresse logique (IP) par le type de protocole

Configuration de VLAN (29xx) Command Purpose Step 1  Router# vlan database Enter VLAN configuration mode. Step 2  Router(vlan)# vlan vlan_id Add an Ethernet VLAN. Step 3  Router(vlan)# exit Update the VLAN database, propagate it throughout the administrative domain, and return to privileged EXEC mode. Step 4  Router# show vlan name vlan_name Verify the VLAN configuration.

Configuration de VLAN: création d’un VLAN Router# vlan database Router(vlan)# vlan 3 (ou vlan 3 name toto) VLAN 3 added: Name: VLAN0003 Router(vlan)# exit APPLY completed. Exiting.... Router# show vlan name VLAN0003 VLAN Name Status Ports ---- -------------------------------- --------- --------------------- 3 VLAN0003 active VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- ------ ------ 3 enet 100003 1500 - - - - 0 0 Router#

Configuration de VLAN: Membership Mode Static access : A static-access port can belong to one VLAN and is manually assigned. By default, all ports are static-access ports assigned to VLAN 1. 2. Multi-VLAN : A multi-VLAN port can belong to up to 250 VLANs (some models only support 64 VLANs) and is manually assigned. You cannot configure a multi-VLAN port when a trunk is configured on the switch. 3. Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs in the VLAN database by default, but membership can be limited by configuring the allowed-VLAN list. config-if# switchport mode xxxxx (access, multi ou trunk)

Configuration de VLAN: Assignation de ports à un VLAN configure terminal interface f0/3 switchport access vlan 3 interface f0/4 interface f0/5 switchport access vlan 4 Etc.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.