– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

Sécurité informatique
11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
– Spanning Tree Protocol (STP)‏
11 - Composants d’un routeur
Réseau local virtuel (VLAN)
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole PPP* *Point-to-Point Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Protocole CDP* * Cisco Discovery Protocol.
Formation CCNA 07- La commutation LAN. Sommaire 1) Concepts et fonctionnement 2) Commutateurs a - Présentation b - Démarrage c - Configuration de base.
Technologie Frame Relay. Sommaire 1)Technologie 1)Interface LMI & DLCI 1)Fonctionnement, table de commutation & processus de transmission 1)Sous-interfaces.
Commutation Ethernet.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Chapitre 5 : Le Modèle OSI La Couche Liaison De Données
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Cours Présenté par …………..
Communication sur un réseau
Introduction aux réseaux
Les équipements d’un réseau local
Segmentation VLAN A Guyancourt le
Module 1 : Préparation de l'administration d'un serveur
Architecture Réseau Modèle OSI et TCP.
[Title of the course] Cisco CCNA 1 Campus-Booster ID : 318
Virtual Local Area Network
Protocole 802.1x serveur radius
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
TP VLAN Trunking VTP Server, Transparent, Client
Cours 5 Le modèle de référence.
Sommaire Dans ce chapitre, nous aborderons :
ROUTEUR DUMAREAU Florent.
Planification et câblage des réseaux
Les réseaux locaux virtuels : VLAN
Introduction La technique des VLANs (Virtual Local Area Network) permet de donner au réseau l’architecture logique souhaitée par l’administrateur, en le.
Agrégation de Liens A Guyancourt le
GESTION DES UTILISATEURS ET DES GROUPES
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Séance 13 Internet.
Yonel Grusson.
TP VLAN Objectifs Données de configuration
Les Réseaux Informatiques
La voix sur IP, PABX et LAN
Yonel Grusson.
VTP.
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
-7- Notions de Routage.
Vlan Trunking Protocol
Réseaux locaux Rappels sur Ethernet et Token Ring Spanning Tree VLANs.
V- Identification des ordinateurs sur le réseau
U E 3 – R A 1 R ÉSEAUX & T ÉLÉCOMMUNICATIONS VLAN - (Virtual Local Area Network) Philippe CRUCHET Licence Pro SIRI 1 C6.
Couche réseau du modèle OSI
Mission 6: Protocole STP – Notion de Base
VTP - STP Groupe B.
Formation Cisco Partie 2 – IOS.
VLAN Trunking Protocol (VTP)
Les VLAN. Réseaux virtuels  VLAN = Virtual Local Area Network Définis par les standards : ( IEEE q pour la.
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
M2.22 Réseaux et Services sur réseaux
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
Le VLAN Session David Parayre Benoit Perotin.
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000.
Transcription de la présentation:

– VLAN et VTP

Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol

1)Introduction aux LANs Virtuels La commutation est un moyen doptimiser les performances dun réseau en réalisant une segmentation Switchs, bridges et routeurs effectuent une segmentation des domaines de collisions Le routeur effectue une segmentation des domaines de broadcast

Présentation des LANs virtuels LANs virtuel ensemble logique dunités ou dutilisateurs pouvant être regroupé quelque soit leur emplacement physique Peuvent être regroupés par : Fonction(ex : même service dans lentreprise) Application (ex : utilisation des même logiciels) Protocole (ex : protocoles de couches 3) Identifiant (ex : adresse MAC) etc.

LAN switching sans VLAN

LAN switching avec VLANs

Exemple de LANs virtuels Segmentation traditionnelle Segmentation à laide de Vlans

Spécificités des VLAN Spécificités des VLAN : Fournissent une méthode de contrôle des broadcasts La communication inter-VLAN est assurée par le routage de couche 3 Établir une politique réseaux en définissant quels nœuds réseaux peuvent communiquer entre eux Sécurité : définir un VLAN de quarantaine

VLAN et backbone = liens TRUNK Les informations des VLAN circulent sur le backbone

Utilisation dun trunk

Rôle des routeurs Rôle traditionnel Pare feu Acheminement des paquets dans les réseaux Gestion des routes Filtrage des broadcast Rôle dans les VLANs Assurent linterconnexion entre les VLANs Interconnectent des environnements VLAN et des environnements traditionnels Termes anglais CCNA : Packet filtering Packet switching Route management Broadcast filtering

Intégration des routeurs dans un LAN Interconnexion entre les VLAN Connexions WAN

Utilisation des trames dans les VLAN Trames élément de base des communication de couche 2 et des VLAN Méthodes pour gérer lappartenance des utilisateurs à un VLAN: Filtrage de trames Identification de trames Mise en œuvre centralisée possible

Le filtrage de trames Examen des informations particulière à chaque trame Une table de filtrage élaborée par commutateur Contrôle administratif étendu Possibilité de regrouper les utilisateurs en fonction Des adresses MAC Du type de protocole de couche réseau Inconvénient : Chaque trame doit être vérifiée dans une table de filtrage

Létiquetage de trames Attribution à chaque trame dun code didentification VLAN Attribué à chaque VLAN lors de la création Retiré par le commutateur avec de transmettre la trame à lhôte cible Méthode plus évolutive Utilisation de 2 normes : IEEE 802.1q ISL Conçu pour plusieurs commutateurs interconnectés

Communication inter-VLAN Le trunking est la façon de relier des commutateur comportant des VLAN entre eux Deux protocoles : ISL ISL propriétaire Cisco qui encapsule les informations VLAN dans la trame IEEE 802.1q IEEE 802.1q, normalisé qui ajoute 4 octets dans la trame, permet dutiliser les VLAN natifs et donc de faire communiquer avec des matériels ne supportant pas ce protocole.

VLAN Natif

Relation / Vlan/ Port/ Broadcast VLAN : Réseau commuté Segmenté logiquement quelque soit lemplacement physique des utilisateurs. Ports : Chaque port de commutateur peut être attribué à un VLAN Les ports affectés au même VLAN partagent le même domaine de broadcast Amélioration des performances globales du réseau

Mise en œuvre des Vlans 2 méthodes : LANs virtuels statiques Programme CCNA… LANs virtuels dynamiques Pour information…

VLAN axés sur le port Les utilisateurs sont affectés en fonction de chaque port Les LAN virtuels sont faciles à administrer La sécurité entre VLAN est accrue Les paquets ne passent pas dautres domaines de broadcast

VLAN statique Les ports sont attribués manuellement aux VLAN Facilité de configuration

Configuration des VLAN statique Création et nomination Assignation dun port à un VLAN

Exemple

VLAN dynamiques Les ports de commutateur peuvent automatiquement déterminer leur VLAN dappartenance Les fonctions dynamiques sont basés sur : Ladressage MAC Le type de protocole de donnée Utilisation = Serveur VMPS* Catalyst 5000, 5500, 6000 et 6500 VMPS support Tous les Catalyst VMPS client support *VLAN Management Policy Server

VLANs dynamiques (2)

VLANs dynamiques (3)

VLANs dynamiques (4)

Configuration routeur Routage Inter-VLAN :

Conclusion : Avantages des Vlans Sécurité Restreint le nombre dutilisateurs dans un Vlan Empêche dautres utilisateurs daccéder au réseau sils nont pas été autorisés Configuration de tous les ports non utilisés à un Vlan virtuel à faible niveau de service par défaut Economie De temps pour ladministration De modification de câblage Performances Segmentation des domaines de broadcast

2) Complément : VTP Le protocole VTP (VLAN Trunk Protocol) a pour but de diffuser la création des VLAN à travers les commutateurs Réduction de la charge administrative en ne créant les VLAN que sur les commutateurs « servers » 3 états VTP possibles pour un commutateur : Server Client Transparent (autonome)

Complément : VTP Fonctionnement du protocole : Quand il y a changement dans la création des VLAN, une mise à jour est envoyée avec un numéro de révision par les « VTP servers » Si un VTP client reçoit une mise à jour avec un numéro de révision supérieur au sien, il lapplique.

Updates toutes les 5 minutes Contenu des messages VTP: Un numéro de mise à jour incrémenté à chaque nouvelle diffusion Les noms et numéro de VLANs transmission du fichier « flash:vlan.dat » Remarque VTP « flood advertisement »

Complément : VTP OUINONOUIPeut créer, modifier ou supprimer des VLAN en utilisant les commandes de configurations OUINONOUISauvegarde la configuration des VLAN en NVRAM OUI Fait suivre les MAJ VTP reçue par une liaison « trunk » NONOUI Les instances reçoivent les MAJ et synchronise et se synchronise avec les autres les autre Switch NON OUIEnvoie des MAJ VTP Mode TransparentMode ClientMode ServerFonction Les modes VTP

Configuration - Commandes vtp domain {nom} [password mdp | pruning | v2-mode ] vtp mode {server | client | transparent}

Visualisations show vlan [id {id} | name {nom de vlan}] Affiche des informations sur le VLAN

Visualisations (suite) show vtp status Affiche la configuration VTP et le statut du processus

Questions types CCNA