La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.

Présentations similaires


Présentation au sujet: "– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol."— Transcription de la présentation:

1 – VLAN et VTP

2 Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol

3 1)Introduction aux LANs Virtuels La commutation est un moyen doptimiser les performances dun réseau en réalisant une segmentation Switchs, bridges et routeurs effectuent une segmentation des domaines de collisions Le routeur effectue une segmentation des domaines de broadcast

4 Présentation des LANs virtuels LANs virtuel ensemble logique dunités ou dutilisateurs pouvant être regroupé quelque soit leur emplacement physique Peuvent être regroupés par : Fonction(ex : même service dans lentreprise) Application (ex : utilisation des même logiciels) Protocole (ex : protocoles de couches 3) Identifiant (ex : adresse MAC) etc.

5 LAN switching sans VLAN

6 LAN switching avec VLANs

7 Exemple de LANs virtuels Segmentation traditionnelle Segmentation à laide de Vlans

8 Spécificités des VLAN Spécificités des VLAN : Fournissent une méthode de contrôle des broadcasts La communication inter-VLAN est assurée par le routage de couche 3 Établir une politique réseaux en définissant quels nœuds réseaux peuvent communiquer entre eux Sécurité : définir un VLAN de quarantaine

9 VLAN et backbone = liens TRUNK Les informations des VLAN circulent sur le backbone

10 Utilisation dun trunk

11 Rôle des routeurs Rôle traditionnel Pare feu Acheminement des paquets dans les réseaux Gestion des routes Filtrage des broadcast Rôle dans les VLANs Assurent linterconnexion entre les VLANs Interconnectent des environnements VLAN et des environnements traditionnels Termes anglais CCNA : Packet filtering Packet switching Route management Broadcast filtering

12 Intégration des routeurs dans un LAN Interconnexion entre les VLAN Connexions WAN

13 Utilisation des trames dans les VLAN Trames élément de base des communication de couche 2 et des VLAN Méthodes pour gérer lappartenance des utilisateurs à un VLAN: Filtrage de trames Identification de trames Mise en œuvre centralisée possible

14 Le filtrage de trames Examen des informations particulière à chaque trame Une table de filtrage élaborée par commutateur Contrôle administratif étendu Possibilité de regrouper les utilisateurs en fonction Des adresses MAC Du type de protocole de couche réseau Inconvénient : Chaque trame doit être vérifiée dans une table de filtrage

15 Létiquetage de trames Attribution à chaque trame dun code didentification VLAN Attribué à chaque VLAN lors de la création Retiré par le commutateur avec de transmettre la trame à lhôte cible Méthode plus évolutive Utilisation de 2 normes : IEEE 802.1q ISL Conçu pour plusieurs commutateurs interconnectés

16 Communication inter-VLAN Le trunking est la façon de relier des commutateur comportant des VLAN entre eux Deux protocoles : ISL ISL propriétaire Cisco qui encapsule les informations VLAN dans la trame IEEE 802.1q IEEE 802.1q, normalisé qui ajoute 4 octets dans la trame, permet dutiliser les VLAN natifs et donc de faire communiquer avec des matériels ne supportant pas ce protocole.

17 VLAN Natif

18 Relation / Vlan/ Port/ Broadcast VLAN : Réseau commuté Segmenté logiquement quelque soit lemplacement physique des utilisateurs. Ports : Chaque port de commutateur peut être attribué à un VLAN Les ports affectés au même VLAN partagent le même domaine de broadcast Amélioration des performances globales du réseau

19 Mise en œuvre des Vlans 2 méthodes : LANs virtuels statiques Programme CCNA… LANs virtuels dynamiques Pour information…

20 VLAN axés sur le port Les utilisateurs sont affectés en fonction de chaque port Les LAN virtuels sont faciles à administrer La sécurité entre VLAN est accrue Les paquets ne passent pas dautres domaines de broadcast

21 VLAN statique Les ports sont attribués manuellement aux VLAN Facilité de configuration

22 Configuration des VLAN statique Création et nomination Assignation dun port à un VLAN

23 Exemple

24 VLAN dynamiques Les ports de commutateur peuvent automatiquement déterminer leur VLAN dappartenance Les fonctions dynamiques sont basés sur : Ladressage MAC Le type de protocole de donnée Utilisation = Serveur VMPS* Catalyst 5000, 5500, 6000 et 6500 VMPS support Tous les Catalyst VMPS client support *VLAN Management Policy Server

25 VLANs dynamiques (2)

26 VLANs dynamiques (3)

27 VLANs dynamiques (4)

28 Configuration routeur Routage Inter-VLAN :

29 Conclusion : Avantages des Vlans Sécurité Restreint le nombre dutilisateurs dans un Vlan Empêche dautres utilisateurs daccéder au réseau sils nont pas été autorisés Configuration de tous les ports non utilisés à un Vlan virtuel à faible niveau de service par défaut Economie De temps pour ladministration De modification de câblage Performances Segmentation des domaines de broadcast

30 2) Complément : VTP Le protocole VTP (VLAN Trunk Protocol) a pour but de diffuser la création des VLAN à travers les commutateurs Réduction de la charge administrative en ne créant les VLAN que sur les commutateurs « servers » 3 états VTP possibles pour un commutateur : Server Client Transparent (autonome)

31 Complément : VTP Fonctionnement du protocole : Quand il y a changement dans la création des VLAN, une mise à jour est envoyée avec un numéro de révision par les « VTP servers » Si un VTP client reçoit une mise à jour avec un numéro de révision supérieur au sien, il lapplique.

32 Updates toutes les 5 minutes Contenu des messages VTP: Un numéro de mise à jour incrémenté à chaque nouvelle diffusion Les noms et numéro de VLANs transmission du fichier « flash:vlan.dat » Remarque VTP « flood advertisement »

33 Complément : VTP OUINONOUIPeut créer, modifier ou supprimer des VLAN en utilisant les commandes de configurations OUINONOUISauvegarde la configuration des VLAN en NVRAM OUI Fait suivre les MAJ VTP reçue par une liaison « trunk » NONOUI Les instances reçoivent les MAJ et synchronise et se synchronise avec les autres les autre Switch NON OUIEnvoie des MAJ VTP Mode TransparentMode ClientMode ServerFonction Les modes VTP

34 Configuration - Commandes vtp domain {nom} [password mdp | pruning | v2-mode ] vtp mode {server | client | transparent}

35 Visualisations show vlan [id {id} | name {nom de vlan}] Affiche des informations sur le VLAN

36 Visualisations (suite) show vtp status Affiche la configuration VTP et le statut du processus

37 Questions types CCNA

38


Télécharger ppt "– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol."

Présentations similaires


Annonces Google