Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parNoémie Lebon Modifié depuis plus de 11 années
1
– VLAN et VTP
2
Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol
3
1)Introduction aux LANs Virtuels La commutation est un moyen doptimiser les performances dun réseau en réalisant une segmentation Switchs, bridges et routeurs effectuent une segmentation des domaines de collisions Le routeur effectue une segmentation des domaines de broadcast
4
Présentation des LANs virtuels LANs virtuel ensemble logique dunités ou dutilisateurs pouvant être regroupé quelque soit leur emplacement physique Peuvent être regroupés par : Fonction(ex : même service dans lentreprise) Application (ex : utilisation des même logiciels) Protocole (ex : protocoles de couches 3) Identifiant (ex : adresse MAC) etc.
5
LAN switching sans VLAN
6
LAN switching avec VLANs
7
Exemple de LANs virtuels Segmentation traditionnelle Segmentation à laide de Vlans
8
Spécificités des VLAN Spécificités des VLAN : Fournissent une méthode de contrôle des broadcasts La communication inter-VLAN est assurée par le routage de couche 3 Établir une politique réseaux en définissant quels nœuds réseaux peuvent communiquer entre eux Sécurité : définir un VLAN de quarantaine
9
VLAN et backbone = liens TRUNK Les informations des VLAN circulent sur le backbone
10
Utilisation dun trunk
11
Rôle des routeurs Rôle traditionnel Pare feu Acheminement des paquets dans les réseaux Gestion des routes Filtrage des broadcast Rôle dans les VLANs Assurent linterconnexion entre les VLANs Interconnectent des environnements VLAN et des environnements traditionnels Termes anglais CCNA : Packet filtering Packet switching Route management Broadcast filtering
12
Intégration des routeurs dans un LAN Interconnexion entre les VLAN Connexions WAN
13
Utilisation des trames dans les VLAN Trames élément de base des communication de couche 2 et des VLAN Méthodes pour gérer lappartenance des utilisateurs à un VLAN: Filtrage de trames Identification de trames Mise en œuvre centralisée possible
14
Le filtrage de trames Examen des informations particulière à chaque trame Une table de filtrage élaborée par commutateur Contrôle administratif étendu Possibilité de regrouper les utilisateurs en fonction Des adresses MAC Du type de protocole de couche réseau Inconvénient : Chaque trame doit être vérifiée dans une table de filtrage
15
Létiquetage de trames Attribution à chaque trame dun code didentification VLAN Attribué à chaque VLAN lors de la création Retiré par le commutateur avec de transmettre la trame à lhôte cible Méthode plus évolutive Utilisation de 2 normes : IEEE 802.1q ISL Conçu pour plusieurs commutateurs interconnectés
16
Communication inter-VLAN Le trunking est la façon de relier des commutateur comportant des VLAN entre eux Deux protocoles : ISL ISL propriétaire Cisco qui encapsule les informations VLAN dans la trame IEEE 802.1q IEEE 802.1q, normalisé qui ajoute 4 octets dans la trame, permet dutiliser les VLAN natifs et donc de faire communiquer avec des matériels ne supportant pas ce protocole.
17
VLAN Natif
18
Relation / Vlan/ Port/ Broadcast VLAN : Réseau commuté Segmenté logiquement quelque soit lemplacement physique des utilisateurs. Ports : Chaque port de commutateur peut être attribué à un VLAN Les ports affectés au même VLAN partagent le même domaine de broadcast Amélioration des performances globales du réseau
19
Mise en œuvre des Vlans 2 méthodes : LANs virtuels statiques Programme CCNA… LANs virtuels dynamiques Pour information…
20
VLAN axés sur le port Les utilisateurs sont affectés en fonction de chaque port Les LAN virtuels sont faciles à administrer La sécurité entre VLAN est accrue Les paquets ne passent pas dautres domaines de broadcast
21
VLAN statique Les ports sont attribués manuellement aux VLAN Facilité de configuration
22
Configuration des VLAN statique Création et nomination Assignation dun port à un VLAN
23
Exemple
24
VLAN dynamiques Les ports de commutateur peuvent automatiquement déterminer leur VLAN dappartenance Les fonctions dynamiques sont basés sur : Ladressage MAC Le type de protocole de donnée Utilisation = Serveur VMPS* Catalyst 5000, 5500, 6000 et 6500 VMPS support Tous les Catalyst VMPS client support *VLAN Management Policy Server
25
VLANs dynamiques (2)
26
VLANs dynamiques (3)
27
VLANs dynamiques (4)
28
Configuration routeur Routage Inter-VLAN :
29
Conclusion : Avantages des Vlans Sécurité Restreint le nombre dutilisateurs dans un Vlan Empêche dautres utilisateurs daccéder au réseau sils nont pas été autorisés Configuration de tous les ports non utilisés à un Vlan virtuel à faible niveau de service par défaut Economie De temps pour ladministration De modification de câblage Performances Segmentation des domaines de broadcast
30
2) Complément : VTP Le protocole VTP (VLAN Trunk Protocol) a pour but de diffuser la création des VLAN à travers les commutateurs Réduction de la charge administrative en ne créant les VLAN que sur les commutateurs « servers » 3 états VTP possibles pour un commutateur : Server Client Transparent (autonome)
31
Complément : VTP Fonctionnement du protocole : Quand il y a changement dans la création des VLAN, une mise à jour est envoyée avec un numéro de révision par les « VTP servers » Si un VTP client reçoit une mise à jour avec un numéro de révision supérieur au sien, il lapplique.
32
Updates toutes les 5 minutes Contenu des messages VTP: Un numéro de mise à jour incrémenté à chaque nouvelle diffusion Les noms et numéro de VLANs transmission du fichier « flash:vlan.dat » Remarque VTP « flood advertisement »
33
Complément : VTP OUINONOUIPeut créer, modifier ou supprimer des VLAN en utilisant les commandes de configurations OUINONOUISauvegarde la configuration des VLAN en NVRAM OUI Fait suivre les MAJ VTP reçue par une liaison « trunk » NONOUI Les instances reçoivent les MAJ et synchronise et se synchronise avec les autres les autre Switch NON OUIEnvoie des MAJ VTP Mode TransparentMode ClientMode ServerFonction Les modes VTP
34
Configuration - Commandes vtp domain {nom} [password mdp | pruning | v2-mode ] vtp mode {server | client | transparent}
35
Visualisations show vlan [id {id} | name {nom de vlan}] Affiche des informations sur le VLAN
36
Visualisations (suite) show vtp status Affiche la configuration VTP et le statut du processus
37
Questions types CCNA
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.