Vlan (Virtual LAN)

Principe


Un VLAN permet de créer des groupes virtuels (Virtual LAN) raccordé à un même équipement physique (appelé SWITCH).

Vlan

Projet collaboratif

 

Afin de mieux comprendre, nous allons utiliser l’analogie suivante :

On possède un groupe de travail de cinq personnes mais 3 projets sont en cours. 2 groupes échangent en même temps tandis que le dernier abandonne l’idée de travailler dans ce brouhaha et préfère faire une pause-café.

 

Principe VLAN

Objectifs :

– Sécurité (les utilisateurs ne pourront dialoguer qu’avec ceux du même groupe) ;
– Grouper (un seul broadcast par groupe) ;
– Économie (interconnecter différents groupes sur un seul équipement).

On a vu le principe, partons maintenant en exploration, pour cela munissez-vous d’un logiciel de simulation de réseau comme Cisco Packet Tracer (pour ceux qui ont acheté les livres CCNA) ou bien GNS3 est gratuit.
Pour ma part, je bosse avec Cisco PAcket Tracer.

On se créer une topologie avec :

– 1 switch
– 5 ordinateurs

 

Adressage du réseau

 

Pratique


Paramétrez vos 5 ordinateurs dans le même réseau IP puis raccorder les à un switch (pour le test j’ai pris un 2960). Cela signifie que toutes ces adresses seront arrosées par l’adresse de broadcast (la dernière).

 

Question : Quel câble va-t-on utiliser pour raccorder nos ordinateurs aux switchs ?

Un câble croisé, si vous avez besoin d’un petit rappel n’hésitez pas à consulter la rubriques « les bases ».

Afin de voir la réponse sélectionner le texte juste au dessus.

 

Tester la connectivité, à partir d’un des PC, vers tous les autres grâce à la commande ping.

Tous les ordinateurs communiquent entre eux…

Afin de voir la réponse sélectionner le texte juste au dessus.

 

Allons dans le switch voir un peu ce qu’il se passe :

Switch# show vlan

 

show vlan

Allez ça commence, des chiffres de partout …

 

Numérotation de Vlan


Sur la gauche on peut observer des numéros (1, 1002, 1003…). Voici comment le switch va créer les groupes, il va leur appliquer un numéro de VLAN :

Numérotation VLAN

La commande que vous venez d’effectuer vous fournit le vlan Database.

La Vlan Database est la base de données contenant tous les vlan existants (sauf étendu).

Cette base de données est présente dans la mémoire Flash et se présente sous forme de fichier « vlan.dat ».
Cette database peut être complétée en ligne de commande ou via le protocole VTP.

Question : Pourquoi nos PC communiquent t’ils entre eux ?

Toutes les interfaces font partis du VLAN 1.

Afin de voir la réponse sélectionner le texte juste au dessus.

 

Vlan 1


Le problème c’est que d’origine toutes les interfaces sont raccordés au vlan 1. Je vous conseille de ne pas travailler avec ce vlan.

 

Syntaxe


 

Switch(config)# vlan Numéro-du-vlan
Switch(config-vlan)# name Nom-du-vlan

Switch(config)# interface Interface que l’on veut paramétrer
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan Numéro de vlan 

N’hésitez pas à abuser de la touche ?

 

Pratique


 

Créer trois groupes afin de séparer les ordinateurs en suivants l’association couleurs-adresses plus haut.

Libre à vous pour les numéros et les noms.

Tips :

La plage des vlan étendu n’est pas accessible de base avec Cisco packet tracer.

 

Une fois réalisé, essayer de faire communiquer vos ordinateurs.

C’est bon ?

 

Troubleshoot


Switch# show vlan
Switch# show vlan brief
Switch# show vlan id Numéro-du-vlan 

Utiliser la commande:

Switch# show interface switchport 

Comparer une interface où vous avez implanter un vlan avec une « nue ».

show interface switchport

show interface switchport

Broadcast


 

Question : Comment tester l’adresse de broadcast par groupe ?

Utiliser le ping sur l’adresse de broadcast 192.168.1.255, vous remarquerez que vous n’observez que les ordinateurs de votre VLAN.

Afin de voir la réponse sélectionner le texte juste au dessus.

 

 

Comment faire discuter ces mêmes groupes mais au travers de plusieurs switchs???

Le Trunk

 

 

En espérant que cet article vous a été utile ! Postez vos com’ !!

 

FingerInTheNet.com

Spécialiste système et support de télécommunication
10 ans d’expérience

Formateur Système de télécommunication spatiale
3 ans d’expérience

1
Poster un Commentaire

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
kayoumt
Invité
kayoumt

Félicitations !

1 – À la place de l’objectif « Grouper », je mettrai carrément « Performance ». Le VLAN aide à avoir un domaine de Broadcast plus restreint. Ça fait un gain très appréciable de « Performance ».

2 – « Comment faire discuter ces mêmes groupes mais au travers de plusieurs switchs??? », Apparemment, on parle ici seulement de communication entre hosts appartenant à une même Vlan. La communication Inter-Vlan elle est un autre sujet.