Vlan (Virtual LAN)

Vlan (Virtual LAN)

 

 

Présentation


Un Vlan (Vitrual LAN) est un groupe d’utilisateurs.

– Deux utilisateurs d’un même Virtual LAN peuvent discuter directement entre eux.
– Deux utilisateurs appartenant à des Virtual LAN différents vont être obligés de passer par leurs passerelles par défaut afin de pouvoir discuter entre eux.

Afin d’imager tout ça :

– Vlan = équipe
– Passerelle = entraîneur de l’équipe

 

Vlan

Représentation de différents Vlan

 

Exemple :

Nous avons deux équipes, la BLEUE et la ROUGE :

– L’équipe bleue peut discuter uniquement avec les membres de l’équipe bleue
– L’équipe rouge peut discuter uniquement avec les membres de l’équipe rouge

– Si un membre de l’équipe bleue veut parler avec un membre d’une autre équipe il doit passer par l’entraîneur de l’équipe bleue.
– Si un membre de l’équipe rouge veut parler avec un membre d’une autre équipe il doit passer par l’entraîneur de l’équipe rouge.

 

Principe de fonctionnement d'un Vlan

Principe de fonctionnement d’un Vlan

 

Objectifs


– Diminuer le domaine de broadcast

 

Utilisation recommandé


– Un Vlan = Une plage d’adresse IP

Exemple :
Vl 10 = 192.168.10.0/24
Vl 20 = 192.168.20.0/24
Vl 30 = 192.168.30.0/24

– Un Vlan = Un groupe d’utilisateurs possédant les mêmes droits

Exemple :
Vl 10 = Clients
Vl 20 = Serveurs
Vl 30 = Administrateurs

 

Numérotation de Vlan


Standard

1 à 1001

Réservé

1002 = fddi-default
– 1003 = token-ring-default
– 1004 = fddinet-default
– 1005 = trnet-default

Étendu

– 1006 à 4094

 

Vlan Database


– Base de données.
– Elle contient tous les vlans existants sur notre équipement actif.
– Elle est présente dans la Flash
– Se présente sous forme de fichier, ce dernier se nomme vlan.dat

Cette database peut être complétée de deux façons :

– Manuellement via la commande « vlan »
– Automatiquement via le protocole VTP

Configuration


 

Création d’un Vlan


Switch(config)# vlan 10
Switch(config-vlan)# name Clients
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name Serveurs
Switch(config-vlan)# exit

Switch(config)# vlan 30
Switch(config-vlan)# name Administrateurs
Switch(config-vlan)# exit

 

Affecter un port à un Vlan


Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface FastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20

Switch(config)# interface FastEthernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30

Vérification de la Database


Switch# show vlan

VLAN   Name                             Status    Ports
----   -------------------------------- --------- -------------------------------
1      default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                  Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                  Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                  Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                  Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                  Fa0/24, Gi0/1, Gi0/2

10      Clients                         active    Fa0/1
20      Serveurs                        active    Fa0/2
30      Administrateurs                 active    Fa0/3

1002    fddi-default                    act/unsup
1003    token-ring-default              act/unsup
1004    fddinet-default                 act/unsup
1005    trnet-default                   act/unsup

 

Prochain Article = Trunk

 

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!

FingerInTheNet.com

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire