Vlan (Virtual LAN)

 

Objectifs pédagogique


Les objectifs pédagogique de cette leçon sont :

Différencier les broadcast de niveau 2 et 3.
Pourquoi les Vlans ont été inventé
– Quels sont les avantages qu’apporte les Vlans
– Comprendre la numérotation Vlan
Configurer un Vlan sur un Switch CISCO.

 

Rappel sur les broadcast


L’objectif des Vlans c’est de diminuer le domaine de broadcast ! Voilà c’est dit !

Avant de comprendre l’objectif des Vlans, il est primorial de comprendre comment les broadcast peuvent polluer un réseau !

Il existe deux type de broadcast :

Broadcast de niveau 3 ( Exemple : Adresse IP = X.X.X.255 /24 )
Broadcast de niveau 2 ( Dans tout les cas : FF:FF:FF:FF:FF:FF )

Les Vlans vont diminuer le domaine de broadcast de niveau 2.

Question : Que vas faire un switch lorsqu’il reçoit un broadcast de niveau 2 ?

Réponse : Il va le diffuser sur tout ces ports sauf sur le port de réception quel que soit les adresses IP !!! Normal !! Un switch ne regarde pas la couche 3 du modèle OSI !!

 

 

Dans un monde sans Vlan


Vous pouvez voir ci-dessous un réseau d’entreprise standard. Ce réseau comprend :

10 Boss ( Plage d’adresse IP : 192.168.10.0 /24 ) 
50 Secrétaires / Comptable ( Plage d’adresse IP : 192.168.20.0 /24 )
200 Vendeurs ( Plage d’adresse IP : 192.168.30.0 /24 )

Un réseau d'entreprise standard

Un réseau d’entreprise standard

 

Si un de nos ordinateur émet un broadcast ARP, il sera diffuser sur TOUS les ports de notre réseau !
Tous nos postes vont émettre des broadcast pour fonctionner, notre réseau vas très vite être poluer !

Un broadcast circule sur tous les ports de l'entreprise

Un broadcast circule sur tous les ports de l’entreprise

Comment diminuer le nombre de broadcast qui circule sur le réseau ?

– Enlever des postes ? Impossible
– Créer un réseau par groupe de travail ? Oui

La solution : créer un réseau par groupe d'utilisateur

La solution : créer un réseau par groupe d’utilisateur

Résultat :

– Le réseau Boss (10 users) = Diminution du nombre de broadcast reçu de 96,2%
– Le réseau Secrétaire (50 users) =Diminution du nombre de broadcast reçu de 80,8%
– Le réseau Vendeurs (200 users) = Diminution du nombre de broadcast reçu de 23,1%

Points négatifs :

– Ça coûte super cher cette méthode !!!!!!!

Comment faire ?

Trouver une solution pour créer ce type d’architecture avec peu de matériel !!

La solution trouvé :

– les Virtual LAN ( VLAN )

Les Virtual LAN

Les Virtual LAN

 

Avantages


Avantage principale :

Réduire le domaine de broadcast.

Avantages secondaire :

– Amélioré la gestion du réseau.
– Optimiser la bande passante.
Séparer les flux.

Principe de fonctionnement


Alors comment ça marche concrètement ?

Avant de savoir comment fonctionne les Vlans, il est primordiale de comprendre comment fonctionne un Switch !!!Si tu n’as pas lu l’article sur les Tables CAM. Je te donne rendez-vous dans 5 minutes …..


C’est bon, tu es de retour ? Parfait 🙂

Tu viens de voir qu’un Switch fonctionne grâce à la table CAM !!! Cette Table CAM permet de créer de faire une relation entre une adresse MAC et un port physique !Pour limiter les domaines de broadcast et de ce fait arrêter de diffuser ce dernier sur tous les ports du switch, notre équipement vas créer une table CAM par VLAN !!!!

Ces Tables CAM sont complêtement indépendante ! Du coup un port dans le Vlan 10 ne peut discuter avec le Vlan 20 !

Avant les Vlans / Avec les Vlans

Avant les Vlans / Avec les Vlans

 

La numérotation de Vlan


Allons dans le switch voir un peu ce qu’il se passe :

Switch# show vlan

 

show vlan

Allez ça commence, des chiffres de partout …

Sur la gauche on peut observer des numéros (1, 1002, 1003…). Voici comment le switch va créer les groupes, il va leur appliquer un numéro de VLAN :

 

Numérotation VLAN

Numérotation VLAN

 

– Les Vlan Standard
– Les Vlan Réservé ( Impossible de les supprimer car ils servent pour FDDI et Token, d’ancienne topologie utilisant un principe de détection et de correction par jeton )
– Les Vlan Étendu

 

La commande que vous venez d’effectuer vous fournit le vlan Database.

La Vlan Database est la base de données contenant tous les vlan existants (sauf étendu).

Cette base de données est présente dans la mémoire Flash et se présente sous forme de fichier « vlan.dat ».
Cette database peut être complétée en ligne de commande ou via le protocole VTP.

 

Localisation de la database VLAN


La Vlan database se situe dans la mémoire flash de notre équipement :

Rappel sur les mémoires CISCO

Rappel sur les mémoires CISCO

Afin de visualiser le contenu de votre Flash :

Switch# show flash:

 

Configuration


Par défaut, tous les ports sont dans le Vlan 1.

Pour mettre le port et donc un poste client dans un Vlan différent, il va falloir :

Créer le Vlan dans la Vlan Database.
Affecter un port dans ce Vlan.

Configuration Vlan

Configuration Vlan

Switch(config)# vlan Numéro-du-vlan
Switch(config-vlan)# name Nom-du-vlan

Switch(config)# interface Interface que l’on veut paramétrer
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan Numéro de vlan 

Exemple :

Switch(config)# vlan 10
Switch(config-vlan)# name SECRÉTAIRE
Switch(config)# vlan 20 
Switch(config-vlan)# name BOSS
Switch(config)# vlan 30 
Switch(config-vlan)# name VENDEUR

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface FastEthernet 0/4 
Switch(config-if)# switchport mode access 
Switch(config-if)# switchport access vlan 20 

Switch(config)# interface FastEthernet 0/7 
Switch(config-if)# switchport mode access 
Switch(config-if)# switchport access vlan 30 

 

Troubleshoot


Switch# show vlan
Switch# show vlan brief
Switch# show vlan id Numéro-du-vlan 

Utiliser la commande:

Switch# show interface switchport 

Comparer une interface où vous avez implanter un vlan avec une « nue ».

show interface switchport

show interface switchport

 

Comment faire communiquer deux switchs ?

Nous avons deux Switchs

Comment configurer le port d’interconnexion ?

Comment configurer le port d’interconnexion ?

 

La réponse à la question se trouve dans l’article suivant :

Le Trunk

 

En espérant que cet article vous a été utile ! Postez vos com’ !!

 

FingerInTheNet.com

Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

3
Poster un Commentaire

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
kayoumt
Invité
kayoumt

Félicitations !

1 – À la place de l’objectif « Grouper », je mettrai carrément « Performance ». Le VLAN aide à avoir un domaine de Broadcast plus restreint. Ça fait un gain très appréciable de « Performance ».

2 – « Comment faire discuter ces mêmes groupes mais au travers de plusieurs switchs??? », Apparemment, on parle ici seulement de communication entre hosts appartenant à une même Vlan. La communication Inter-Vlan elle est un autre sujet.

Franck
Invité
Franck

Simple, clair, efficace.
Merci.