Hey, toi qui te demandes comment optimiser la gestion de ton réseau local, as-tu déjà entendu parler des VLAN ?
Les Virtual LAN permettent de créer des réseaux logiques isolés dans un réseau physique, limitant les diffusions de broadcast et optimisant la gestion de la bande passante.
Ils sont défini dans la RFC 2674
C’est un outil clé pour améliorer les performances de ton réseau local. Alors, prêt à découvrir comment les VLAN peuvent t’aider à améliorer la performance de ton réseau ? Dans cet article, nous allons t’expliquer tout ce que tu as besoin de savoir sur les VLAN, leurs avantages et comment les configurer.
Avant de comprendre l’objectif des Vlans, il est primordial de comprendre comment les broadcasts peuvent polluer un réseau !
Il existe deux types de broadcasts :
- Broadcast de niveau 3 ( Exemple : Adresse IP = X.X.X.255 /24 )
- Broadcast de niveau 2 ( dans tous les cas : FF:FF:FF:FF:FF:FF )
Les Vlans vont diminuer le domaine de broadcast de niveau 2.
Question : Que va faire un switch lorsqu’il reçoit un broadcast de niveau 2 ?
Réponse : Il va le diffuser sur tous ces ports sauf sur le port de réception, quelles que soient les adresses IP !!! Normal !! Un switch ne regarde pas la couche 3 du modèle OSI !!
Les avantages des vlans
Les VLAN (Virtual LAN) présentent de nombreux avantages pour la gestion d’un réseau local. Voici les principaux avantages des VLAN :
- Réduction des diffusions de broadcast : Les VLAN permettent de limiter les diffusions de broadcast en isolant les groupes d’utilisateurs dans des réseaux logiques distincts. Chaque groupe d’utilisateur ne peut communiquer qu’avec les utilisateurs du même VLAN, ce qui réduit considérablement les diffusions de broadcast sur l’ensemble du réseau.
- Optimisation de la bande passante : En limitant les diffusions de broadcast, les VLAN permettent d’optimiser la bande passante du réseau. Cela permet d’améliorer les performances et de réduire les temps de latence, en particulier dans les réseaux à forte charge.
- Gestion des utilisateurs par fonction ou département : Les VLAN permettent de regrouper les utilisateurs par fonction ou département, ce qui facilite la gestion du réseau. Les administrateurs peuvent définir des politiques de sécurité, de qualité de service ou de bande passante pour chaque VLAN, en fonction des besoins des utilisateurs.
- Amélioration de la sécurité : Les VLAN permettent également d’améliorer la sécurité en limitant l’accès aux ressources du réseau. Chaque VLAN est considéré comme un réseau distinct, ce qui permet de définir des politiques de sécurité spécifiques pour chaque groupe d’utilisateurs.
En résumé, les VLAN sont un moyen efficace de limiter les diffusions de broadcast, d’optimiser la bande passante, de faciliter la gestion des utilisateurs et d’améliorer la sécurité du réseau. En comprenant les avantages des VLAN, vous pouvez optimiser la performance de votre réseau local.
La numérotation VLAN
Il existe trois types de VLANs :
- VLANs standard (numéroté de 1 à 1001) ;
- VLANs réservés (numéroté de 1002 à 1005) ;
- VLANs étendus (numéroté de 1006 à 4094).
Chacun de ces types de VLANs a des caractéristiques et des utilisations spécifiques.
- Les VLANs standard sont disponibles sur tous les commutateurs. Ces VLANs sont utilisés pour la segmentation de base et la gestion du trafic de données sur un réseau local. Les VLANs standard peuvent être créés, supprimés et modifiés par les administrateurs du réseau.
- Les VLANs réservés sont réservés à des fonctions spéciales et sont disponibles sur tous les commutateurs. Le VLAN 1002 est utilisé pour le trafic de liaison entre les commutateurs, le VLAN 1003 est utilisé pour le trafic de liaison de la voix, le VLAN 1004 est utilisé pour le trafic de liaison des protocoles de gestion et le VLAN 1005 est utilisé pour le trafic de liaison de la sécurité.
- Les VLANs étendus sont disponibles uniquement sur les commutateurs qui prennent en charge le protocole VLAN étendu (VLAN Trunking Protocol – VTPv3). Les VLANs étendus sont utilisés pour la segmentation avancée et la gestion du trafic de données sur un réseau local. Les VLANs étendus peuvent être créés, supprimés et modifiés par les administrateurs du réseau.
Les vlans en pratique
Par défaut, tous les ports sont dans le Vlan 1.
Pour mettre le port et donc un poste client dans un Vlan différent, il va falloir :
- Créer le Vlan dans la Vlan Database.
- Affecter un port dans ce Vlan.
Créer le Vlan dans la Vlan Database.
Switch(config)# vlan Numéro-du-vlan Switch(config-vlan)# name Nom-du-vlan
Affecter un port dans un Vlan.
Switch(config)# interface Interface que l’on veut paramétrer Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan Numéro de vlan
Exemple de configuration
Architecture de base
Configuration
Switch(config)# vlan 10 Switch(config-vlan)# name SECRÉTAIRE Switch(config)# vlan 20 Switch(config-vlan)# name BOSS Switch(config)# vlan 30 Switch(config-vlan)# name VENDEUR Switch(config)# interface FastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# interface FastEthernet 0/4 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 Switch(config)# interface FastEthernet 0/7 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 30
Dépannage Vlan
Switch# show vlan
La commande “show vlan” affiche la configuration des VLAN sur l’équipement Cisco. Elle affiche également les ports associés à chaque VLAN et l’état de chaque VLAN.
Switch# show interfaces switchport
La commande “show interfaces switchport” affiche la configuration des ports switchport, y compris les VLAN associés à chaque port. Elle affiche également l’état de chaque port.
Switch# show interfaces trunk
La commande “show interfaces trunk” affiche la configuration des ports trunk, y compris les VLAN associés à chaque port. Elle affiche également l’état de chaque port.
Switch# debug vlan
La commande “debug vlan” active le débogage du protocole VLAN. Elle peut être utilisée pour diagnostiquer les problèmes de VLAN en temps réel.
Switch# show logging
La commande “show logging” affiche les logs du commutateur. Elle peut être utilisée pour identifier les événements récents qui pourraient être liés aux problèmes de VLAN.
En utilisant ces commandes, vous serez en mesure de diagnostiquer et de résoudre les problèmes de VLAN sur un équipement Cisco. Il est important de noter que la résolution des problèmes de VLAN peut être complexe et nécessiter une connaissance approfondie des réseaux. Si vous rencontrez des difficultés pour résoudre un problème de VLAN, il peut être utile de contacter le support technique de Cisco ou de faire appel à un expert en réseau.
Switch# show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 10 0002.1604.94c5 DYNAMIC Fa0/1 10 0050.0f58.58ca DYNAMIC Fa0/2 20 0006.2a77.6cb9 DYNAMIC Fa0/3 20 00d0.ff8c.2b36 DYNAMIC Fa0/4 30 0001.64ac.30ed DYNAMIC Fa0/5 30 0060.3e9b.26ae DYNAMIC Fa0/6
Configuration vlan en vidéo
conclusion
En conclusion, les VLAN sont un moyen efficace de limiter les diffusions de broadcast et de gérer la bande passante dans un réseau local. Ils permettent également une meilleure gestion du réseau et une amélioration de la sécurité. En comprenant le fonctionnement des VLAN et en les configurant correctement, vous pouvez optimiser la performance de votre réseau local.
Afin de faire discuter plusieurs Vlans ensemble, je vous invite à lire l’article sur le routage inter-vlan.
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (6)
Félicitations !
1 – À la place de l’objectif “Grouper”, je mettrai carrément “Performance”. Le VLAN aide à avoir un domaine de Broadcast plus restreint. Ça fait un gain très appréciable de “Performance”.
2 – “Comment faire discuter ces mêmes groupes mais au travers de plusieurs switchs???”, Apparemment, on parle ici seulement de communication entre hosts appartenant à une même Vlan. La communication Inter-Vlan elle est un autre sujet.
Simple, clair, efficace.
Merci.
Merci 😉
trop compréhensible, Merci beaucoup
Merci à toi pour ton retour
J’aime beaucoup la façon dont c’est expliqué