Le monde Internet Le code binaire Le modèle OSI Le modèle TCP/IP Le câblage Les adresses MAC La table ARP La table CAM Les domaines de collision Les adresses IPV4 Les adresses IPV6 Débuter avec CISCO Présentation de la virtualisation Présentation des Wildcard Mask

Les Vlans Les liens Trunk Le routage inter-vlan Le protocole VTP Les VACLs Les Private VLANs Le Spanning-Tree Introduction au FHRP Le protocole HSRP Le protocole VRRP Le protocole GLBP La méthode VSS Etherchannel

Configuration d’un routeur Le routage statique Le routage dynamique Le protocole RIP Le protocole OSPF Le protocole EIGRP Le protocole BGP Le Frame Relay HDLC / PPP Le protocole PPPoE Le metroEthernet Les services CLOUD

Le NAT Le SLA Le protocole DHCP Le protocole NTP Le protocole SNMP Le protocole NetFlow La gestion des logs SPAN / RSPAN / ERSPAN Le protocole CDP / LLDP Les protocoles PPP et HDLC Introduction à la QOS Le Frame-Relay Les Templates SDM Le protocole PPPoE Configuration sécurisée CISCO

Le protocole SSH Les access-lists Le DHCP Snooping Le Dynamic ARP Inspection L’ IP Source guard Le protocole AAA Le port-security Le port-based authentication Le Storm-control Service password-recovery Les ERR-DISABLE

Les tunnels GRE Le protocole IPSec Le DMVPN CBWFQ over GRE Tunneling IPv6 over IPv4

Présentation Introduction au Spanning-Tree Les protocoles le Protocole STP le Protocole RSTP En pratique le Protocole PVST+ le Protocole Rapid-PVST+ le Protocole MST Les options Spanning-Tree Portfast Spanning-Tree BPDUFilter Spanning-Tree BPDUguard Spanning-Tree Root Guard Spanning-Tree Loop Guard Le protocole UDLD

Présentation Le protocole OSPF Les bases Les aires OSPF Le Virtual Link Election du DR et du BDR Les tables OSPF La Neighbors Table La Link State Database La table de routage La Sécurité Authentification OSPF Le LSA Filtering Autres Les types de réseau WAN

Présentation Le protocole EIGRP Les échanges Les paquets EIGRP Stuck in Active Les routeurs Stub Choix de la route Load Balancing EIGRP Metric EIGRP Choix du masque Auto-summary Summarization Sécurité Authentification EIGRP Filtrage EIGRP

[Cours] Les VLAN – FingerInTheNet

Les VLAN

Finger In The Net

Les avantages des VLAN sont les suivants :

Diminuer le domaine de broadcast dans un réseau local.
Séparer les flux de données entre différents groupes de travail logiques.

Le seul moyen pour communiquer entre deux VLAN différents est alors de passer par un routeur.

Avant de comprendre l’objectif des Vlans, il est primordial de comprendre comment les broadcasts peuvent polluer un réseau !

Il existe deux types de broadcasts :

Broadcast de niveau 3 ( Exemple : Adresse IP = X.X.X.255 /24 )
Broadcast de niveau 2 ( dans tous les cas : FF:FF:FF:FF:FF:FF )

Les Vlans vont diminuer le domaine de broadcast de niveau 2.

Question : Que va faire un switch lorsqu’il reçoit un broadcast de niveau 2 ?

Réponse : Il va le diffuser sur tous ces ports sauf sur le port de réception, quelles que soient les adresses IP !!! Normal !! Un switch ne regarde pas la couche 3 du modèle OSI !!

Chapitre 1

Les vlans en théorie

Vous pouvez voir ci-dessous un réseau d’entreprise standard. Ce réseau comprend :

10 Boss ( Plage d’adresse IP : 192.168.10.0 /24 )
50 Secrétaires / Comptable ( Plage d’adresse IP : 192.168.20.0 /24 )
200 Vendeurs ( Plage d’adresse IP : 192.168.30.0 /24 )

Si un de nos ordinateurs émet un broadcast ARP, il sera diffusé sur TOUS les ports de notre réseau ! Tous nos postes vont émettre des broadcasts pour fonctionner, notre réseau va très vite être pollué !

Un broadcast circule sur tous les ports de l'entreprise — Un broadcast circule sur tous les ports de l’entreprise

Comment diminuer le nombre de broadcasts qui circule sur le réseau ?

Enlever des postes ? Impossible
Créer un réseau par groupe de travail ? Oui

La solution : créer un réseau par groupe d'utilisateur — La solution : créer un réseau par groupe d’utilisateur

Résultat :

Le réseau Boss (10 users) = Diminution du nombre de broadcasts reçu de 96,2%
Le réseau Secrétaire (50 users) =Diminution du nombre de broadcasts reçu de 80,8%
Le réseau Vendeurs (200 users) = Diminution du nombre de broadcasts reçu de 23,1%

Points négatifs :

Ça coûte super cher cette méthode !!!!!!!

Comment faire ?

Trouver une solution pour créer ce type d’architecture avec peu de matériel !!

La solution trouvée :

les Virtual LAN ( VLAN )

Avantage principal :

Réduire le domaine de broadcast.

Avantages secondaires :

Améliorer la gestion du réseau.
Optimiser la bande passante.
Séparer les flux.

Alors comment ça marche concrètement ?

Avant de savoir comment fonctionnent les Vlans, il est primordial de comprendre comment fonctionne un Switch !!!Si tu n’as pas lu l’article sur les Tables CAM. Je te donne rendez-vous dans 5 minutes …..
…
…
…

C’est bon, tu es de retour ? Parfait 🙂

Tu viens de voir qu’un Switch fonctionne grâce à la table CAM !!! Cette Table CAM permet de créer de faire une relation entre une adresse MAC et un port physique !Pour limiter les domaines de broadcast et de ce fait arrêter de diffuser ce dernier sur tous les ports du switch, notre équipement va créer une table CAM par VLAN !!!!

Ces Tables CAM sont complètement indépendantes ! Du coup un port dans le Vlan 10 ne peut discuter avec le Vlan 20 !

Allons dans le switch voir un peu ce qu’il se passe :

Switch# show vlan

Allez ça commence, des chiffres de partout … Sur la gauche on peut observer des numéros (1, 1002, 1003…). Voici comment le switch va créer les groupes, il va leur appliquer un numéro de VLAN :

Numérotation VLAN

Les Vlans standard
Les Vlans réservés
Les Vlans étendus

La commande que vous venez d’effectuer vous fournit le vlan Database. La Vlan Database est la base de données contenant tous les vlans existants (sauf étendue). Cette base de données est présente dans la mémoire Flash et se présente sous forme de fichier « vlan.dat ». Cette database peut être complétée en ligne de commande ou via le protocole VTP.

Rappel sur les mémoires CISCO

Afin de visualiser le contenu de votre Flash :

Switch# show flash:

Chapitre 2

Les vlans en pratique

Par défaut, tous les ports sont dans le Vlan 1.

Pour mettre le port et donc un poste client dans un Vlan différent, il va falloir :

Créer le Vlan dans la Vlan Database.
Affecter un port dans ce Vlan.

Switch(config)# vlan Numéro-du-vlan
Switch(config-vlan)# name Nom-du-vlan

Switch(config)# interface Interface que l’on veut paramétrer
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan Numéro de vlan

Exemple :

Switch(config)# vlan 10
Switch(config-vlan)# name SECRÉTAIRE
Switch(config)# vlan 20 
Switch(config-vlan)# name BOSS
Switch(config)# vlan 30 
Switch(config-vlan)# name VENDEUR

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface FastEthernet 0/4 
Switch(config-if)# switchport mode access 
Switch(config-if)# switchport access vlan 20 

Switch(config)# interface FastEthernet 0/7 
Switch(config-if)# switchport mode access 
Switch(config-if)# switchport access vlan 30

Switch# show vlan
Switch# show vlan brief
Switch# show vlan id Numéro-du-vlan

Utiliser la commande:

Switch# show interface switchport

Comparer une interface où vous avez implanté un vlan avec une « nue ».

Débloque l'intégralité du site pour seulement

19.90€

Abonne-toi

offre limité

Noël NICOLAS

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (6)

Félicitations !

1 – À la place de l’objectif “Grouper”, je mettrai carrément “Performance”. Le VLAN aide à avoir un domaine de Broadcast plus restreint. Ça fait un gain très appréciable de “Performance”.

2 – “Comment faire discuter ces mêmes groupes mais au travers de plusieurs switchs???”, Apparemment, on parle ici seulement de communication entre hosts appartenant à une même Vlan. La communication Inter-Vlan elle est un autre sujet.

Répondre