SlideShare une entreprise Scribd logo

Les vlans

Télécharger en tant que PPT, PDF
Lhoussain Ait Benmouh
Lhoussain Ait Benmouh
Technologie
1  sur  27
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000
Sommaire • Intérêt • Historique • Principe • La norme 802.1Q • Interconnexion inter-VLAN • GVRP • VTP • VLAN et STP • Exemple d’application • Conclusion
Intérêt
Historique • Originellement ISL (Cisco): ▫ Introduit les notions de Base des VLAN  Étiquettage  Routage inter-VLAN  etc • Par la suite IEEE 802.1Q (1998) ▫ Reprend principalement les notions de l’ISL • IEEE 802.1Q (2003) ▫ Possibilité d’enregistrement dynamique des VLANs (GVRP) ▫ Support la transmission de trames sur plusieurs instances de spanning-tree
Principe • Niveau 2 du modèle OSI. • Segmentation d’un support physique en segments logiques. • Avantages: ▫Limite la diffusion des broadcasts. ▫Plus grande flexibilité de la segmentation du réseau. (indépendance géographique) ▫Amélioration de la sécurité. ▫Priorisation des flux.
Trame ethernet 802.1Q • TPID: type du tag, 0x8100 pour 802.1Q • Priorité: niveaux de priorité définis par l’IEEE 802.1P • CFI: Ethernet ou token-ring • VID: VLAN identifier, jusqu’à 4096 vlans
Types de VLAN • Par port • Par adresse MAC • Par adresse IP • Par Protocole de niveau 3
Terminologie • VID : Vlan ID • PVID : Port Vlan ID • Mode d’accès ▫ Port Access ou untagged(non étiqueté) ▫ Port trunk ou tagged(étiquetté) ▫ Matériel Aware (Vlan-informé) • VLANs de base ▫ VLAN par défaut généralement VLAN 1 ▫ VLAN utilisateur ▫ VLAN de management ▫ VLAN natif
Exemple
Trame Ethernet PVID=20 Commutateur PVID = 20 VLAN 20 autorisé, Port trunk Port access Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q
Tag: champs 802.1q VID =20 Trame Ethernet VLAN 20 autorisé, port trunk Commutateur PVID= 20 Port untagged VLAN 20 autorisé, Port trunk Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q
Interconnexion inter-VLAN • Se fait au niveau 3 du modèle OSI, • Donc routage, entre interfaces virtuelles • Seul un routeur peut réaliser l’interconnexion entre deux VLANs et modifier ainsi le VID associé à une trame.
Switch#vlan database Switch(vlan)# vlan 2 name VLAN2 Switch(vlan)# vlan 3 name VLAN3 Switch(vlan)# exit Switch#conf t Switch(config)# interface FastEthernet2/1 Switch(config-if)# description vers PC Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport access vlan 2
Switch(config-if)# interface FastEthernet2/1 Switch(config-if)# description vers switch Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport trunk allowed vlan 2,3 Switch(config-if)# encapsulation dot1q
Routeur(config)# interface Vlan 2 Routeur(config-if)# description vers secrétariat Routeur(config-if)# ip address 192.168.0.1 255.255.254.0 Routeur(config-if)# ip mroute-cache Routeur(config-if)#interface Vlan 3 Routeur(config-if)# description vers Direction Routeur(config-if)# ip address 192.168.100.1 255.255.255.0 Routeur(config-if)# ip mroute-cache
GVRP ou GARP VLAN • Diffusion dynamique des VLAN définis statiquement • Définit dans le 802.1P • BPDU GVRP envoyées de proche en proche ▫ (GID) GARP Information Declaration ▫ (GIP) GARP Information Propagation • GVRP pruning
VTP (VLAN Trunking Protocol) • Propriétaire Cisco • Permet d’administrer les VLANs • Plusieurs mode: ▫ Server ▫ Client ▫ Transparent • Paramètres: ▫ VTP domain ▫ VTP password ▫ VTP pruning
Routeur1# vlan database Routeur1(vlan)# vtp domain monDomain Routeur1(vlan)# vtp passwd monMotDePasse Routeur1(vlan)# vtp server Routeur1(vlan)#vtp prunning Routeur1(vlan)# exit Routeur2# vlan database Routeur2(vlan)# vtp domain monDomain Routeur2(vlan)# vtp passwd monMotDePasse Routeur2(vlan)# vtp client Routeur2(vlan)# vtp prunning Routeur2(vlan)# exit
Vlan et Spanning-tree (STP) • IEEE 802.1D • STP classique ▫ Trame STP sur le Vlan de management. ▫ Nécessairement un seul arbre recouvrant. ▫ En bref, non adapté, pas prévu pour.
Multiple STP et Rapid STP • MSTP: IEEE 802.1s ▫ Un arbre de recouvrement par VLAN. ▫ Un port peut être forwarding pour un VLAN et disabled pour un autre. • RSTP: IEEE 802.1w ▫ Possibilité d’avoir un arbre de recouvrement par VLAN (mode PVST) ▫ Ou pour réduire le nombre d’instances reduire à deux arbres de recouvrement.
RSPAN • Permet de monitorer un port à distance Routeur(Config)#set vlan 200 rspan • Sur le switch distant Routeur(Config)# set rspan source 3/1 both OU Routeur(Config)# set rspan source 100 both Routeur(Config)#set rspan destination 4/5
Exemple d’application ToIP
Conclusion • Flexibilité • Sécurité • Facilité d’administration (selon l’architecture) • Dynamique (ou pas)
Bibliographie • IEEE: La source, en anglais. ▫ http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf ▫ http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf ▫ http://standards.ieee.org/getieee802/download/802.1X-2004.pdf • CISCO: Matériels, exemples, VTP, ISL. ▫ http://www.cisco.com/univercd ▫ http://www.cisco.com/warp/public/473/21.html • CERTA: assez complet, GVRP ▫ http://www.reseaucerta.org/docs/didactique/VLAN.pdf
Question ?

Recommandé

Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlanEL AMRI El Hassan
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Cours Vlan
Cours VlanCours Vlan
Cours VlanEL AMRI El Hassan
 
Vlan.pdf
Vlan.pdfVlan.pdf
Vlan.pdfKajamHamza
 
Résumé vlsm et cidr
Résumé vlsm et cidrRésumé vlsm et cidr
Résumé vlsm et cidrBoubaker KHERFALLAH
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LANThomas Moegli
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Rihab Chebbah
 
Routage
RoutageRoutage
RoutageSirine Ibrahim
 

Recommandé

Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlanEL AMRI El Hassan
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Cours Vlan
Cours VlanCours Vlan
Cours VlanEL AMRI El Hassan
 
Vlan.pdf
Vlan.pdfVlan.pdf
Vlan.pdfKajamHamza
 
Résumé vlsm et cidr
Résumé vlsm et cidrRésumé vlsm et cidr
Résumé vlsm et cidrBoubaker KHERFALLAH
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LANThomas Moegli
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Rihab Chebbah
 
Routage
RoutageRoutage
RoutageSirine Ibrahim
 
Protocole Diameter
Protocole DiameterProtocole Diameter
Protocole DiameterEmeric Kamleu Noumi
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
Cours VTP
Cours VTPCours VTP
Cours VTPEL AMRI El Hassan
 
Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco DJENNA AMIR
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerMed Ali Bhs
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning treeSirine Ibrahim
 
VLAN
VLANVLAN
VLANISMT College
 
Travaux Dirigée: Notions de bases dans les réseaux
Travaux Dirigée: Notions de bases dans les réseauxTravaux Dirigée: Notions de bases dans les réseaux
Travaux Dirigée: Notions de bases dans les réseauxInes Kechiche
 
Cours3 ospf-eigrp
Cours3 ospf-eigrpCours3 ospf-eigrp
Cours3 ospf-eigrpBadr Guennoun
 
MPLS-TE
MPLS-TEMPLS-TE
MPLS-TEAymen Bouzid
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
CCNA CheatSheet
CCNA CheatSheetCCNA CheatSheet
CCNA CheatSheetEng. Emad Al-Atoum
 
Cisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
Cisco connect montreal 2018 - Network Slicing: Horizontal VirtualizationCisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
Cisco connect montreal 2018 - Network Slicing: Horizontal VirtualizationCisco Canada
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPYACINE MESSAOUI
 
Cours ACL IPv4 et IPv6
Cours ACL IPv4 et IPv6Cours ACL IPv4 et IPv6
Cours ACL IPv4 et IPv6EL AMRI El Hassan
 
IPv6
IPv6IPv6
IPv6medalaa
 
VXLAN
VXLANVXLAN
VXLANSAliyev1
 
Cours etherchannel
Cours etherchannelCours etherchannel
Cours etherchannelEL AMRI El Hassan
 
MPLS
MPLSMPLS
MPLSAymen Bouzid
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)EL AMRI El Hassan
 
Cours 10 vlan
Cours 10 vlanCours 10 vlan
Cours 10 vlanYoussef Rvd
 
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFfranckewane53
 

Contenu connexe

Tendances

Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco DJENNA AMIR
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerMed Ali Bhs
 
Travaux Dirigée: Notions de bases dans les réseaux
Travaux Dirigée: Notions de bases dans les réseauxTravaux Dirigée: Notions de bases dans les réseaux
Travaux Dirigée: Notions de bases dans les réseauxInes Kechiche
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
Cisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
Cisco connect montreal 2018 - Network Slicing: Horizontal VirtualizationCisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
Cisco connect montreal 2018 - Network Slicing: Horizontal VirtualizationCisco Canada
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)EL AMRI El Hassan
 

Tendances (20)

Protocole Diameter
Protocole DiameterProtocole Diameter
Protocole Diameter
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsTravaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuels
 
Cours VTP
Cours VTPCours VTP
Cours VTP
 
Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracer
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
 
VLAN
VLANVLAN
VLAN
 
Travaux Dirigée: Notions de bases dans les réseaux
Travaux Dirigée: Notions de bases dans les réseauxTravaux Dirigée: Notions de bases dans les réseaux
Travaux Dirigée: Notions de bases dans les réseaux
 
Cours3 ospf-eigrp
Cours3 ospf-eigrpCours3 ospf-eigrp
Cours3 ospf-eigrp
 
MPLS-TE
MPLS-TEMPLS-TE
MPLS-TE
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)
 
CCNA CheatSheet
CCNA CheatSheetCCNA CheatSheet
CCNA CheatSheet
 
Cisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
Cisco connect montreal 2018 - Network Slicing: Horizontal VirtualizationCisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
Cisco connect montreal 2018 - Network Slicing: Horizontal Virtualization
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
 
Cours ACL IPv4 et IPv6
Cours ACL IPv4 et IPv6Cours ACL IPv4 et IPv6
Cours ACL IPv4 et IPv6
 
IPv6
IPv6IPv6
IPv6
 
VXLAN
VXLANVXLAN
VXLAN
 
Cours etherchannel
Cours etherchannelCours etherchannel
Cours etherchannel
 
MPLS
MPLSMPLS
MPLS
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)
 

Similaire à Les vlans

Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFfranckewane53
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)Sirine Ibrahim
 
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : CommutationAlphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : CommutationAlphorm
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)Hackfest Communication
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 trainingFred Bovy
 
Extreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNExtreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNFrance IX Services
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANFabian Vandendyck
 
Presentation VTP .ppt
Presentation VTP .pptPresentation VTP .ppt
Presentation VTP .pptAyoubGuennane
 
Commutation-Ethernet.pptx
Commutation-Ethernet.pptxCommutation-Ethernet.pptx
Commutation-Ethernet.pptxbochramiinfo
 

Similaire à Les vlans (20)

Cours 10 vlan
Cours 10 vlanCours 10 vlan
Cours 10 vlan
 
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
 
CCNA 3.pdf
CCNA 3.pdfCCNA 3.pdf
CCNA 3.pdf
 
Chapitre 2.pdf
Chapitre 2.pdfChapitre 2.pdf
Chapitre 2.pdf
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)
 
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : CommutationAlphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
 
EtherChannel
EtherChannelEtherChannel
EtherChannel
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 training
 
Extreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNExtreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDN
 
Tout atm
Tout atmTout atm
Tout atm
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLAN
 
Presentation VTP .ppt
Presentation VTP .pptPresentation VTP .ppt
Presentation VTP .ppt
 
Chap4-VLAN.pptx
Chap4-VLAN.pptxChap4-VLAN.pptx
Chap4-VLAN.pptx
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Commutation-Ethernet.pptx
Commutation-Ethernet.pptxCommutation-Ethernet.pptx
Commutation-Ethernet.pptx
 
Switching
SwitchingSwitching
Switching
 
Vlan int
Vlan intVlan int
Vlan int
 

Les vlans

  • 1. Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000
  • 2. Sommaire • Intérêt • Historique • Principe • La norme 802.1Q • Interconnexion inter-VLAN • GVRP • VTP • VLAN et STP • Exemple d’application • Conclusion
  • 4. Historique • Originellement ISL (Cisco): ▫ Introduit les notions de Base des VLAN  Étiquettage  Routage inter-VLAN  etc • Par la suite IEEE 802.1Q (1998) ▫ Reprend principalement les notions de l’ISL • IEEE 802.1Q (2003) ▫ Possibilité d’enregistrement dynamique des VLANs (GVRP) ▫ Support la transmission de trames sur plusieurs instances de spanning-tree
  • 5. Principe • Niveau 2 du modèle OSI. • Segmentation d’un support physique en segments logiques. • Avantages: ▫Limite la diffusion des broadcasts. ▫Plus grande flexibilité de la segmentation du réseau. (indépendance géographique) ▫Amélioration de la sécurité. ▫Priorisation des flux.
  • 6. Trame ethernet 802.1Q • TPID: type du tag, 0x8100 pour 802.1Q • Priorité: niveaux de priorité définis par l’IEEE 802.1P • CFI: Ethernet ou token-ring • VID: VLAN identifier, jusqu’à 4096 vlans
  • 7. Types de VLAN • Par port • Par adresse MAC • Par adresse IP • Par Protocole de niveau 3
  • 8. Terminologie • VID : Vlan ID • PVID : Port Vlan ID • Mode d’accès ▫ Port Access ou untagged(non étiqueté) ▫ Port trunk ou tagged(étiquetté) ▫ Matériel Aware (Vlan-informé) • VLANs de base ▫ VLAN par défaut généralement VLAN 1 ▫ VLAN utilisateur ▫ VLAN de management ▫ VLAN natif
  • 10. Trame Ethernet PVID=20 Commutateur PVID = 20 VLAN 20 autorisé, Port trunk Port access Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q
  • 11. Tag: champs 802.1q VID =20 Trame Ethernet VLAN 20 autorisé, port trunk Commutateur PVID= 20 Port untagged VLAN 20 autorisé, Port trunk Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q
  • 12. Interconnexion inter-VLAN • Se fait au niveau 3 du modèle OSI, • Donc routage, entre interfaces virtuelles • Seul un routeur peut réaliser l’interconnexion entre deux VLANs et modifier ainsi le VID associé à une trame.
  • 13. Switch#vlan database Switch(vlan)# vlan 2 name VLAN2 Switch(vlan)# vlan 3 name VLAN3 Switch(vlan)# exit Switch#conf t Switch(config)# interface FastEthernet2/1 Switch(config-if)# description vers PC Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport access vlan 2
  • 14. Switch(config-if)# interface FastEthernet2/1 Switch(config-if)# description vers switch Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport trunk allowed vlan 2,3 Switch(config-if)# encapsulation dot1q
  • 15. Routeur(config)# interface Vlan 2 Routeur(config-if)# description vers secrétariat Routeur(config-if)# ip address 192.168.0.1 255.255.254.0 Routeur(config-if)# ip mroute-cache Routeur(config-if)#interface Vlan 3 Routeur(config-if)# description vers Direction Routeur(config-if)# ip address 192.168.100.1 255.255.255.0 Routeur(config-if)# ip mroute-cache
  • 16. GVRP ou GARP VLAN • Diffusion dynamique des VLAN définis statiquement • Définit dans le 802.1P • BPDU GVRP envoyées de proche en proche ▫ (GID) GARP Information Declaration ▫ (GIP) GARP Information Propagation • GVRP pruning
  • 17. VTP (VLAN Trunking Protocol) • Propriétaire Cisco • Permet d’administrer les VLANs • Plusieurs mode: ▫ Server ▫ Client ▫ Transparent • Paramètres: ▫ VTP domain ▫ VTP password ▫ VTP pruning
  • 18. Routeur1# vlan database Routeur1(vlan)# vtp domain monDomain Routeur1(vlan)# vtp passwd monMotDePasse Routeur1(vlan)# vtp server Routeur1(vlan)#vtp prunning Routeur1(vlan)# exit Routeur2# vlan database Routeur2(vlan)# vtp domain monDomain Routeur2(vlan)# vtp passwd monMotDePasse Routeur2(vlan)# vtp client Routeur2(vlan)# vtp prunning Routeur2(vlan)# exit
  • 19. Vlan et Spanning-tree (STP) • IEEE 802.1D • STP classique ▫ Trame STP sur le Vlan de management. ▫ Nécessairement un seul arbre recouvrant. ▫ En bref, non adapté, pas prévu pour.
  • 20.
  • 21. Multiple STP et Rapid STP • MSTP: IEEE 802.1s ▫ Un arbre de recouvrement par VLAN. ▫ Un port peut être forwarding pour un VLAN et disabled pour un autre. • RSTP: IEEE 802.1w ▫ Possibilité d’avoir un arbre de recouvrement par VLAN (mode PVST) ▫ Ou pour réduire le nombre d’instances reduire à deux arbres de recouvrement.
  • 22. RSPAN • Permet de monitorer un port à distance Routeur(Config)#set vlan 200 rspan • Sur le switch distant Routeur(Config)# set rspan source 3/1 both OU Routeur(Config)# set rspan source 100 both Routeur(Config)#set rspan destination 4/5
  • 24.
  • 25. Conclusion • Flexibilité • Sécurité • Facilité d’administration (selon l’architecture) • Dynamique (ou pas)
  • 26. Bibliographie • IEEE: La source, en anglais. ▫ http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf ▫ http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf ▫ http://standards.ieee.org/getieee802/download/802.1X-2004.pdf • CISCO: Matériels, exemples, VTP, ISL. ▫ http://www.cisco.com/univercd ▫ http://www.cisco.com/warp/public/473/21.html • CERTA: assez complet, GVRP ▫ http://www.reseaucerta.org/docs/didactique/VLAN.pdf