SlideShare une entreprise Scribd logo
Les VLANs
Virtual Local Area Network




Guillaume Le Grand IR3 – Ingénieurs 2000
Sommaire
•   Intérêt
•   Historique
•   Principe
•   La norme 802.1Q
•   Interconnexion inter-VLAN
•   GVRP
•   VTP
•   VLAN et STP
•   Exemple d’application
•   Conclusion
Intérêt
Historique

• Originellement ISL (Cisco):
 ▫ Introduit les notions de Base des VLAN
    Étiquettage
    Routage inter-VLAN
    etc
• Par la suite IEEE 802.1Q (1998)
 ▫ Reprend principalement les notions de l’ISL
• IEEE 802.1Q (2003)
 ▫ Possibilité d’enregistrement dynamique des
   VLANs (GVRP)
 ▫ Support la transmission de trames sur plusieurs
   instances de spanning-tree
Principe
• Niveau 2 du modèle OSI.
• Segmentation d’un support physique en
  segments logiques.
• Avantages:
   ▫Limite la diffusion des broadcasts.
   ▫Plus grande flexibilité de la segmentation du
 réseau. (indépendance géographique)
   ▫Amélioration de la sécurité.
   ▫Priorisation des flux.
Trame ethernet 802.1Q




• TPID: type du tag, 0x8100 pour 802.1Q
• Priorité: niveaux de priorité définis par l’IEEE
  802.1P
• CFI: Ethernet ou token-ring
• VID: VLAN identifier, jusqu’à 4096 vlans
Types de VLAN

•   Par port
•   Par adresse MAC
•   Par adresse IP
•   Par Protocole de niveau 3
Terminologie
• VID : Vlan ID
• PVID : Port Vlan ID
• Mode d’accès
 ▫ Port Access ou untagged(non étiqueté)
 ▫ Port trunk ou tagged(étiquetté)
 ▫ Matériel Aware (Vlan-informé)
• VLANs de base
 ▫   VLAN par défaut généralement VLAN 1
 ▫   VLAN utilisateur
 ▫   VLAN de management
 ▫   VLAN natif
Exemple
Trame Ethernet

                                              PVID=20




                        Commutateur



PVID = 20                                          VLAN 20 autorisé, Port trunk
Port access


    Trame Ethernet            VID =20            Trame Ethernet

                         Tag: champs 802.1q
Tag: champs 802.1q




                         VID =20         Trame Ethernet
                                                              VLAN 20 autorisé, port trunk




                                         Commutateur



PVID= 20 Port untagged                                             VLAN 20 autorisé, Port trunk




     Trame Ethernet                           VID =20           Trame Ethernet

                                         Tag: champs 802.1q
Interconnexion inter-VLAN
• Se fait au niveau 3 du modèle OSI,
• Donc routage, entre interfaces virtuelles
• Seul un routeur peut réaliser l’interconnexion
  entre deux VLANs et modifier ainsi le VID
  associé à une trame.
Switch#vlan database
Switch(vlan)# vlan 2 name VLAN2
Switch(vlan)# vlan 3 name VLAN3
Switch(vlan)# exit
Switch#conf t

Switch(config)# interface FastEthernet2/1
Switch(config-if)# description vers PC
Switch(config-if)# no ip address
Switch(config-if)# duplex auto
Switch(config-if)# speed auto
Switch(config-if)# switchport access vlan 2
Switch(config-if)# interface FastEthernet2/1
Switch(config-if)# description vers switch
Switch(config-if)# no ip address
Switch(config-if)# duplex auto
Switch(config-if)# speed auto
Switch(config-if)# switchport trunk allowed vlan 2,3
Switch(config-if)# encapsulation dot1q
Routeur(config)# interface Vlan 2
Routeur(config-if)# description vers secrétariat
Routeur(config-if)# ip address 192.168.0.1
 255.255.254.0
Routeur(config-if)# ip mroute-cache
Routeur(config-if)#interface Vlan 3
Routeur(config-if)# description vers Direction
Routeur(config-if)# ip address 192.168.100.1
 255.255.255.0
Routeur(config-if)# ip mroute-cache
GVRP ou GARP VLAN
• Diffusion dynamique des VLAN définis
  statiquement
• Définit dans le 802.1P
• BPDU GVRP envoyées de proche en proche
 ▫ (GID) GARP Information Declaration
 ▫ (GIP) GARP Information Propagation

• GVRP pruning
VTP (VLAN Trunking Protocol)
• Propriétaire Cisco
• Permet d’administrer les VLANs
• Plusieurs mode:
 ▫ Server
 ▫ Client
 ▫ Transparent
• Paramètres:
 ▫ VTP domain
 ▫ VTP password
 ▫ VTP pruning
Routeur1# vlan database
Routeur1(vlan)# vtp domain monDomain
Routeur1(vlan)# vtp passwd monMotDePasse
Routeur1(vlan)# vtp server
Routeur1(vlan)#vtp prunning
Routeur1(vlan)# exit

Routeur2# vlan database
Routeur2(vlan)# vtp domain monDomain
Routeur2(vlan)# vtp passwd monMotDePasse
Routeur2(vlan)# vtp client
Routeur2(vlan)# vtp prunning
Routeur2(vlan)# exit
Vlan et Spanning-tree (STP)

• IEEE 802.1D
• STP classique
 ▫ Trame STP sur le Vlan de management.
 ▫ Nécessairement un seul arbre recouvrant.
 ▫ En bref, non adapté, pas prévu pour.
Multiple STP et Rapid STP

• MSTP: IEEE 802.1s
 ▫ Un arbre de recouvrement par VLAN.
 ▫ Un port peut être forwarding pour un VLAN et
   disabled pour un autre.
• RSTP: IEEE 802.1w
 ▫ Possibilité d’avoir un arbre de recouvrement par
   VLAN (mode PVST)
 ▫ Ou pour réduire le nombre d’instances reduire à
   deux arbres de recouvrement.
RSPAN
• Permet de monitorer un port à distance

Routeur(Config)#set vlan 200 rspan

• Sur le switch distant

Routeur(Config)# set rspan source 3/1 both
OU
Routeur(Config)# set rspan source 100 both
Routeur(Config)#set rspan destination 4/5
Exemple d’application ToIP
Conclusion
•   Flexibilité
•   Sécurité
•   Facilité d’administration (selon l’architecture)
•   Dynamique (ou pas)
Bibliographie
• IEEE: La source, en anglais.
  ▫ http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf


  ▫ http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf

  ▫ http://standards.ieee.org/getieee802/download/802.1X-2004.pdf

• CISCO: Matériels, exemples, VTP, ISL.
  ▫ http://www.cisco.com/univercd

  ▫ http://www.cisco.com/warp/public/473/21.html

• CERTA: assez complet, GVRP
  ▫ http://www.reseaucerta.org/docs/didactique/VLAN.pdf
Question ?

Contenu connexe

Tendances

Ether channel fundamentals
Ether channel fundamentalsEther channel fundamentals
Ether channel fundamentals
Edgardo Scrimaglia
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LAN
Thomas Moegli
 
Spanning-Tree
Spanning-TreeSpanning-Tree
Spanning-Tree
Thomas Moegli
 
Vlans
VlansVlans
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
medalaa
 
Asa packet-flow-00
Asa packet-flow-00Asa packet-flow-00
Asa packet-flow-00
vinaydewangan11
 
Chapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routingChapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routing
teknetir
 
Routage ospf
Routage ospfRoutage ospf
Routage ospf
Ines Kechiche
 
Ospf area types
Ospf area typesOspf area types
Ospf area types
Roger Perkin
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
EL AMRI El Hassan
 
Vlan.pdf
Vlan.pdfVlan.pdf
Vlan.pdf
KajamHamza
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
YACINE MESSAOUI
 
Vlan
Vlan Vlan
Vlan
sanss40
 
CCNA 2 Routing and Switching v5.0 Chapter 5
CCNA 2 Routing and Switching v5.0 Chapter 5CCNA 2 Routing and Switching v5.0 Chapter 5
CCNA 2 Routing and Switching v5.0 Chapter 5
Nil Menon
 
Exercice 2.5.1 configuration de base d'un commutateur
Exercice 2.5.1 configuration de base d'un commutateurExercice 2.5.1 configuration de base d'un commutateur
Exercice 2.5.1 configuration de base d'un commutateur
systeak
 
Ccna day3
Ccna day3Ccna day3
7 layers of osi models
7 layers of osi models7 layers of osi models
7 layers of osi models
Sathish Kumar
 
Router configuration in packet tracer
Router configuration in packet  tracerRouter configuration in packet  tracer
Router configuration in packet tracer
Anabia Anabia
 

Tendances (20)

Ether channel fundamentals
Ether channel fundamentalsEther channel fundamentals
Ether channel fundamentals
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LAN
 
Spanning-Tree
Spanning-TreeSpanning-Tree
Spanning-Tree
 
Vlans
VlansVlans
Vlans
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
 
Asa packet-flow-00
Asa packet-flow-00Asa packet-flow-00
Asa packet-flow-00
 
Chapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routingChapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routing
 
Routage ospf
Routage ospfRoutage ospf
Routage ospf
 
Ospf area types
Ospf area typesOspf area types
Ospf area types
 
Cours3 ospf-eigrp
Cours3 ospf-eigrpCours3 ospf-eigrp
Cours3 ospf-eigrp
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
 
Vlan.pdf
Vlan.pdfVlan.pdf
Vlan.pdf
 
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBPCISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
 
Vlan
Vlan Vlan
Vlan
 
CCNA 2 Routing and Switching v5.0 Chapter 5
CCNA 2 Routing and Switching v5.0 Chapter 5CCNA 2 Routing and Switching v5.0 Chapter 5
CCNA 2 Routing and Switching v5.0 Chapter 5
 
Exercice 2.5.1 configuration de base d'un commutateur
Exercice 2.5.1 configuration de base d'un commutateurExercice 2.5.1 configuration de base d'un commutateur
Exercice 2.5.1 configuration de base d'un commutateur
 
Ccna day3
Ccna day3Ccna day3
Ccna day3
 
7 layers of osi models
7 layers of osi models7 layers of osi models
7 layers of osi models
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
 
Router configuration in packet tracer
Router configuration in packet  tracerRouter configuration in packet  tracer
Router configuration in packet tracer
 

Similaire à Les vlans

Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
franckewane53
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques   configuration du routage entre réseaux locaux virtuelsTravaux pratiques   configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
Chapitre 2.pdf
Chapitre 2.pdfChapitre 2.pdf
Chapitre 2.pdf
worldinternet
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)Sirine Ibrahim
 
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : CommutationAlphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm
 
EtherChannel
EtherChannelEtherChannel
EtherChannel
Thomas Moegli
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
Hackfest Communication
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 training
Fred Bovy
 
Extreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNExtreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDN
France IX Services
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLAN
Fabian Vandendyck
 
Presentation VTP .ppt
Presentation VTP .pptPresentation VTP .ppt
Presentation VTP .ppt
AyoubGuennane
 
Chap4-VLAN.pptx
Chap4-VLAN.pptxChap4-VLAN.pptx
Chap4-VLAN.pptx
bochramiinfo
 
Tp vlan
Tp vlanTp vlan
Tp vlan
mickaelday
 
Tp vlan
Tp vlanTp vlan
Tp vlan
mickaelday
 
Commutation-Ethernet.pptx
Commutation-Ethernet.pptxCommutation-Ethernet.pptx
Commutation-Ethernet.pptx
bochramiinfo
 
Switching
SwitchingSwitching
Switching
Omar Lakrary
 

Similaire à Les vlans (20)

Cours 10 vlan
Cours 10 vlanCours 10 vlan
Cours 10 vlan
 
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
 
CCNA 3.pdf
CCNA 3.pdfCCNA 3.pdf
CCNA 3.pdf
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques   configuration du routage entre réseaux locaux virtuelsTravaux pratiques   configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuels
 
Chapitre 2.pdf
Chapitre 2.pdfChapitre 2.pdf
Chapitre 2.pdf
 
VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)VTP(Virtual Trunking Protocol)
VTP(Virtual Trunking Protocol)
 
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : CommutationAlphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
Alphorm.com Formation CCNP ENCOR 350-401 (1of8) : Commutation
 
EtherChannel
EtherChannelEtherChannel
EtherChannel
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 training
 
Extreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNExtreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDN
 
Tout atm
Tout atmTout atm
Tout atm
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLAN
 
Presentation VTP .ppt
Presentation VTP .pptPresentation VTP .ppt
Presentation VTP .ppt
 
Chap4-VLAN.pptx
Chap4-VLAN.pptxChap4-VLAN.pptx
Chap4-VLAN.pptx
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Commutation-Ethernet.pptx
Commutation-Ethernet.pptxCommutation-Ethernet.pptx
Commutation-Ethernet.pptx
 
Switching
SwitchingSwitching
Switching
 

Les vlans

  • 1. Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000
  • 2. Sommaire • Intérêt • Historique • Principe • La norme 802.1Q • Interconnexion inter-VLAN • GVRP • VTP • VLAN et STP • Exemple d’application • Conclusion
  • 4. Historique • Originellement ISL (Cisco): ▫ Introduit les notions de Base des VLAN  Étiquettage  Routage inter-VLAN  etc • Par la suite IEEE 802.1Q (1998) ▫ Reprend principalement les notions de l’ISL • IEEE 802.1Q (2003) ▫ Possibilité d’enregistrement dynamique des VLANs (GVRP) ▫ Support la transmission de trames sur plusieurs instances de spanning-tree
  • 5. Principe • Niveau 2 du modèle OSI. • Segmentation d’un support physique en segments logiques. • Avantages: ▫Limite la diffusion des broadcasts. ▫Plus grande flexibilité de la segmentation du réseau. (indépendance géographique) ▫Amélioration de la sécurité. ▫Priorisation des flux.
  • 6. Trame ethernet 802.1Q • TPID: type du tag, 0x8100 pour 802.1Q • Priorité: niveaux de priorité définis par l’IEEE 802.1P • CFI: Ethernet ou token-ring • VID: VLAN identifier, jusqu’à 4096 vlans
  • 7. Types de VLAN • Par port • Par adresse MAC • Par adresse IP • Par Protocole de niveau 3
  • 8. Terminologie • VID : Vlan ID • PVID : Port Vlan ID • Mode d’accès ▫ Port Access ou untagged(non étiqueté) ▫ Port trunk ou tagged(étiquetté) ▫ Matériel Aware (Vlan-informé) • VLANs de base ▫ VLAN par défaut généralement VLAN 1 ▫ VLAN utilisateur ▫ VLAN de management ▫ VLAN natif
  • 10. Trame Ethernet PVID=20 Commutateur PVID = 20 VLAN 20 autorisé, Port trunk Port access Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q
  • 11. Tag: champs 802.1q VID =20 Trame Ethernet VLAN 20 autorisé, port trunk Commutateur PVID= 20 Port untagged VLAN 20 autorisé, Port trunk Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q
  • 12. Interconnexion inter-VLAN • Se fait au niveau 3 du modèle OSI, • Donc routage, entre interfaces virtuelles • Seul un routeur peut réaliser l’interconnexion entre deux VLANs et modifier ainsi le VID associé à une trame.
  • 13. Switch#vlan database Switch(vlan)# vlan 2 name VLAN2 Switch(vlan)# vlan 3 name VLAN3 Switch(vlan)# exit Switch#conf t Switch(config)# interface FastEthernet2/1 Switch(config-if)# description vers PC Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport access vlan 2
  • 14. Switch(config-if)# interface FastEthernet2/1 Switch(config-if)# description vers switch Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport trunk allowed vlan 2,3 Switch(config-if)# encapsulation dot1q
  • 15. Routeur(config)# interface Vlan 2 Routeur(config-if)# description vers secrétariat Routeur(config-if)# ip address 192.168.0.1 255.255.254.0 Routeur(config-if)# ip mroute-cache Routeur(config-if)#interface Vlan 3 Routeur(config-if)# description vers Direction Routeur(config-if)# ip address 192.168.100.1 255.255.255.0 Routeur(config-if)# ip mroute-cache
  • 16. GVRP ou GARP VLAN • Diffusion dynamique des VLAN définis statiquement • Définit dans le 802.1P • BPDU GVRP envoyées de proche en proche ▫ (GID) GARP Information Declaration ▫ (GIP) GARP Information Propagation • GVRP pruning
  • 17. VTP (VLAN Trunking Protocol) • Propriétaire Cisco • Permet d’administrer les VLANs • Plusieurs mode: ▫ Server ▫ Client ▫ Transparent • Paramètres: ▫ VTP domain ▫ VTP password ▫ VTP pruning
  • 18. Routeur1# vlan database Routeur1(vlan)# vtp domain monDomain Routeur1(vlan)# vtp passwd monMotDePasse Routeur1(vlan)# vtp server Routeur1(vlan)#vtp prunning Routeur1(vlan)# exit Routeur2# vlan database Routeur2(vlan)# vtp domain monDomain Routeur2(vlan)# vtp passwd monMotDePasse Routeur2(vlan)# vtp client Routeur2(vlan)# vtp prunning Routeur2(vlan)# exit
  • 19. Vlan et Spanning-tree (STP) • IEEE 802.1D • STP classique ▫ Trame STP sur le Vlan de management. ▫ Nécessairement un seul arbre recouvrant. ▫ En bref, non adapté, pas prévu pour.
  • 20.
  • 21. Multiple STP et Rapid STP • MSTP: IEEE 802.1s ▫ Un arbre de recouvrement par VLAN. ▫ Un port peut être forwarding pour un VLAN et disabled pour un autre. • RSTP: IEEE 802.1w ▫ Possibilité d’avoir un arbre de recouvrement par VLAN (mode PVST) ▫ Ou pour réduire le nombre d’instances reduire à deux arbres de recouvrement.
  • 22. RSPAN • Permet de monitorer un port à distance Routeur(Config)#set vlan 200 rspan • Sur le switch distant Routeur(Config)# set rspan source 3/1 both OU Routeur(Config)# set rspan source 100 both Routeur(Config)#set rspan destination 4/5
  • 24.
  • 25. Conclusion • Flexibilité • Sécurité • Facilité d’administration (selon l’architecture) • Dynamique (ou pas)
  • 26. Bibliographie • IEEE: La source, en anglais. ▫ http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf ▫ http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf ▫ http://standards.ieee.org/getieee802/download/802.1X-2004.pdf • CISCO: Matériels, exemples, VTP, ISL. ▫ http://www.cisco.com/univercd ▫ http://www.cisco.com/warp/public/473/21.html • CERTA: assez complet, GVRP ▫ http://www.reseaucerta.org/docs/didactique/VLAN.pdf