Reseau Local Vlan PDF

Picardat Nicolas
Machado Adrien
Janvier 2002

Filire Informatique et Rseaux
2
me
anne

Commutations sur Ethernet

Fonctions avances : VLAN, Trunk, Mesh

But
Ce TP a pour but de mettre en uvre et dobserver quelques fonctionnalits avances
de la commutation sur Ethernet avec un ou plusieurs commutateurs

Matriel
Des PC sous linux
Des switchs de type HP ProCurve
Matriel de connectique

Professeur responsable
M. Duris
IR4 Commutation sur Ethernet 29/12/2002

SOMMAIRE

DOMAINES DE DIFFUSION ..................................................................................................................... 3
VLANS NON TAGGS............................................................................................................................ 4
Architecture VLAN IEEE 802.1Q.................................................................................................. 4
Extension des trames..................................................................................................................... 5
Format de trames 802.1p & 802.1q.............................................................................................. 5
Autoriser les VLANs ...................................................................................................................... 6
Dfinir les VLANs.......................................................................................................................... 6
Assigner les ports aux VLANs ....................................................................................................... 6
Test ................................................................................................................................................ 7
VLANS NON TAGGS ENTRE 2 SWITCHS.............................................................................................. 7
Lien entre les 2 switchs ................................................................................................................. 8
VLANS & SPANNING TREE.................................................................................................................. 9
Rflexion : ..................................................................................................................................... 9
VLANS TAGGS.................................................................................................................................... 9
Modification .................................................................................................................................. 9
Configuration ................................................................................................................................ 9
Test .............................................................................................................................................. 10
Attention ...................................................................................................................................... 11
VLANS ET SERVEUR........................................................................................................................... 11
PORT TRUNKING................................................................................................................................. 12
SWITCH MESHING (NON TEST LORS DE CE TP) ............................................................................... 14
MACHADO Adrien
PICARDAT Nicolas

Page 2 sur 2


Domaines de diffusion

On ralise le montage suivant en prenant un switch pour 4 PC :

Comme nous avons vu au TP prcdent, nous allons configurer les switchs et les interfaces pour ce domaine de diffusion.

Nous allons tout dabord donner une adresse IP au switch et aux interfaces Ethernet de sorte que tous les PC puissent
communiquer entre eux et avec le switch.

Rappel : pour voir sur quelle interface se trouve notre carte SiS900, nous devons taper la commande suivante :
dmesg | grep eth
Nous allons extraire les ligne issues de la commande dmesg contenant le texte eth, cest dire, tout ce qui concerne nos
interfaces rseau (correspondant aux cartes rseau)

1.On commence par configurer l'interface Ethernet (il sagit de notre carte rseau reprsente sur linterface eth1) avec
les bons paramtres :
ifconfig eth1 10.10.1.11 netmask 255.255.0.0 up
On attribue donc une adresse IP (10.10.1.11) et le masque de sous-rseau 255.255.0.0 et on lui indique dtre active.

On vrifie cette configuration avec la commande ifconfig qui donne les paramtre des interfaces ethx:
pc10-2b059:~# ifconfig
eth1 Lien encap:Ethernet HWaddr 00:D0:09:69:B4:6F
inet adr:10.10.1.11 Bcast:10.255.255.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:150 errors:0 dropped:0 overruns:0 frame:0
TX packets:149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:18886 (18.4 Kb) TX bytes:10238 (9.9 Kb)
Interruption:3 Adresse de base:0xd400

Une fois que le switch a t lui aussi configur, on vrifie la connexion en pingant le switch et une autre machine du
domaine:

MACHADO Adrien
PICARDAT Nicolas

Page 3 sur 3


SWITCH :
pc10-2b059:~# ping 10.10.1.2
PING 10.10.1.2 (10.10.1.2): 56 data bytes
64 bytes from 10.10.1.2: icmp_seq=0 ttl=64 time=1.3 ms

MACHINE 2 :
pc10-2b059:~# ping 10.10.1.22
PING 10.10.1.22 (10.10.1.22): 56 data bytes

2. On voit dans la table d'adressage, l'association entre chaque adresse MAC - port correspondant chaque machine.

3. On lance un ping vers la machine 4 aprs avoir vid les tables d'adressage (il suffit de dbrancher chaque port).
Avec Ethereal, on fait des captures sur les bonnes interfaces.
Ces captures nous permettent de constater que lors dun premier ping, toutes les machines vont voir les requtes ARP
(association des adresses MAC aux adresses IP connus) puisque que la table dadressage du switch est vide. Il doit donc
demander toutes les machines de son sous-rseau : Qui a ladresse IP quil connat ? . Ds quil aura la rponse, il
pourra associer le bon port la machine.

4. Par contre, lors du deuxime ping, seules les machines concernes par le ping verrons les requtes ARP puisque le
switch a enregistr toutes les machines et connat donc le port associ. Il n'envoie donc qu'aux bons ports les requtes
ICMP du ping.

NB : Pour plus de prcision, merci de consulter le TP prcdent.

VLANs non taggs

Le tag permet de dire qu'un cble d'un VLAN tagg peut faire transiter un autre VLAN (un cble sur un port du VLAN
Rouge tagg VLAN Vert : appartient au VLAN Rouge mais peut transporter les trames du VLAN Vert) voir exercice 5
On vitera d'ailleurs les boucles ! (voir exercice 4)
On dsire maintenant que le trafic entre PC1 & PC3 soit compltement diffrenci du trafic entre PC2 & PC4, cest dire
quaucun change ni observation ne puisse avoir lieu entre ces 2 rseaux locaux virtuels.

Pour cela, on peut crer 2 VLANs distincts :

- le VLAN Rouge pour PC2 & PC4
- le VLAN Vert pour PC1 & PC3

Ce sont des VLANs par port, compatibles avec la norme IEEE 802.1Q.

Architecture VLAN IEEE 802.1Q

- 3 couches

Relais Rgles dentre, de sortie
VID (VLAN Identifier)
PVID (Port VLAN Identifier) et format de trame
Distribution des informations de configuration GARP (Generic Attribute Registration Protocol)
GVRP (GARP VLAN Registration Protocol) :
Dfinition et dissmination des groupes VLAN
GMRP (GARP Multicast Registration Protocol) :
Dfinition et dissmination des groupes multicast MAC
Configuration MIB
UI et autres mcanismes de management

MACHADO Adrien
PICARDAT Nicolas

Page 4 sur 4


Extension des trames

Normes IEEE 802.1p et IEEE 802.1q
- Dfinissent respectivement des extensions pour :
o La priorit, ou qualit de service au niveau MAC, quon appelle alors Classe de Service ou CoS)
o Linteroprabilit des rseaux locaux commuts (Virtual Bridged Local Area Networks) : les VLANs
- Etendent le format dEthernet/IEEE 803.2
o Ajoutent 4 octets pour spcifier ces informations (tag)
o La longueur maximale dune trame tant de 1518 octets
o Elle passe 1522 octets (attention linteroprabilit)

Format de trames 802.1p & 802.1q

- Ajout dun champ de 4 octets (tag) aprs ladresse source

En labsence de toute configuration, les switchs considrent que tous les ports font partie du mme VLAN par dfaut.

MACHADO Adrien
PICARDAT Nicolas

Page 5 sur 5


Autoriser les VLANs

Dans le menu principal dadministration du switch (accessible par minicom), aller dans

3. Switch Configuration
5. Advanced Features
6. VLAN Menu
1. VLAN Support

Choisir Yes dans le champ Activate VLANs et sauvegarder (le nombre de 8 VLANs par dfaut peut tre modifi).
Lastrisque qui apparat indique quil faut rebooter le switch pour prendre en compte cette configuration. Il faut donc
revenir au menu principal du switch et le rebooter.

Dfinir les VLANs

Ensuite, dans le menu VLAN, aller dans :

2. VLAN Names

et ajouter les 2 VLANs : le Rouge et le Vert.
Par dfaut, tous les ports du switch appartiennent au DEFAULT_VLAN qui a 1 pour numro (VLAN_ID). On va donc
donner des VLAN_ID diffrents pour les VLANs crs (20 pour les VLANs Rouge et 30 pour les VLANs Vert).

Assigner les ports aux VLANs

Dans le menu VLAN, faire

3. VLAN Port Assignment

Chaque port est alors propos pour chaque VLAN (dfaut, Rouge, Vert), tagg ou non. Dans un premier temps, on
utilisera les VLANs Rouge et Vert sans les tagger. On associe alors le Rouge aux ports reliant le PC2 et le PC4 et le Vert
aux ports reliant le PC1 et PC3.

On obtient la configuration illustre par la capture d'cran suivante :

MACHADO Adrien
PICARDAT Nicolas

Page 6 sur 6


Test

On teste alors la communication entre les diffrents PC et on regarde lactivit du trafic sur les diffrentes interfaces,
comme dans le chapitre Domaines de diffusion. .

On vrifie ensuite en particulier que les broadcasts ARP gnrs par un ping dune machine (avec la table dadressage du
switch vide) sur un VLAN. On remarque que les requtes natteignent pas les machines de lautre VLAN puisque le
switch a t configur pour cr deux domaines de diffusion (VLAN vert et rouge).

Une machine d'un VLAN Rouge peut pinger une autre machine de son VLAN mais ne peut en aucun cas pinger une
machine du VLAN Vert.
Ping de la machine 1 vers la 3 (mme VLAN = Vert) :
pc10-2b059:~# ping 10.10.1.32
PING 10.10.1.32 (10.10.1.32): 56 data bytes

Ping de la machine 1 vers la 2 (pas mme VLAN) :
pc10-2b059:~# ping 10.10.1.22
PING 10.10.1.22 (10.10.1.22): 56 data bytes

Avec Ethereal, on voit que les trames pour un VLAN ne sont en aucun cas vues par une machine d'un autre VLAN.
On ne peut voir que des requtes ARP

On vrifie cela avec la table d'adressage du switch. On voit bien que seules les machines du mme VLAN apparaissent.

Le port 3 correspond la machine 3 et de mme pour la machine 1. Ces deux machines sont dans le mme VLAN.

VLANs non taggs entre 2 switchs

On dsire maintenant ajouter un second switch et rpartir les machines comme indiqu dans la figure suivante. On dsire
toujours nutiliser que les VLANs non taggs.

MACHADO Adrien
PICARDAT Nicolas

Page 7 sur 7


Lien entre les 2 switchs

On doit placer deux liens car il en faut un pour chaque VLAN puisque nos VLANs sont non taggs (un cble ne peut
faire transiter que pour un VLAN). On assurera ainsi les transmissions entre le PC1 et le PC3 (tous les 2 du VLAN Vert)
et entre le PC2 et le PC4 (tous les 2 du VLAN Rouge)

On configure les ports du switch selon le VLAN associ. On aura la mme configuration que la premier switch.

Vrification des communications entre chaque PC et des trafics sur chaque interface.
On ping une machine du mme VLAN (le PC1 ping le PC3)
pc10-2b059:~# ping 10.10.1.32
PING 10.10.1.32 (10.10.1.32): 56 data bytes
Communication tablie.

On ping une machine dun VLAN diffrent (le PC1 ping le PC4)
pc10-2b059:~# ping 10.10.1.42
PING 10.10.1.42 (10.10.1.42): 56 data bytes
Impossibilit dtablir la communication car ce ne sont pas les mmes VLANs.

On voit les requtes ARP dans Ethereal

MACHADO Adrien
PICARDAT Nicolas

Page 8 sur 8


VLANs & Spanning Tree
Rflexion :
Y-a-t-il une boucle dans cette configuration et un risque dinondation par les switchs eux-mmes. Pourraitil y en avoir
avec dautres interfaces raccordes ces switchs. Que ce passerait il dans la configuration actuelle si on mettait en
uvre le STA ?

Si on fait un lien entre les 2 switchs, ils appartiendront au VLAN par dfaut et il existera une boucle.
Si les ports correspondent a un VLAN particulier, il ny aura pas de boucle. Le STA est donc inutil, le message de BPDU
nentranera aucun blocage de ports.
STA : par switch, pas par VLAN

Remarque : Pour obtenir plus de renseignements sur le STA, merci de consulte le TP prcdent.
VLANs taggs

Supposons maintenant que lon veuille un seul lien entre les deux switchs (disons entre le port 1 du switch 1 et le port 3
du switch 2). Cela ncessite que les trafics des VLANs Rouge et Vert passent par ce lien, et donc que ces 2 ports soient
associs la fois au VLAN Rouge et au VLAN Vert. Cela nest pas possible si les 2 VLANs sont non taggs.

Remarque : un port peut appartenir plusieurs VLANs, mais un seul (au plus) de ces VLANs peut tre non tagg.

Du point de vue des systmes, il faut disposer dun noyau linux compatible avec la norme 802.1Q sur les VLANs qui
fournit les utilitaires ncessaires. Il suffit simplement de taper modprobe 8021q avant dutiliser la commande vconfig.

Modification

On modifie les associations entre les VLANs et les ports de tel sorte que les VLANs Rouge et Vert soient taggs tous les
deux ( priori un seul suffirait). En fonction du rsultat souhait, on associe les ports occups lun des 2 VLAN taggs,
aux 2 VLANs taggs ou aux 2 VLANs taggs plus le VLAN par dfaut non tagg. Les ports inoccups peuvent tre
laisss dans le VLAN par dfaut.

Configuration

On configure maintenant les interfaces des PC pour quelles acceptent les VLANs taggs.
Par exemple, pour le PC1 :

Ajout de linterface logique eth1.30, correspondant au VLAN Vert (dont le VLAN_ID est 30) sur linterface eth1 :

On passe au protocole qui gre les VLAN taggs
pc10-2b059:~# modprobe 8021q
MACHADO Adrien
PICARDAT Nicolas

Page 9 sur 9


pc10-2b059:~# vconfig add eth1 30
Added VLAN with VID == 30 to IF -:eth1:-

Tant que linterface nest pas monte, elle nest pas visible par la commande ifconfig. Il faut donc faire ifconfig a.

Montage de cette interface logique avec le numro IP 10.30.1.11 (par convention, ladresse de rseau 10.30.1.0 et de
masque 255.255.0.0 dsigne le VLAN Vert dont lID est 30).

pc10-2b059:~# ifconfig eth1.30 10.30.1.11 netmask 255.255.0.0 up

eth1 Lien encap:Ethernet HWaddr 00:D0:09:69:B4:6F
RX bytes:38239512 (36.4 Mb) TX bytes:38222052 (36.4 Mb)
Interruption:3 Adresse de base:0xd400

eth1.30 Lien encap:Ethernet HWaddr 00:D0:09:69:B4:6F
RX bytes:332 (332.0 b) TX bytes:0 (0.0 b)

Test
Configuration globale

MACHADO Adrien
PICARDAT Nicolas

Page 10 sur 10


Une fois que cette configuration est termine pour chaque PC, on vrifie la lisibilit des machines les unes par rapport
aux autres en fonction de linterface logique (ou de ladresse IP) contacte, ainsi que le trafic passant sur chaque
interface.
Attention
Lassociation dun port un VLAN interdit la communication de la machine qui lui est relie par toute autre interface
logique de celle de ce VLAN (mme si elle passe par la mme interface physique). En particulier, ladresse 10.10.1.11 de
PC1 ne peut plus mettre par le port 1 du switch1 si celui-ci naccepte que le trafic tagg du VLAN Rouge. Seule
ladresse 10.20.1.11 peut communiquer. Dans ce cas, mme ladresse 10.10.1.1 du switch nest plus accessible.

Il est en revanche possible de donner au switch une adresse IP distincte par VLAN, qui sera accessible par chaque
machine se trouvant dans le mme VLAN.

Adresses IP du switch suivant les VLANs

Sinon , puisque lon dispose de machines munies de plusieurs cartes, on peut utiliser une autre interface pour accder
un port libre du switch qui sera, lui, associ au VLAN par dfaut non tagg.

VLANs et serveur

On suppose maintenant que le PC2 est un serveur qui doit pouvoir communiquer avec les deux VLANs. Nanmoins, on
veut conserver les 2 VLANs avec des trafics distincts. Pour cela, on peut associer une 2me interface logique du VLAN
(Vert) au PC2 (sur la mme interface physique ou sur une autre).
On ralise lexemple de configuration ci-dessous, et on vrifie quil est possible partie du PC2 de communiquer avec le
VLAN Rouge, le VLAN Vert et le VLAN par dfaut.

pc11-2b059:~# ifconfig -a
eth2.20 Lien encap:Ethernet HWaddr 00:D0:09:69:B4:9A
BROADCAST MULTICAST MTU:1500 Metric:1
MACHADO Adrien
PICARDAT Nicolas

Page 11 sur 11


RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

eth2.30 Lien encap:Ethernet HWaddr 00:D0:09:69:B4:9A
RX bytes:3572 (3.4 Kb) TX bytes:602 (602.0 b)

Description de ltat des ports du serveur (port 2)

A partir de cette configuration, le PC2 pourra pinger nimporte quelle machine du rseau mais ne sera pinguable que par
une machine appartenant au VLAN Rouge.

Rq : dans certains cas (dsormais rares) de multiples interfaces logiques sur une mme interface physique, on peut tre
amen donner la main des routes au PC (commande route)

Description des routes suivis par le serveur

pc11-2b059:~# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.220.0 * 255.255.255.0 U 0 0 0 Eth0
10.20.0.0 * 255.255.0.0 U 0 0 0 Eth2.20
10.10.0.0 * 255.255.0.0 U 0 0 0 Eth2
10.30.0.0 * 255.255.0.0 U 0 0 0 Eth2.30
default gw.umlv.nx 0.0.0.0 UG 0 0 0 Eth0

Port Trunking

Le port Trunking est la facult d'associer plusieurs liens (jusqu' 4) entre 2 switchs en une sorte de congrgation de liens.
Les diffrents liens constituant ce trunk seront alors utiliss simultanment, permettant ainsi d'augmenter le dbit inter-
switch. La distribution du trafic sur chacun des liens du trunk est effectue sur la base d'une rsolution d'adresse source
et/ou destination, voir d'une ngociation. Au pire des cas, mme si c'est rare, il se peut donc qu'un lien du trunk soit
satur tandis que les autres sont inutiliss.

Du point de vue du switch, la connexion un trunk est vue comme un seul port. Par exemple, le STA dcide soit de
transmettre sur tous les liens du trunk, soit de bloquer tous les liens. De mme, tous les ports Lies liens d'un mme trunk
doivent appartenir aux mmes VLANs.

MACHADO Adrien
PICARDAT Nicolas

Page 12 sur 12


La figure suivante illustre une utilisation du trunk: dans la configuration de l'exercice 3 (voir figure), nous avions des
liens entre 2 switchs. VLAN Rouge uniquement du port 1 au port 2 et VLAN Vert uniquement du port 3 au port 4. On
peut imaginer qu'il aurait t utile (pour l'administration des switchs, par exemple) d'avoir un lien du port 6 au port 6 pour
le VLAN par dfaut.

Placer ces trois liens dans un seul trunk permet d'viter d'avoir des boucles entre les switchs (sans utiliser le STA qui
nest pas adapt ici), tout en conservant les trois liens disponibles. Le seul pr-requis est de crer un trunk dont les
caractristiques regroupent toutes celles des liens qui le constituent : il doit appartenir au VLAN Rouge, au VLAN Vert
et au VLAN par dfaut. Cest possible puisque seul le VLAN par dfaut est non tagg.

On ralise ce montage et on teste les communications et le trafic.
Donc pour trunker les ports, il faut aller dans le menu Switch Configuration et Trunker les ports voulus (ici, ce seront les
ports 1 du VLAN Vert, 2 du VLAN Rouge et 6 du VLAN par dfaut).
On obtient alors la configuration suivante :

Ensuite, il faut aller dans le menu VLAN Port Assignement pour dfinir les ports trunks (la ligne a modifi est la dernire
de la liste).

MACHADO Adrien
PICARDAT Nicolas

Page 13 sur 13


Switch Meshing (non test lors de ce TP)

Une autre manire d'agrger plusieurs liens est le meshing. Cette technique ne se limite pas des liaisons point point
entre deux switchs puisqu'elle peut regrouper tout un maillage de switchs (plusieurs switchs relis entre eux de faon
redondante). l'intrieur d'un mme mesh, le trafic est distribu dynamiquement vers les liens offrant l'accs le plus
rapide.

Un ensemble de switchs relis (de manire redondante) par des liens paramtrs comme mesh constitue un meshed
domain. Ce dernier dtermine rgulirement les "meilleurs" chemins l'intrieur de ce domaine selon plusieurs critres:
en fonction de la taille de la file d'attente des buffets associs aux ports du switch, de leur configuration en vitesse et type
Half/Full-dulpIex, et de la quantit de paquets jets qui illustre l'occupation du port. Un chemin dtermin comme
"meilleur" entre deux adresses MAC reste valable tant que l'entre de ces actresses MAC n'expire pas dans la table
d'adressage. La diffrence principale avec le trunk et le STA est que tous les liens restent actifs et qu'ils peuvent
rapidement tre sollicits pour rpondre une augmentation du trafic.

Raliser le montage ci-dessous, o un lien "normal" relie deux mesh domain. Observer les tables d'adressage, le trafic et
en particulier le comportement des messages en diffusion. Constater qu'ils ne sont pas systmatiquement "inonds" par
chacun des switchs sur chacun des ports.

En regardant le trafic, en particulier au repos, proposer tine explication sur le mode de fonctionnement du meshing.

MACHADO Adrien
PICARDAT Nicolas

Page 14 sur 14

Reseau Local Vlan PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Reseau Local Vlan PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Picardat Nicolas

S-ar putea să vă placă și