WWW.RESEAUMAROC.

COM
EMAIL : TSSRI-RESEAUX@HOTMAIL.FR

Configurer des réseaux

locaux virtuels

Biyadi Mohamed
 Qu’est-ce qu’un VLAN ?

 Un VLAN (Virtual Local Area Network ou

Réseau Local Virtuel) est un réseau
local regroupant un ensemble de
machines de façon logique et non
physique. En effet dans un réseau local
la communication entre les différentes
machines est régie par l'architecture
physique.
 Qu’est-ce qu’un VLAN ?

Grâce aux réseaux virtuels, il est possible

de s'affranchir des limitations de
l'architecture physique (géographiques,
d'adressage, ...) en définissant une
segmentation logique basée sur un
regroupement de machines grâce à des
critères(adresses MAC, numéros de port, protocole,
etc.)
Qu’est-ce qu’un VLAN ?
Objectifs des VLAN
 Faciliter la gestion des postes;
 Supprimer la possibilité de communication
entre certaines parties du réseau, sécurisé
des domaines;
 Regrouper les utilisateurs et
ressources qui communiquent le plus
indépendamment de leur emplacement;
Objectifs des VLAN
 Modifications logiques ou géographiques
facilitées et gérées via une console
d'administration plutôt que changer des
câbles dans une armoire de brassage;
 Limiter l'effet des inondations de
broadcasts
 Partage possible d'une même ressource
par plusieurs VLAN
Objectifs des VLAN
 Regroupe de personnes,département
ou service;
 Mettre en place plusieurs réseaux
locaux virtuels sur un seul LAN
physique;
 Administration plus aisée qu’une
administration de niveau 3 (routage)
Les types de VLAN
 par port = VLAN de niveau 1 (physique), est obtenu en
associant chaque port du commutateur à un VLAN particulier.

 par adresse MAC = VLAN de niveau 2 est constitué en associant

les adresses MAC des stations à chaque VLAN.

 par sous-réseau = VLAN de niveau 3, il utilise les adresses IP

sources uniquement avec des protocoles routables.
…..
Les types de VLAN
 L’appartenance à un VLAN peut se faire de façon statique:
 par le numéro de port
 Ou de façon dynamique:
 par l’adresse MAC
 par l’adresse logique (IP)…
VLAN par port(statique)
 Un VLAN par port : VLAN de niveau 1 (physique), est obtenu
en associant chaque port du commutateur à un VLAN particulier.

Cette solution est simple : mise en oeuvre par les constructeurs

des l’apparition des commutateurs
 Les VLAN par port manquent de souplesse, tout déplacement
d’une station nécessite une reconfiguration des ports
 Toutes les stations relies sur un port par l’intermédiaire d’un
même concentrateur, appartiennent au même VLAN.
VLAN par adresse physique
 Un VLAN par adresse MAC, ou VLAN de niveau 2 est
constitue en associant les adresses MAC des stations
a chaque VLAN.
 Permet une indépendance de la localisation. Une
machine peut être déplacée, son adresse physique ne
changeant pas, il est inutile de reconfigurer le VLAN.
 Les VLAN configurable avec l’adresse MAC sont bien
adaptes a l’utilisation de stations portables.
VLAN par adresse physique
 La configuration peut s’avérer fastidieuse : elle
nécessite une table de correspondance VLAN, MAC
contenant toutes les adresses MAC des machines de
l’entreprise, depuis cette table doit être
partagée/propagée sur tous les commutateurs
VLAN par sous-réseau IP
 sous-réseau IP également appelé VLAN de niveau 3,
un VLAN par sous réseau utilise les adresses IP.
 Un réseau virtuel est associe à chaque sous réseau
IP.
 Les commutateurs apprennent la configuration et il
est possible de changer une station de place sans
reconfigurer le VLAN
 Configuration de VLAN
Commande But
Étape switch # vlan Entrez au mode de configuration VLAN.
1 database

Étape switch(vlan)# Ajoutez Ethernet VLAN.

2 vlan vlan_id

Étape switch(vlan)# Cette commande permet d'enregistrer la

3 exit configuration des VLANs, qui se trouve dans le

fichier vlan.dat dans la mémoire

Étape switch # show Vérifiez la configuration VLAN.
4 vlan
namevlan_name
Configuration de VLAN(exemple)

Illustration 1: Réseau de test pour VLAN

Configuration de VLAN(exemple)
 La table ci-dessous montre l'appartenance des machines aux
VLAN.
 VLAN 2
Pc1 172.16.1.11
Pc2 172.16.1.12
Pc5 172.16.1.14
 VLAN 3
Pc3 172.16.2.11
 Intrus (VLAN3)
Pc4 172.16.1.13
(ou
172.16.2.13)
Configuration de VLAN(exemple)
Sur une switche VLAN, on distingue des « ports d'accès » et des «
ports trunk ».
Un port d'accès va vers une station d'utilisateur
Les ports trunk servent à étendre les VLAN à travers plusieurs
switches. Dans une première étape, nous aimerions configurer
les ports d'accès du switch sw_lan_A avec deux VLAN:
 VLAN 2 comprenant les ports eth1 et eth2
 VLAN 3 comprenant le port eth3
Le VLAN 1 ayant souvent un signification particulière (notamment
pour Cisco), nos VLAN sont numérotés à partir de 2.
Configuration de VLAN(exemple)
A titre d'illustration, regardons les commandes nécessaires si
sw_lan_A était un switch Cisco:
sw_lan_A#vlan database
sw_lan_A(vlan)#vlan 2
sw_lan_A(vlan)#vlan 3
sw_lan_A(vlan)#exit
sw_lan_A#config terminal
Les quatre premières commandes créent les deux VLAN
2 et 3. Ensuite, chacune des interfaces est configurée comme
port d'accès et assignée au VLAN correspondant.
 Configuration de VLAN(exemple)
sw_lan_A(config)#interface ethernet 0/1
sw_lan_A(config-if)#switchport access vlan 2
sw_lan_A(config-if)#exit
sw_lan_A(config)#interface ethernet 0/2
sw_lan_A(config-if)#switchport access vlan 2
sw_lan_A(config-if)#exit
sw_lan_A(config)#interface ethernet 0/3
sw_lan_A(config-if)#switchport access vlan 3
sw_lan_A(config-if)#exit
sw_lan_A(config)#
 Suppression de VLAN.

Supprimez toutes les informations VLAN existantes en supprimant :

 le fichier de base de données VLAN (vlan.dat) de la mémoire.

 le fichier de configuration sauvegardé startup-config.

Rechargez le commutateur