Rappel sur Ethernet commuté



Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Les Virtual LAN. F. Nolot 2008

LES RESEAUX VIRTUELS VLAN

Les réseaux locaux virtuels (VLAN)

Réseaux Locaux Virtuels

DIFF AVANCÉE. Samy.

Configuration des VLAN

La qualité de service (QoS)

VLAN Trunking Protocol. F. Nolot

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Le protocole VTP. F. Nolot 2007

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Présentation et portée du cours : CCNA Exploration v4.0

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Présentation et portée du cours : CCNA Exploration v4.0

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Cisco Certified Network Associate

Présentation du modèle OSI(Open Systems Interconnection)

Les réseaux de campus. F. Nolot

Cisco Certified Network Associate Version 4

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

Configuration du matériel Cisco. Florian Duraffourg

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Rapport projet SIR 28/06/2003

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Table des matières Nouveau Plan d adressage... 3

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Administration des ressources informatiques

Introduction. Adresses

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Cours n 12. Technologies WAN 2nd partie

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

mbssid sur AP Wifi Cisco

NOTIONS DE RESEAUX INFORMATIQUES

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Configuration automatique

Modélisation Hiérarchique du Réseau. F. Nolot

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Plan de cours. Fabien Soucy Bureau C3513

INTRUSION SUR INTERNET

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

DHCP. Dynamic Host Configuration Protocol

Configuration automatique

Administration de Réseaux d Entreprises

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

VTP. LAN Switching and Wireless Chapitre 4

Le Multicast. A Guyancourt le

Fiche d identité produit

ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS FEFORT ÉLÉMENTS DE CORRECTION

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Mise en place des réseaux LAN interconnectés en

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Mise en place d un cluster NLB (v1.12)

TP Réseau 1A DHCP Réseau routé simple

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Plan. Programmation Internet Cours 3. Organismes de standardisation

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Contrôleur de communications réseau. Guide de configuration rapide DN

Internet Protocol. «La couche IP du réseau Internet»

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Configuration des routes statiques, routes flottantes et leur distribution.

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Rappels réseaux TCP/IP

2. DIFFÉRENTS TYPES DE RÉSEAUX

! "# Exposé de «Nouvelles Technologies Réseaux»

Windows Internet Name Service (WINS)

Guide Commutation Optimisez votre réseau local

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Charte d installation des réseaux sans-fils à l INSA de Lyon

Fonctions Réseau et Télécom. Haute Disponibilité

Travaux pratiques : configuration des routes statiques et par défaut IPv6

7.1.2 Normes des réseaux locaux sans fil

1 Définition et présentation. 2 Le réseau Numéris. 3 Les services. 3.1 Les services Support (Bearer service) SYNTHESE

Olympiades canadiennes des métiers et des technologies

Chapitre 11 : Le Multicast sur IP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Fiche d identité produit

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

dans un environnement hétérogène

Introduction aux Technologies de l Internet

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Les réseaux /24 et x0.0/29 sont considérés comme publics

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

Transcription:

Les VLAN sur les commutateurs Alain AUBERT alain.aubert@telecom-st-etienne.fr Rappel sur Ethernet commuté Un commutateur ne diffuse pas les trames, contrairement à un concentrateur (si la table de commutation est renseignée) Il met en relation les seuls postes concernés par l échange Utilisation systématique du full-duplex On évite les collisions A chaque fois qu un message lui parvient, le commutateur associe le port par lequel arrive la trame à l adresse MAC de l émetteur de la trame > c est le mécanisme d apprentissage L association adresse MAC/port est gérée dans des tables de commutation présentes dans chaque commutateur 1 1

Rappel sur Ethernet commuté Dans une architecture entièrement commutée, on utilise généralement des interconnexions redondantes entre les commutateurs dans le but d améliorer la tolérance aux pannes Ces liaisons redondantes doivent être invalidées quand elles ne sont pas utiles et validées en cas de rupture d une liaison Cette gestion de la redondance est prise en charge par le protocole 802.1d : spanning tree 2 Fonctionnement d un commutateur Deux modes : Store an forward : stocke les trames entièrement avant de les réémettre Ne les réémet que si le CRC est bon Points négatifs : plus lent, mémoire nécessaire plus importante On the fly (cut through) À la volée, les trames sont immédiatement réémises sur le bon port Plus rapide, mais propage les trames erronées qui vont à leur tour provoquer du trafic en plus 3 2

Problématique VLAN Les trames de diffusions sont propagées sur tout le réseau 1 seul domaine de diffusion Or ces trames sont nombreuses (ARP, DHCP, NetBios ) 4 Solution 1 : utilisation d un routeur Séparation des domaines de diffusion par un routeur : coût relativement élevé mise en place d un masque de sous-réseau fixe ou de plusieurs masques de sousréseaux (VLSM) 5 3

Solution 2 : les VLAN La notion de VLAN permet de créer des domaines de diffusion (domaines de broadcast) différents gérés par les commutateurs indépendamment de l emplacement des machines, et ce, sans l utilisation de routeurs Ce sont des domaines de diffusion gérés logiquement Les avantages sont : Réduction des messages de diffusion (ARP ) Création de groupes de travail indépendants de l infrastructure physique 6 Solution 2 : les VLAN (suite) 7 4

Définition d un VLAN Un VLAN est un groupement logique d unités ou d utilisateurs, indépendant de l interconnexion physique du réseau Les unités d un VLAN peuvent uniquement communiquer avec les unités de leur propre VLAN Des machines reliés à un même VLAN peuvent être sur des switch différents Des machines appartenant à des VLAN différents peuvent être sur le même switch 8 Caractéristique d un commutateur supportant les VLAN Un commutateur peut gérer plusieurs VLAN Un même VLAN peut être réparti sur plusieurs commutateurs Une trame est associée à un et un seul VLAN et ne peut pas sortir de ce VLAN Usuellement, on présente trois méthodes pour créer des VLAN : Les VLAN par port (couche 1) Les VLAN par adresses MAC (niveau 2) Les VLAN par adresses IP (niveau 3) 9 5

1. Déclaration des VLAN Un port sur un commutateur ne peut participer qu aux VLAN déclarés sur ce commutateur La déclaration des VLAN est donc préalable à l affectation des ports aux VLAN La déclaration de VLAN consiste à créer un VID sur un commutateur. Cette déclaration peut être statique ou dynamique Un VLAN statique est un VLAN créé manuellement sur le commutateur Un VLAN dynamique est un VLAN dont la création sur le commutateur résulte d un échange avec un autre commutateur 10 2. Affectation des ports à un VLAN On affecte chaque port des commutateurs à un VLAN Les ports sont donc affectés de manière statique à un VLAN L appartenance d une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un port du commutateur 11 6

Déclaration et affectation des VLAN 12 Processus de commutation de trames avec VLAN 13 7

VLAN et agrégation Une agrégation de VLAN est une liaison point à point physique ou logique qui prend en charge plusieurs VLAN L objectif d une agrégation de VLAN est d économiser des ports lors de la création d une liaison entre deux commutateurs contenant des VLAN Il est important de comprendre qu un lien multi- VLAN appelé lien Trunk n appartient à aucun VLAN spécifique, il sert juste de canal pour acheminer les VLAN 14 VLAN et agrégation VLAN 1 VLAN 2 VLAN 1 VLAN 2 VLAN 1 VLAN 2 SWITCH_1 SWITCH_2 VLAN 1 VLAN 2 Lien trunk Agrégation de VLAN VLAN 1 et VLAN 2 VLAN 1 VLAN 2 SWITCH_1 SWITCH_2 15 8

Liens Trunk 16 Caractéristique des trames sur un lien trunk Les trames sur un lien trunk sont étiquetées Une trame étiquetée est une trame qui contient une entête 802.3 modifiée. C est la norme 802.1Q Adresse Destination : 6 octets Adresse Source : 6 octets TPID (Tag Protocol Identifier) : 2 octets, identifie le protocole de balise inséré. Fixé à 0x8100 pour le 802.1Q UP (User priority) : 3 bits. Permet de définir 8 niveaux de priorités CFI (Canonical Format Identifier) : 1 bit, indique que le format est standard VID (VLAN Identifier) : 12 bits, indique sur quel VLAN circule la trame Longueur/type : en 802.3 donne la longueur de la trame, en Ethernet II, donne le type de données transporté Données : 46 à 1500 octets FCS : 4 octets 17 9

Trames étiquetées et trames non étiquetées Trames étiquetées Trames non étiquetées 18 Routage inter-vlan : problématique Chaque machine d un VLAN peut communiquer avec une machine du même VLAN via les liaisons multi- VLAN(trunk) entre commutateurs Comment les machines d un VLAN peuvent-elles communiquer avec celles d un autre VLAN? avec un routeur et un routage intervlan (voir chapitre sur le routage) 19 10

Quelques commandes CISCO sur les VLAN VLAN et commutateur CISCO 2950 Les lignes directrices suivantes doivent être suivies lors de la configuration de VLAN sur des commutateurs Cisco 29xx: * Le nombre maximum de VLAN dépend du commutateur. * Le VLAN 1 est l un des VLAN par défaut. * L adresse IP de Catalyst 29xx est associée par défaut au domaine de broadcast du VLAN 1. 21 11

Déclaration des Vlan et affectation des ports à un Vlan sur une commutateur CISCO 2950 Les étapes de création d un VLAN sont indiquées ci-dessous. Un nom de VLAN peut également être configuré, si nécessaire. Switch#vlan database Switch(vlan)#vlan numéro_vlan name nom Switch(vlan)#exit Affectation des modes du port: port classique (1 VLAN) ou port trunk Switch(config)#interface FastEthernet 0/10 Switch(config-if)#switchport mode access (port classique) OU Switch(config-if)#switchport mode trunk (port trunk) Affectation des VLAN à un port: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan numéro_vlan 22 Vérification de la configuration Il est fortement recommandé de vérifier la configuration VLAN à l aide des commandes: show vlan, show vlan brief, show int switchport et show int trunk Les faits suivants s appliquent aux VLAN: Un VLAN créé reste inutilisé jusqu à ce qu il soit associé à des ports de commutateur. Tous les ports Ethernet sont situés sur le VLAN 1 par défaut. 23 12

Suppression de VLAN Pour supprimer ce VLAN de l interface Switch(config)#interface fastethernet 0/9 Switch(config-if)# no switchport access vlan numéro_vlan Pour enlever un VLAN entièrement d'un commutateur Switch#vlan database Switch(vlan)#no vlan 300 Lorsqu un VLAN est supprimé, tous les ports qui lui sont affectés deviennent inactifs. Toutefois, ces ports restent associés au VLAN supprimé jusqu à ce qu ils soient affectés à un nouveau VLAN. 24 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back