Les réseaux virtuels VLAN

Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Les Virtual LAN. F. Nolot 2008

Le protocole VTP. F. Nolot 2007

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

VLAN Trunking Protocol. F. Nolot

Configuration des VLAN

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

La qualité de service (QoS)

Réseaux Locaux Virtuels

VTP. LAN Switching and Wireless Chapitre 4

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Présentation et portée du cours : CCNA Exploration v4.0

Les réseaux locaux virtuels (VLAN)

Mise en service d un routeur cisco

Configuration du matériel Cisco. Florian Duraffourg

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

DIFF AVANCÉE. Samy.

TP Configuration de l'authentification OSPF

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Documentation : Réseau

LES RESEAUX VIRTUELS VLAN

Introduction. Adresses

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Rapport projet SIR 28/06/2003

Cisco Certified Network Associate Version 4

! "# Exposé de «Nouvelles Technologies Réseaux»

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

L3 informatique Réseaux : Configuration d une interface réseau

mbssid sur AP Wifi Cisco

Présentation et portée du cours : CCNA Exploration v4.0

Configuration des routes statiques, routes flottantes et leur distribution.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Dispositif sur budget fédéral

Le service IPv4 multicast pour les sites RAP

Présentation du modèle OSI(Open Systems Interconnection)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

dans un environnement hétérogène

Rappels réseaux TCP/IP

Administration de Réseaux d Entreprises

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Fonctions Réseau et Télécom. Haute Disponibilité

Travaux pratiques IPv6

Programme formation pfsense Mars 2011 Cript Bretagne

Le Multicast. A Guyancourt le

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Fiche d identité produit

FORMATION CN01a CITRIX NETSCALER

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Votre Réseau est-il prêt?

GNS 3 Travaux pratiques

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Les réseaux de campus. F. Nolot

acpro SEN TR firewall IPTABLES

Assemblée générale ordinaire de l association SYRHANO 20 mars 2012

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Commutateur sûr, efficace et intelligent pour petites entreprises

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TCP/IP, NAT/PAT et Firewall

Internet Protocol. «La couche IP du réseau Internet»

Introduction aux routeurs CISCO

Mise en place du labo

Modélisation Hiérarchique du Réseau. F. Nolot

Plan de cours. Fabien Soucy Bureau C3513

Pare-feu VPN sans fil N Cisco RV110W

Figure 1a. Réseau intranet avec pare feu et NAT.

Mise en place d un cluster NLB (v1.12)

Réseaux IUP2 / 2005 IPv6

Routeur VPN Wireless-N Cisco RV215W

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Fiche d identité produit

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

RESEAUX MISE EN ŒUVRE

ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS FEFORT ÉLÉMENTS DE CORRECTION

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

VESIS. Plan de cours

Chapitre 11 : Le Multicast sur IP

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

SNMP for cloud Jean Parpaillon. SNMP4cloud - 1

Table des matières Nouveau Plan d adressage... 3

comment paramétrer une connexion ADSL sur un modemrouteur

Mise en place des réseaux LAN interconnectés en

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Le protocole IPv6 sur le Réseau Académique Parisien

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Travaux pratiques : Configuration de base d une route statique

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Transcription:

Les réseaux virtuels VLAN Les VLAN autorisent, sur un même réseau physique, la réalisation de plusieurs réseaux logiques indépendant les uns des autres. La communication n est autorisée qu entre machines d un même VLAN. Les communications inter VLAN ne sont rendues possibles que par routage. En définissant des domaines de diffusion (broadcast) indépendamment de la situation géographique des systèmes, les VLAN autorisent une répartition et un partage optimal des ressources du réseau. Ils introduisent la notion de segmentation virtuelle, qui permet de constituer des sous-réseaux logiques. Chaque VLAN défini est ainsi à la fois un domaine de collision (technologie Ethernet), un domaine de broadcast (domaine de diffusion), un domaine de multicast (liaison logique point à multipoint) et un domaine d unicast (liaison logique point à point). Ainsi, un broadcast émis par une station n est diffusé que vers les stations appartenant au même VLAN. La création d'un VLAN peut se propager entre commutateurs et routeurs, s'ils font partie du même domaine VTP (Vlan Trunking Protocol). Les matériels peuvent être configurés dans l'état de serveur VTP, client VTP ou transparent VTP. Les différents niveaux de VLAN : On distingue les différents niveaux de réseaux virtuels suivants : Les VLAN de niveau 1 ou VLAN par port, ces VLAN regroupent des stations connectées à un même port du commutateur auquel est attribué un VLAN spécifique. C est le mode le plus sécurisé, un utilisateur ne peut changer sa machine de VLAN. Les VLAN de niveau 2 ou VLAN MAC, ces VLAN associent les stations dynamiquement par leur adresse MAC. De ce fait, deux stations raccordées à un même port peuvent appartenir à deux VLAN différents. L'association @MAC-VLAN est archivée dans un serveur VMPS (Vlan Managment Policy Server). Le rôle de serveur VMPS peut-être tenu Les VLANs Page 1

par un matériel (commutateur ou routeur) ou par une couche logicielle spécifique telle que OpenVMPS. Tous les matériels Cisco ne sont pas capables d'assurer la fonction de serveur VMPS. Les VLAN de niveau 3 ou VLAN d adresses réseaux, ces VLAN sont constitués de stations définies dynamiquement par leur adresse réseau (plage d adresses) ou par le protocole réseau employé (IP, IPX...) ou encore par le port utilisé. L identification des VLAN (802.1Q) : Lorsqu un réseau comporte plusieurs commutateurs, chaque commutateur doit pouvoir localiser toutes les machines (table d acheminement) et connaître le VLAN d appartenance de la source et du destinataire (filtrage de trafic). Lorsque le réseau est important les tables peuvent devenir très grandes et pénaliser les performances. Il est plus efficace d étiqueter les trames (les tagger). Le tag identifie le VLAN de la station source, le commutateur n a plus alors qu à connaître les VLAN d appartenance des stations qui lui sont raccordées. La norme IEEE 802.lq définit l étiquetage des trames. Etiquetage d'une trame Ethernet 802.3 : Les différents champs du tag 802.1q ont la signification suivante : - la priorité du vlan, gérée par certains commutateurs de dernière génération, - CFI (Canonical Format Identifier) : à 0 et non utilisé par les réseaux 802.3 ; est utilisé par les réseaux Token-ring 802.5 pour signaler que les données du champ routage sont au format non canonique), - VID : VLAN identifier, correspond au numéro de VLAN (2 à 4095). VLAN 1 = natif, non taggé. La norme IEEE 802.ls définit un processus STP par VLAN, soit la possibilité dans des structures redondantes d'avoir des commutateurs racine différents selon les Vlans. VLAN par défaut, VLAN 1 ou VLAN natif Par défaut, le VLAN 1 est celui qui assigné à tous les ports d'un commutateur tant qu'ils n'ont pas été configurés autrement. Ce VLAN n'est pas taggé et permet la compatibilité avec les matériels non 802.1q. Il est obligatoire et ne peut être supprimé car c'est lui qui est Les VLANs Page 2

utilisé par les protocoles de "management" de couche 2 tels que VTP, CDP (Cisco Discovery Protocol) et VMPS. VLAN de management Il s'agit d'un VLAN spécifique attribué au commutateur pour qu'il devienne accessible via une adresse IP (ICMP, Telnet, SNMP, HTTP), ce peut être le VLAN 1. Qu'il existe ou non une interface physique appartenant au VLAN de management désigné, on joindra le commutateur par IP via une interface virtuelle de type VLANx. Tous les ports "access" associés à ce VLANx répondent pour l'interface virtuelle VLANx. Le protocole 802.1q par la pratique - Création d'un domaine VTP vlan database (vlan)#vtp server (vlan)#vtp domain ramses.ii (vlan)#vtp password nefertari (vlan)#vtp pruning (vlan)#exit - Visualisation de l'état du VTP show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : ramses.ii VTP password : VTP operating mode : server VTP pruning mode : Enabled VTP traps generation : Disabled Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00 - Ajouter un VLAN vlan database (vlan)# vlan 20 (vlan)# name VLAN_ADMIN Les VLANs Page 3

- Assigner le port 0/1 du commutateur au VLAN 20 switch#interface fastethernet 0/1 switch(config-if)#switchport access vlan 20 - Assigner le port 0/2 du commutateur au mode "trunk" switch#interface fastethernet 0/2 switch(config-if)#switchport mode trunk - Vérification des associations interfaces-vlans show vlan brief VLAN Name Status Ports ---- ------------------------ --------- ----------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21 5 VLAN5 active Fa0/3 9 VLAN9 active Fa0/22, Fa0/23 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Quelques commandes de base pour la configuration générale des commutateurs : - Configuration de l'adresse IP (config)#interface vlan 1 (config-if)#ip address 10.5.5.11 255.255.255.0 - Configuration de la passerelle par défaut switch(config)#ip default-gateway 10.5.5.254 Les VLANs Page 4

- Affichage de l'adresse IP show interface vlan 1 Vlan1 is up, line protocol is up Hardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 10.5.5.11/24 Broadcast address is 255.255.255.255 - Charger une configuration dans la NVRAM copy tftp: startup-config - Sauvegarder la configuration courante dans la NVRAM copy running-config startup-config - Effacer la NVRAM erase startup-config setup - Réinitialiser le commutateur (première configuration de base) Les VLANs Page 5