Administration Des Réseaux Informatiques

Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot 2008

LES RESEAUX VIRTUELS VLAN

! "# Exposé de «Nouvelles Technologies Réseaux»

DIFF AVANCÉE. Samy.

Configuration du matériel Cisco. Florian Duraffourg

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

VTP. LAN Switching and Wireless Chapitre 4

Programme formation pfsense Mars 2011 Cript Bretagne

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Configuration des VLAN

GNS 3 Travaux pratiques

VLAN Trunking Protocol. F. Nolot

INTRUSION SUR INTERNET

Les réseaux locaux virtuels (VLAN)

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

La qualité de service (QoS)

Le Multicast. A Guyancourt le

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Réseaux Locaux Virtuels

Rapport projet SIR 28/06/2003

Figure 1a. Réseau intranet avec pare feu et NAT.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Le protocole VTP. F. Nolot 2007

Cisco Certified Network Associate Version 4

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Couche application. La couche application est la plus élevée du modèle de référence.

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Les clés d un réseau privé virtuel (VPN) fonctionnel

Présentation et portée du cours : CCNA Exploration v4.0

Exemple de configuration

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Présentation et portée du cours : CCNA Exploration v4.0

TP Configuration de l'authentification OSPF

1. Warm up Activity: Single Node

Internet Protocol. «La couche IP du réseau Internet»

Configuration des routes statiques, routes flottantes et leur distribution.

I. Adresse IP et nom DNS

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Mise en place d un cluster NLB (v1.12)

Réseaux IUP2 / 2005 IPv6

Travaux pratiques IPv6

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Introduction. Adresses

Fiche d identité produit

2. DIFFÉRENTS TYPES DE RÉSEAUX

L3 informatique Réseaux : Configuration d une interface réseau

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Les réseaux de campus. F. Nolot

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Le service IPv4 multicast pour les sites RAP

Fonctions Réseau et Télécom. Haute Disponibilité

U.E. ARES - TD+TME n 1

Mise en place des réseaux LAN interconnectés en

Administration de Réseaux d Entreprises

Travaux pratiques : Configuration de base d une route statique

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Cisco Certified Network Associate

Présentation du modèle OSI(Open Systems Interconnection)

TCP/IP, NAT/PAT et Firewall

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

RESEAUX MISE EN ŒUVRE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Cours n 12. Technologies WAN 2nd partie

NOTIONS DE RESEAUX INFORMATIQUES

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Cisco CCVP. Configuration de CUCM

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Votre Réseau est-il prêt?

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

ROUTEURS CISCO, PERFECTIONNEMENT

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Travaux Pratiques Introduction aux réseaux IP

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Module M3102 TP3. QoS : implémentation avec Cisco MQC

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

1 PfSense 1. Qu est-ce que c est

Les Réseaux Informatiques

Plan de cours. Fabien Soucy Bureau C3513

Transcription:

Administration Des Réseaux Informatiques Cours 3 : Les VLAN Virtual Local Area Network R. BENAINI

Plan Définition VLAN Types de VLAN Interconnexion inter-vlan Exemple d application

Définition VLAN Un VLAN est un réseau local virtuel L emplacement géographique des éléments du VLAN peut être quelconque, ce qui implique d émuler un réseau local, même si l ensemble des clients est réparti géographiquement sur plusieurs commutateurs Un VLAN est doté de mécanismes assurant la diffusion sélective des informations (Le standard 802.1q) Notions de base: VLAN par défaut toujours présent (VLAN1) Technologie en standard sur les switchs actuels Configuration au niveau de l équipement

Organisation Réseau sans VLANs

Organisation Réseau avec VLANs sur un seul commutateur Les VLANs segmentent les réseaux commutés de manière logique: Sur la base des fonctions, Deséquipesdeprojet Des applications de l entreprise, Etc.

Organisation Réseau avec VLANs sur plusieurs commutateurs

Exemple des VLANs sur plusieurs commutateurs

Differences entre LAN commuté et VLANs Les VLANs permettent de controler les broadcast Le dialogue inter-vlan est assurée par les routeurs Les VLANs augmentent la securité Les VLANS regroupent les utilisateurs de manière logique (workgroup)

Types de VLANs Définitions par Numéro de port physique sur commutateur (niveau 1) Adresse MAC utilisée (niveau 2) Adresse IP (adresse de niveau 3) Par type de Protocole Réseau (niveau 3)

VLAN : Par numéro de port Avantage : performant en temps de traitement. Port 1.2 Inconvénient : reconfigurer le VLAN en cas de changement de port pour un hôte. Switch 1 Port 1.1 Port 2.1 Port 1.3 Switch 2 Port 2.2 Switch 3 Port 2.4 Port 3.1 Port 2.3 Port 3.2 Port 3.2

VLAN : Par adresse MAC Avantages : indépendance de la localisation de la station le déplacement d un utilisateur entraîne une redéfinition dynamique de la topologie du VLAN. 020701A3AD9F Inconvénient : La convergence Peut demander du temps Switch 1 0321E487FAB3 O532FB0986FF 020765AB76FA Switch 2 0E34569DF109 045FB39983B2 Switch 3 0564FA010367 02070123D9E4 09B64382B1F6 0A5581D9E456

VLAN : Par sous-réseaux IP Avantages : Permet la même souplesse que la solution à base de MAC 192.168.1.64 Inconvénient : Utilise des équivalents de tables de routages mais sans protocole de routage (OSPF ou RIP). Switch 1 192.168.1.128 192.168.1.64 192.168.1.128 192.168.1.64 Switch 2 192.168.1.192 Switch 3 192.168.1.192 192.168.1.192 192.168.1.64 192.168.1.128

Vlan : par protocol Du fait de l hégémonie du protocole IP, cette solution tend à disparaître. IP Switch 1 IPX IP IP IP Switch 2 IPX Switch 3 IP IPX IPX IP

VLAN - Démonstration Situation 1 : VLAN par défaut @MAC serveur @IP ARP A @MAC Serveur? Sniffer Serveur ARP N ARP ARP ARP VLAN PAR DEFAUT (VLAN1)

VLAN - Démonstration Situation 1 : Serveur dans VLAN «1», A & N dans VLAN DEFAULT Serveur A # vlan <id_vlan> name <nom_vlan> Sniffer N VLAN 2 VLAN PAR DEFAUT (VLAN1)

VLAN - Démonstration Situation 2 : Serveur dans VLAN «1», A & N dans VLAN DEFAULT ARP A Ping Serveur @MAC Serveur? Destination unreachable Sniffer Serveur N ARP VLAN 2 VLAN PAR DEFAUT (VLAN1)

VLAN - Démonstration Situation 3 : Serveur & A dans VLAN «1», N dans VLAN DEFAULT Ping ok A Sniffer Serveur N VLAN 2 VLAN PAR DEFAUT (VLAN1)

Communication inter-vlan comment propager l appartenance à un VLAN d un commutateur vers un autre? Problématique : lorsqu une trame circule d un commutateur à un autre, comment identifier son appartenance à un vlan? 2 techniques: Filtrage de trames (vieille technologie) Frame tagging (nouvelle méthode)

Filtrage de trames (ancienne méthode) Utilise une table de filtrage basée sur: l adresse physique (MAC) de la couche 2 l adresse logique (IP) de la couche 3 le type d application Une table de filtrage par commutateur Échange des tables de filtrage entre les commutateurs Le commutateur prend l action appropriée

Identification de trames (Frame tagging : 802.1 Q ) (nouvelle méthode) Place un identificateur unique dans l en-tête de trame L identificateur est retiré par le commutateur lorsqu il arrive au segment final (horizontal) Utilise moins de ressources que le filtrage

Étiquette VLAN 802.1Q Extension du format Ethernet, ajout de 4 octets Type : «0x8100» pour le protocole 802.1Q 802.1Q : Priority (3 bits) CFI (1 bit) : utilisé seulement dans le cas de token ring VID (12 bits) : VLAN ID

Qualité de service : 802.1p Utilise trois premiers bits du champ de 4 octets (type) pour la définition potentielle de 8 niveaux de priorités. Non géré par les stations d extrémité et pas gérés par tous les commutateurs du marché. Dans les faits, peu exploité La préférence va au champ ToS d IPV4 et V6 (QoS Diffserv)

802.1Q Démonstration un extrait de capture, réalisée avec Wireshark, qui illustre les champs de la balise IEEE 802.1Q.

802.1Q Démonstration

802.1Q Exemple Trame Ethernet PVID=20 Commutateur PVID = 20 Port access Port trunk Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q

802.1Q Exemple Tag: champs 802.1q VID =20 Trame Ethernet Port trunk Commutateur PVID= 20 Port untagged VLAN 20 autorisé, Port trunk Trame Ethernet VID =20 Trame Ethernet Tag: champs 802.1q

Communication inter-vlan via un routeur

Overlapping VLANs VLAN Etudiant (E) VLAN Administratif + Etudiant VLAN Etudiant (E) Un port peut appartenir à plus d un VLAN à la fois Nombre limité de configurations Serveur administratif Serveur étudiant Problème de sécurité physique Étudiant Professeur Professeur Étudiant

Configuration de VLAN: Membership Mode 1. Static access : A static-access port can belong to one VLAN and is manually assigned. By default, all ports are static-access ports assigned to VLAN 1. 2. Multi-VLAN : A multi-vlan port can belong to up to 250 VLANs (some models only support 64 VLANs) and is manually assigned. You cannot configure a multi-vlan port when a trunk is configured on the switch. 3. Trunk : Ex: ISL or 802.1q. A trunk is a member of all VLANs in the VLAN database by default, but membership can be limited by configuring the allowed-vlan list. config-if# switchport mode xxxxx (access, multi ou trunk)

Configuration de VLAN Step 1 Command Router# vlan database Purpose Enter VLAN configuration mode. Step 2 vlan_id Router(vlan)# vlan Add an Ethernet VLAN. Step 3 Router(vlan)# exit Update the VLAN database, propagate it throughout the administrative domain, and return to privileged EXEC mode. Step 4 Router# show vlan name vlan_name Verify the VLAN configuration.

Exemple de Création d un VLAN Pour ajouter un VLAN à un commutateur, entrez les commandes: Switch#vlan database Switch(vlan)# vlan 3 VLAN 3 added: Name: VLAN0003 Pour enlever un VLAN entièrement d'un commutateur, entrez les commandes: Switch#vlan database Switch(vlan)#no vlan 3

Affectation des ports à un VLAN

Verification de la Configuration VLAN

Question? 1. Peut-on associer une trame à plusieurs Vlan? 2. Cela implique-t-il qu un port de commutateur ne doit être associée qu à un seul Vlan? 3. La carte réseau d un poste peut-elle être associée à plusieurs Vlan?

Réponse Peut-on associer une trame à plusieurs Vlan? Non. En effet une trame associée à un VLAN quelle que soit la méthode d association ne peut être adressée qu a une carte réseau associée à ce VLAN. l entête 802.1Q n admet qu un seul identifiant VLAN (VID) pour une trame Cela implique-t-il qu un port de commutateur ne doit être associée qu à un seul Vlan? s il n est associé qu à un seul Vlan comment répartir un Vlan sur plusieurs commutateurs, car les ports d interconnexion doivent pouvoir faire transiter des trames en provenance de différents Vlan? Mais si une trame non étiquetée arrive sur ce port il doit pouvoir l associer sans ambiguïté avec un VID. Dans la pratique les ports seront affectés à un seul Vlan et les ports d interconnexion entre commutateurs à plusieurs Vlan. La carte réseau d un poste peut-elle être associée à plusieurs Vlan? Si oui comment savoir à quel Vlan appartient une trame émise par une telle carte réseau? Si non comment partager l accès à des ressources communes entre différentes Vlan? Une réponse serait des Vlan de niveau 3

Résumé

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back