Les VLANs - PowerPoint PPT Presentation

About This Presentation
Title:

Les VLANs

Description:

Sommaire Int r t Historique Principe La norme 802.1Q Interconnexion inter ... Trame STP sur le Vlan de management. ... cisco.com/warp/public/473/21 ... – PowerPoint PPT presentation

Number of Views:241
Avg rating:3.0/5.0
Slides: 28
Provided by: Guillaume94
Category:

less

Transcript and Presenter's Notes

Title: Les VLANs


1
Les VLANs
  • Virtual Local Area Network

Guillaume Le Grand IR3 Ingénieurs 2000
2
Sommaire
  • Intérêt
  • Historique
  • Principe
  • La norme 802.1Q
  • Interconnexion inter-VLAN
  • GVRP
  • VTP
  • VLAN et STP
  • Exemple dapplication
  • Conclusion

3
Intérêt
4
Historique
  • Originellement ISL (Cisco)
  • Introduit les notions de Base des VLAN
  • Étiquettage
  • Routage inter-VLAN
  • etc
  • Par la suite IEEE 802.1Q (1998)
  • Reprend principalement les notions de lISL
  • IEEE 802.1Q (2003)
  • Possibilité denregistrement dynamique des VLANs
    (GVRP)
  • Support la transmission de trames sur plusieurs
    instances de spanning-tree

5
Principe
  • Niveau 2 du modèle OSI.
  • Segmentation dun support physique en segments
    logiques.
  • Avantages
  • Limite la diffusion des broadcasts.
  • Plus grande flexibilité de la segmentation du
    réseau. (indépendance géographique)
  • Amélioration de la sécurité.
  • Priorisation des flux.

6
Trame ethernet 802.1Q
  • TPID type du tag, 0x8100 pour 802.1Q
  • Priorité niveaux de priorité définis par lIEEE
    802.1P
  • CFI Ethernet ou token-ring
  • VID VLAN identifier, jusquà 4096 vlans

7
Types de VLAN
  • Par port
  • Par adresse MAC
  • Par adresse IP
  • Par Protocole de niveau 3

8
Terminologie
  • VID Vlan ID
  • PVID Port Vlan ID
  • Mode daccès
  • Port Access ou untagged(non étiqueté)
  • Port trunk ou tagged(étiquetté)
  • Matériel Aware (Vlan-informé)
  • VLANs de base
  • VLAN par défaut généralement VLAN 1
  • VLAN utilisateur
  • VLAN de management
  • VLAN natif

9
Exemple
10
(No Transcript)
11
(No Transcript)
12
Interconnexion inter-VLAN
  • Se fait au niveau 3 du modèle OSI,
  • Donc routage, entre interfaces virtuelles
  • Seul un routeur peut réaliser linterconnexion
    entre deux VLANs et modifier ainsi le VID associé
    à une trame.

13
  • Switchvlan database
  • Switch(vlan) vlan 2 name VLAN2
  • Switch(vlan) vlan 3 name VLAN3
  • Switch(vlan) exit
  • Switchconf t
  • Switch(config) interface FastEthernet2/1
  • Switch(config-if) description vers PC
  • Switch(config-if) no ip address
  • Switch(config-if)  duplex auto
  • Switch(config-if)  speed auto
  • Switch(config-if)  switchport access vlan 2
  •  

14
  • Switch(config-if) interface FastEthernet2/1
  • Switch(config-if) description vers switch
  • Switch(config-if)  no ip address
  • Switch(config-if)  duplex auto
  • Switch(config-if)  speed auto
  • Switch(config-if)  switchport trunk allowed vlan
    2,3
  • Switch(config-if) encapsulation dot1q  

15
  • Routeur(config) interface Vlan 2
  • Routeur(config-if) description vers secrétariat
  • Routeur(config-if) ip address 192.168.0.1
    255.255.254.0
  • Routeur(config-if) ip mroute-cache
  • Routeur(config-if)interface Vlan 3
  • Routeur(config-if) description vers Direction
  • Routeur(config-if)  ip address 192.168.100.1
    255.255.255.0
  • Routeur(config-if) ip mroute-cache

16
GVRP ou GARP VLAN
  • Diffusion dynamique des VLAN définis statiquement
  • Définit dans le 802.1P
  • BPDU GVRP envoyées de proche en proche
  • (GID) GARP Information Declaration
  • (GIP) GARP Information Propagation
  • GVRP pruning

17
VTP (VLAN Trunking Protocol)
  • Propriétaire Cisco
  • Permet dadministrer les VLANs
  • Plusieurs mode
  • Server
  • Client
  • Transparent
  • Paramètres
  • VTP domain
  • VTP password
  • VTP pruning

18
  • Routeur1 vlan database
  • Routeur1(vlan) vtp domain monDomain
  • Routeur1(vlan) vtp passwd monMotDePasse
  • Routeur1(vlan) vtp server
  • Routeur1(vlan)vtp prunning
  • Routeur1(vlan) exit
  • Routeur2 vlan database
  • Routeur2(vlan) vtp domain monDomain
  • Routeur2(vlan) vtp passwd monMotDePasse
  • Routeur2(vlan) vtp client
  • Routeur2(vlan) vtp prunning
  • Routeur2(vlan) exit

19
Vlan et Spanning-tree (STP)
  • IEEE 802.1D
  • STP classique
  • Trame STP sur le Vlan de management.
  • Nécessairement un seul arbre recouvrant.
  • En bref, non adapté, pas prévu pour.

20
(No Transcript)
21
Multiple STP et Rapid STP
  • MSTP IEEE 802.1s
  • Un arbre de recouvrement par VLAN.
  • Un port peut être forwarding pour un VLAN et
    disabled pour un autre.
  • RSTP IEEE 802.1w
  • Possibilité davoir un arbre de recouvrement par
    VLAN (mode PVST)
  • Ou pour réduire le nombre dinstances reduire à
    deux arbres de recouvrement.

22
RSPAN
  • Permet de monitorer un port à distance
  • Routeur(Config)set vlan 200 rspan
  • Sur le switch distant
  • Routeur(Config) set rspan source 3/1 both
  • OU
  • Routeur(Config) set rspan source 100 both
  • Routeur(Config)set rspan destination 4/5

23
Exemple dapplication ToIP
24
(No Transcript)
25
Conclusion
  • Flexibilité
  • Sécurité
  • Facilité dadministration (selon larchitecture)
  • Dynamique (ou pas)

26
Bibliographie
  • IEEE La source, en anglais.
  • http//standards.ieee.org/getieee802/download/802.
    1Q-199 8.pdf
  • http//standards.ieee.org/getieee802/download/802.
    1Q-2003.pdf
  • http//standards.ieee.org/getieee802/download/802.
    1X-2004.pdf
  • CISCO Matériels, exemples, VTP, ISL.
  • http//www.cisco.com/univercd
  • http//www.cisco.com/warp/public/473/21.html
  • CERTA assez complet, GVRP
  • http//www.reseaucerta.org/docs/didactique/VLAN.pd
    f

27
Question ?
Write a Comment
User Comments (0)
About PowerShow.com