Rseau local virtuel VLAN - PowerPoint PPT Presentation

1 / 21
About This Presentation
Title:

Rseau local virtuel VLAN

Description:

R seau local virtuel g r par un commutateur. Fonctionne aux couches 2 ... L'acc s au VLAN est g r par l'administrateur. Augmente la s curit l'int rieur du ... – PowerPoint PPT presentation

Number of Views:133
Avg rating:3.0/5.0
Slides: 22
Provided by: Pau9184
Category:
Tags: vlan | affecte | local | rseau | virtuel

less

Transcript and Presenter's Notes

Title: Rseau local virtuel VLAN


1
Réseau local virtuel (VLAN)
  • Quest-ce quun VLAN ?
  • Avantages et limites du VLAN
  • Overlapping VLANs
  • Techniques des VLANs
  • Implantation des VLANs

2
Quest-ce quun VLAN ?
  • Réseau local virtuel géré par un commutateur
  • Fonctionne aux couches 2 et 3 du modèle OSI
  • Contrôle la diffusion
  • Laccès au VLAN est géré par ladministrateur
  • Augmente la sécurité à lintérieur du réseau

3
Avantages dun VLAN (1)
  • Simplifie les modifications et ajouts dusagers
    au réseau
  • Indépendant du réseau physique
  • Segmente facilement le réseau
  • Réduit la taille des domaines de diffusion
  • Améliore la sécurité

4
VLAN et frontières physiques
5
Transport de VLAN sur le backbone
2 techniques Filtrage de trames (vieille
technologie) Frame tagging (nouvelle méthode)
a) 802.1Q b) ISL (Cisco)
6
Filtrage de trames(ancienne méthode)
  • Utilise une table de filtrage basée sur
  • ladresse physique (MAC) de la couche 2
  • ladresse logique (IP) de la couche 3
  • le type dapplication
  • Une table de filtrage par commutateur
  • Échange des tables de filtrage entre les
    commutateurs
  • Le commutateur prend laction appropriée

7
Identification de trames (Frame
tagging)(nouvelle méthode)
  • Plus polyvalent que le filtrage
  • Place un identificateur unique dans len-tête de
    trame
  • Lidentificateur est utilisé par le backbone
  • Lidentificateur est retiré par le commutateur
    lorsquil arrive au segment final (horizontal)
  • Utilise moins de ressources que le filtrage
  • Fonctionne à la couche 2
  • Norme IEEE 802.1q et ISL (Cisco)

8
Étiquette VLAN 802.1Q
Tag Type
Tag control
4 octets ajoutés au 802.3
9
ISL (Inter-switch link)
  • An ISL-capable link multiplexes traffic from
    several VLANs (subnets) over a single physical
    Fast Ethernet connection. When implemented in a
    server, ISL allows the server to be logically
    connected to multiple subnets at once with only
    one physical connection to the switch. The ISL
    technology shares the available server to switch
    bandwidth between the logical subnet connections.
    ISL is available on Catalyst switches and Cisco
    routers.

10
ISL (Inter-switch link)
En-tête
DATA (802.3 au complet)
FCS
  • En-tête 26 octets
  • Ladresse de destination est unique aux trames
    ISL
  • Lidentification du VLAN
  • Etc.

11
Limites du VLAN (2)
  • Applications propriétaires
  • Mauvaise protection physique de la sécurité

12
Overlapping VLANs
  • Un port peut appartenir à plus dun VLAN à la
    fois
  • Nombre limité de configurations
  • Problème de sécurité physique

13
Rôle du commutateur
  • Regroupe les usagers par
  • port
  • adresse physique
  • adresse logique
  • Prend des décisions de filtrage et dexpédition
  • Gère les problèmes de congestion
  • Communique linformation avec les autres
    commutateurs et routeurs

14
Technique des VLANs (3)Trunking et routage
172.30.2.12
Router
172.30.2.1 sec
172.30.1.24
172.30.1.1
172.30.1.x
172.30.1.21
172.30.2.x
172.30.2.14
172.30.2.10
172.30.1.23
172.30.2.13
172.30.1.25
15
Changements de topologie
  • Un déplacement à lintérieur dun VLAN naffecte
    pas ladressage logique (IP)
  • Tous les usagers dun VLAN partagent le même
    espace adresse (sous-réseau IP)

16
Domaines de diffusion
  • Certaines applications génèrent du trafic de
    diffusion
  • Les domaines de diffusion sont bloqués par les
    routeurs
  • Les réseaux virtuels (VLAN) permettent aussi de
    segmenter le domaine de diffusion du réseau
  • permet une meilleur utilisation de la bande
    passante
  • évite que les tempêtes de diffusion se propagent
  • augmente la sécurité et la bande passante en
    limitant le nombre dusagers/VLAN

17
Implantation des VLANs
  • Les postes branchés à un concentrateur
    appartiennent tous au même VLAN
  • Lappartenance à un VLAN peut se faire de façon
    statique
  • par le numéro de port
  • Ou de façon dynamique
  • par ladresse MAC
  • par ladresse logique (IP)
  • par le type de protocole

18
  • Configuration de VLAN (29xx)

19
Configuration de VLAN création dun VLAN
Router vlan database Router(vlan) vlan 3 (ou
vlan 3 name toto) VLAN 3 added Name VLAN0003
Router(vlan) exit APPLY completed. Exiting....
Router show vlan name VLAN0003 VLAN Name
Status Ports ---- --------------------------------
--------- --------------------- 3 VLAN0003
active VLAN Type SAID MTU Parent RingNo BridgeNo
Stp Trans1 Trans2 ---- ----- ---------- -----
------ ------ -------- ---- ------ ------ 3 enet
100003 1500 - - - - 0 0 Router
20
Configuration de VLAN Membership Mode
  • Static access A static-access port can belong
    to one VLAN
  • and is manually assigned. By default, all ports
    are static-access
  • ports assigned to VLAN 1.
  • 2. Multi-VLAN A multi-VLAN port can belong to
    up to 250
  • VLANs (some models only support 64 VLANs) and is
    manually
  • assigned. You cannot configure a multi-VLAN port
    when a trunk
  • is configured on the switch.
  • 3. Trunk Ex ISL or 802.1q. A trunk is a member
    of all VLANs
  • in the VLAN database by default, but membership
    can be limited
  • by configuring the allowed-VLAN list.

config-if switchport mode xxxxx (access, multi
ou trunk)
21
Configuration de VLAN Assignation de ports à un
VLAN
configure terminal interface f0/3 switchport
access vlan 3 interface f0/4 switchport access
vlan 3 interface f0/5 switchport access vlan
4 Etc.
Write a Comment
User Comments (0)
About PowerShow.com