Formation CCNA

Formation CCNA
Les LANs Virtuels
Introduction aux Lans Virtuels
Introduction aux Lans Virtuels
La commutation est un moyen doptimiser les
performances dun rseau en ralisant une
segmentation
Commutateurs et ponts effectuent une segmentation
des domaines de collisions
Le routeur effectue une segmentation des domaines
de broadcast
Pr
Pr

sentation des Lans virtuels

sentation des Lans virtuels
Lans virtuel : ensemble logique dunits ou
dutilisateurs pouvant tre regroup quelque soit leur
emplacement physique
Non normaliss, configuration logicielle fourni par le
fabricant (IOS, Catalyst OS pour Cisco)
Peuvent tre regroup par :
Fonction
Services
Application
Exemple de Lans virtuels
Exemple de Lans virtuels
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
VLAN 1
VLAN 2
VLAN 3
Segmentation traditionnelle Segmentation laide de Vlans
Diff
Diff

rence avec les lans traditionnels

rence avec les lans traditionnels
Les LAN virtuels fonctionnent au niveau des couches 2 et 3 du
modle de rfrence OSI.
La communication entre les LAN virtuels est assure par le
routage de couche 3.
Les LAN virtuels fournissent une mthode de contrle des
broadcasts de rseau.
L'administrateur rseau affecte les utilisateurs un LAN
virtuel.
Les LAN virtuels peuvent amliorer la scurit des rseaux en
dfinissant quels nuds de rseau peuvent communiquer entre
eux.
Les Lans virtuels
Les Lans virtuels
Possibilit de regrouper les utilisateurs connects :
Au mme commutateur
A plusieurs commutateurs interconnects
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
iMac
VLAN 1
VLAN 2
VLAN 3
VLANs
VLANs
et backbone
et backbone
Les informations des VLANs circulent sur le
backbone
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900
CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900
CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900
CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Series
10BaseT 100BaseTX
VLANs
VLANs
et backbone (2)
et backbone (2)
Elimination des frontires physiques entre les
utilisateurs
Amlioration de la flexibilit de configuration lorsque
les utilisateurs se dplacent
Mcanismes assurant linteroprabilit entre les
composants du backbone
Rle des routeurs
Rle des routeurs
Rle traditionnel
Pare feu
Acheminement des paquets dans les rseaux
Gestion des routes
Filtrage des broadcast
Rle dans les Vlans
Assurent linterconnexion entre les VLANs
Interconnectent des environnements VLAN et des
environnements traditionnels
Int
Int

gration des routeurs dans un LAN

gration des routeurs dans un LAN
Efficace grce leurs interconnexion haut dbit pour
le backbone (Fast/Giga Ethernet)
Interconnexion entre les Vlans
Connexions WAN
Utilisation des trames dans les Vlans
Utilisation des trames dans les Vlans
Trames : lment de base des communication de couche 2 et
des VLANs
Les mthodes pour regrouper les utilisateurs en VLANs
Filtrage de trames
Identification de trames
Examen de la trame et, selon les rgles dcides par
ladministrateur :Envoi
Filtrage
Diffusion
Mise en uvre centralise possible
Le filtrage de trames
Le filtrage de trames
Examen des informations particulire chaque trame
Une table de filtrage labore par commutateur
Contrle administratif tendu
Possibilit de regrouper les utilisateurs en fonction
Des adresses MAC
Du type de protocole de couche rseau
Dfaut :
Chaque trame doit tre vrifie dans une table de filtrage
L
L

tiquetage de trames
tiquetage de trames
Attribution chaque trame dun code didentification
VLAN
Attribu chaque VLAN lors de la cration
Retir par le commutateur avant de transmettre la trame
lhte cible
Mthode plus volutive
Conseille par la norme IEEE 802.1q
Ncessite une segmentation logique dans le backbone
Conu pour plusieurs commutateurs interconnects
Relation ports / Vlans / broadcast
Relation ports / Vlans / broadcast
VLAN :
Rseau commut
Segment logiquement quelque soit lemplacement physique des
utilisateurs.
Ports :
Chaque port de commutateur peut tre attribu un VLAN
Les ports affects au mme VLAN partagent le mme domaine de
broadcast
Amlioration des performances globales du rseau en
segmentant les domaines de broadcast.
Mise en
Mise en

uvre des Vlans

uvre des Vlans
2 mthodes :
LANs virtuels statiques
LANs virtuels dynamiques
VLANs
VLANs
ax
ax

s sur le port
s sur le port
Les utilisateurs sont
affects en fonction de
chaque port
Les LANs virtuels sont
faciles administrer
La scurit entre
VLANs est accrue
Les paquets ne passent
pas dautres domaines
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900
CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Seri es
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900
CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Seri es
10BaseT 100BaseTX
SD
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
Catalyst 1900
CISCO SYSTEMS
SYSTEM RPS
STAT UTL FDUP
MODE
Seri es
10BaseT 100BaseTX
Vlan 1 Vlan 2 Vlan 3
SR 1
SR 2
SR 3
VLANs
VLANs
statiques
statiques
Les ports sont attribus manuellement aux Vlans
Facilit de configuration
Surveillance simple
VLANs
VLANs
dynamiques
dynamiques
Les ports de commutateur peuvent automatiquement
dterminer leur VLAN dappartenance
Les fonctions dynamiques sont bass sur :
Ladressage MAC
Le type de protocole de donne
Administration dans le local technique allge
Une notification centralise a lieu lorsquun utilisateur se connecte
Ncessite une configuration plus lourde au niveau du logiciel
de gestion VLAN
Vlans dynamiques (2)
Vlans dynamiques (2)
iMac
iMac
i Mac
iMac
i Mac
i Mac
i Mac
Vlans dynamiques (3)
Vlans dynamiques (3)
iMac
iMac
i Mac
iMac
i Mac
i Mac
i Mac
Vlans dynamiques (4)
Vlans dynamiques (4)
iMac
iMac
i Mac
Vlan 2
Vlan 1 / Vlan 2 / Vlan 3
iMac
Vlan 1
i Mac
Vlan 2
i Mac
Vlan 3
i Mac
Vlan 1
Attribution dun n de Vlan
Conclusion : Avantages des Vlans
Conclusion : Avantages des Vlans
Scurit
Restreint le nombre d utilisateurs dans un Vlan
Empche dautres utilisateurs daccder au rseau sils nont pas t
autoris
Configuration de tous les ports non utiliss un Vlan virtuel faible
niveau de service par dfaut
Economie
De temps pour ladministration
De modification de cblage
Performances
Segmentation des domaines de broadcast
Configuration des
Configuration des
VLANs
VLANs
statiques
statiques
1) Dfinir les VLANS sur le commutateur
SW(config)# vlan {n}
SW(config-vlan)#name {nom du Vlan}
2) assignation dun port un VLAN
SW(config)# interface Ethernet 0/1
SW(config-if)# vlan-membership static {n de Vlan}