Beruflich Dokumente
Kultur Dokumente
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.
Objectif
Implémenter des VLAN de manière à segmenter un réseau de PME
Cet exercice en classe concentre les réflexions des participants sur la manière dont les VLAN sont conçus. Des
groupes de deux ou trois participants doivent être créés pour réaliser cet exercice en classe.
Scénario
Vous concevez un réseau commuté par VLAN pour votre PME.
Votre entreprise loue des bureaux sur deux étages d'un gratte-ciel. Il faut réfléchir à un VLAN et aux accès à des
fins de planification pour ces services ou personnes :
• Management
• Finance
• Ventes
• Ressources humaines
• Administrateur réseau
• Visiteurs généraux sur le site de votre entreprise
Vous avez deux commutateurs Cisco 3560-24PS.
Utilisez un logiciel de traitement de texte pour concevoir le modèle de votre réseau commuté par VLAN.
La section 1 de votre conception doit inclure les noms réguliers de vos services, les noms et les numéros de
VLAN proposés, ainsi que les ports de commutateur attribués à chaque VLAN.
La section 2 de votre conception doit indiquer comment la sécurité est prévue pour ce réseau commuté.
Une fois votre plan VLAN terminé, répondez aux questions de réflexion de cet exercice.
Enregistrez votre travail. Expliquez et parlez de votre conception VLAN avec un autre groupe ou avec la classe.
Ressources requises
Programme de traitement de texte
Remarques générales
1. Quels critères avez-vous utilisés pour l'attribution des ports aux VLAN ?
_______________________________________________________________________________________
Le nombre d'utilisateurs, les types de périphériques finaux et le nombre d'adresses MAC à attribuer à chaque
port du VLAN, le cas échéant
2. Comment ces utilisateurs pouvaient-ils avoir accès à votre réseau si les commutateurs n'étaient pas
physiquement disponibles pour les utilisateurs généraux par le biais d'une connexion directe ?
____________________________________________________________________________________
Un périphérique réseau supplémentaire a pu être intégré au réseau ou peut-être un point d'accès sans fil ou
un routeur ISR avec accès aux ports de commutateur généraux VLAN. S'il s'agit d'un nouveau bâtiment, des
connexions câblées ont pu être établies, permettant un accès séparé et direct aux ports réseau intégrés dans
les murs des bureaux ou les tables de conférence.
© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 3
Plan VLAN
3. Pourriez-vous diminuer le nombre de ports de commutateur attribués aux utilisateurs généraux en utilisant un
autre périphérique pour les connecter au commutateur réseau VLAN ? Quelle en serait la conséquence ?
__________________________________________________________________
La bande passante serait partagée si les utilisateurs partageaient un port.
Dans cet exemple, les deux commutateurs utilisent les mêmes attributions de ports de commutateur ainsi que les
mêmes informations VLAN afin de faciliter les tâches d'administration de réseau. Les commutateurs sont
connectés par le biais d'une ligne de raccordement configurée en utilisant l'un des ports Gigabit. Les ports Gigabit
restants sont réservés pour la connectivité avec les périphériques intermédiaires ainsi qu'avec les lignes de
raccordement ou les serveurs supplémentaires.
Administration
Native90 Gi0/1 et Gi0/2
réseau
Management Management10 Fa0/1-0/2
Finance Finance20 Fa0/3-Fa0/6
Ventes Sales30 Fa0/7-Fa0/10
Ressources
RH40 Fa0/13-Fa0/16
humaines
Généralités General50 Fa0/17-Fa0/22
(Les ports Fa0/23 et Fa0/24 seront arrêtés et
(non attribué) Conserver dans VLAN1
réservés pour de futurs VLAN.)
© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 / 3
Plan VLAN
© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 / 3