Unlabelled TMSIR 2° : Les Vlan

TMSIR 2° : Les Vlan

 Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du périphérique. 

Les périphériques d'un VLAN se comportent comme s'ils se trouvaient chacun sur leur propre réseau indépendant, même s'ils partagent une infrastructure commune avec d'autres VLAN. 

N'importe quel port de commutateur peut appartenir à un VLAN. Les paquets monodiffusion, diffusion et multidiffusion sont transférés et diffusés uniquement à des stations finales dans le VLAN dont proviennent les paquets.

Un VLAN crée un domaine de diffusion logique qui peut s'étendre sur plusieurs segments de réseau local physique. Les VLAN améliorent les performances réseau en divisant de vastes domaines de diffusion en domaines plus petits. Si un périphérique d'un VLAN envoie une trame Ethernet de diffusion, tous les périphériques du VLAN la reçoivent, mais pas les périphériques d'autres VLAN.


Les Avantages des VLANs

Les Types de VLANs

VLAN de données 

Un VLAN de données est un réseau local virtuel configuré pour transmettre le trafic généré par l'utilisateur. Un VLAN acheminant du trafic de voix ou de gestion ne peut pas faire partie d'un VLAN de données. Il est d'usage de séparer le trafic de voix et de gestion du trafic de données. Un VLAN de données est parfois appelé un VLAN utilisateur. Les VLAN de données sont utilisés pour diviser un réseau en groupes d'utilisateurs ou de périphériques. 

VLAN par défaut 

Tous les ports de commutateur font partie du VLAN par défaut après le démarrage initial d'un commutateur chargeant la configuration par défaut. Les ports de commutateur qui participent au VLAN par défaut appartiennent au même domaine de diffusion.

Le VLAN 1 dispose de toutes les fonctions de n'importe quel VLAN, à l'exception du fait qu'il ne peut pas être renommé ni supprimé. Par défaut, tout le trafic de contrôle de couche 2 est associé au VLAN 1

VLAN natif 

Un réseau local virtuel natif est affecté à un port trunk 802.1Q. Les ports trunk sont les liaisons entre les commutateurs qui prennent en charge la transmission du trafic associée à plusieurs VLAN. Un port trunk 802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou « tagged traffic »), ainsi que le trafic qui ne provient pas d'un VLAN (trafic non étiqueté ou « untagged traffic »). Le trafic étiqueté est appelé ainsi en référence à l'étiquette de 4 octets ajoutée dans l'en-tête de trame Ethernet originale et spécifiant le VLAN auquel la trame appartient. Le port trunk 802.1Q place le trafic non étiqueté sur le VLAN natif, qui par défaut est le VLAN 1.

VLAN de gestion 

Un VLAN de gestion est un réseau local virtuel configuré pour accéder aux fonctionnalités de gestion d'un commutateur. Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de gestion, l'interface virtuelle du commutateur (SVI) de ce VLAN se voit attribuer une adresse IP et un masque de sous-réseau, ce qui permet de gérer le commutateur via HTTP, Telnet, SSH ou SNMP. Sachant que la configuration initiale d'un commutateur Cisco utilise le VLAN 1 par défaut, il n'est pas judicieux de le choisir comme VLAN de gestion.


Trunk de VLANs

Un trunk est une liaison point à point entre deux périphériques réseau qui transporte plusieurs VLAN. Un trunk de VLAN permet d'étendre les VLAN à l'ensemble d'un réseau. Cisco prend en charge la norme IEEE 802.1Q pour la coordination des trunks sur les interfaces Fast Ethernet, Gigabit Ethernet et 10 Gigabit Ethernet. Sans trunks de VLAN, les VLAN ne serviraient pas à grand-chose. 

Les trunks de VLAN permettent à tout le trafic VLAN de se propager entre les commutateurs, de sorte que les périphériques du même VLAN connectés à différents commutateurs puissent communiquer sans l'intervention d'un routeur.


Plages VLAN sur les commutateurs Catalyst

Divers commutateurs Cisco Catalyst prennent en charge des nombres de VLAN différents. Le nombre de VLAN pris en charge est suffisamment élevé pour répondre aux besoins de la plupart des entreprises. 

Par exemple, les commutateurs de la gamme Catalyst 2960 et 3560 sont compatibles avec plus de 4 000 VLAN. Sur ces commutateurs, les VLAN à plage normale sont numérotés de 1 à 1 005 et les VLAN à plage étendue, de 1 006 à 4 094. La figure illustre les VLAN disponibles sur un commutateur Catalyst 2960 exécutant la version 15.x de Cisco IOS. 


Réseaux locaux virtuels à plage normale 

• Utilisés dans les réseaux de petites, moyennes et grandes entreprises. 

• Identifiés par un ID de VLAN compris entre 1 et 1005. 

• Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface de données distribuées sur fibre (FDDI). 

• Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés

VLAN à plage étendue 

• Permettent aux fournisseurs de services d'étendre leur infrastructure à un plus grand nombre de clients. Certaines multinationales peuvent être suffisamment grandes pour avoir besoin d'une plage étendue d'ID de VLAN. 

• Sont identifiés par un ID de VLAN compris entre 1006 et 4094. 

• Les configurations ne sont pas écrites dans le fichier vlan.dat. 

• Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage normale. 

• Sont par défaut enregistrés dans le fichier de configuration en cours. 


 

TMSIR 2° : Les Vlan TMSIR 2° : Les Vlan MIT-LEARNING 5.0 stars based on 35 reviews
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post