Etude et création de vlan statique 52007

Extrait / Introduction

Extrait / Introduction :

PROJET TUTEURE : AUTEURS : Professeur de suivi : OUEDRAOGO W Henri Daniel Adams Mr.Yassia SAVADOGO ZOUNGRANA Grégoire Barthélemy Sommaire Sigles et abréviation 3 Introduction 4 1- Définition d’un vlan 6 2- Principes généraux des vlan 6 3- Les types de VLAN 7 3.1-les vlan statiques 7 3.2-les vlan dynamiques 8 3.2.1- Vlan par adresse MAC 8 4- Avantages des vlan 11 5- L’identification des vlan 11 5.1 Principe 11 5.2- Le TRUNKNG 13 La norme IEEE 802.1Q 13 1-configuration des vlan 16 2-routage inter-vlan 16 2.1-sur le commutateur 17 2.2-sur le routeur 17 3-Exemple d’architecture pour la réalisation de Vlan avec 18 Packet Tracer 18 3.1- le matériel de réalisation 19 3.1-1- les équipements utilisés 19 3.1-2- les câbles et les machines utilisés 20 3.2- configuration complète des Vlan 20 Conclusion 27 Première partie : Généralités sur les vlan 5 Deuxième partie : Mise en œuvre des vlan statiques 15 Sigles et abréviation ARP: Address Resolution Protocol IEEE: Institute of Electrical and Electronics Engineers IPX: Internetwork Packet Exchange LAN: Local Area Network MAC: Medium Access Control TCP/IP: Transmission Control Protocol/ Internet Protocol VLAN: Virtual LAN VTP: VLAN Trunk Protocol Introduction Pour permettre une bonne circulation de l’information au sein d’une entreprise il est essentiel de relier les outils de la communication. La plupart de ces outils sont les machines (évolution technique oblige). Relier ces machines revient à les mettre en réseau. Un réseau informatique est un ensemble d’équipements reliés entre eux pour échanger des informations. Le réseau informatique représente le pilier de toute entreprise. Pour cela il doit être déployé avec beaucoup de précisions pour pouvoir répondre aux besoins de l’entreprise. Le travail qui nous a été confié est l’étude et la mise en œuvre de VLAN (Virtual Local Area Network) statiques. Par là nous voyons déjà ressortir un élément essentiel des réseaux informatiques qui est la sécurité. En effet, tout réseau informatique pour être disponible et fiable doit être sécurisé. C’est ainsi que nous allons de prime abord étudier les généralités relatives au fonctionnement des VLAN puis dans un second lieu de mettre en œuvre la réalisation d’un VLAN statique à travers le choix des équipements et la configuration de ces derniers. 1- Définition d’un vlan Un VLAN (Virtual Local Area Network) est un réseau logiquement segmenté par département, équipe de projet, ou application, sans respect des endroits physiques des utilisateurs. Tous ou la plupart des ports du commutateur peuvent appartenir à un VLAN, et les paquets unicast, broadcast, et multicast sont envoyés et reçus uniquement aux postes se situant dans le VLAN. Chaque VLAN est considéré comme un réseau logique, et les paquets destinés aux postes qui n'appartiennent pas au VLAN doivent être envoyé via un routeur. 2- Principes généraux des vlan Avec l’accroissement des réseaux, les messages de diffusion (ARP, annonces de services…) occupent une part de plus en plus importante de la bande passante. En définissant, indépendamment de la situation géographique des systèmes, des domaines de diffusion (domaine de broadcast), les Vlan autorisent une répartition et un partage optimal des ressources de l’entreprise. La communication inter-Vlan n’est autorisé qu’entre machines d’un même Vlan. Il est possible de faire communiquer entre eux deux VLAN si le Switch a des capacités de routage de VLAN ou via un routeur externe. Ainsi, les réseaux virtuels permettent de réaliser des réseaux axés sur l’organisation de l’entreprise tout en s’affranchissant de certaines contraintes techniques, notamment celles liées à la localisation géographique des équipements. 3- Les types de VLAN Les vlan introduisent la notion de segmentation virtuelle, qui permet de constituer des sous- réseaux logiques selon des critères prédéfinis (ports, adresses mac, adresses réseau…). 3.1-les vlan statiques Les vlan de niveau 1 ou vlan par port (port-based vlan) : ces vlan associent chaque port d’un commutateur à un vlan. Une station raccordée à un port est automatiquement affecté au vlan du port. Si le port est raccordé à un hub, toutes les stations de ce hub appartiennent au même vlan (vlan par segment). La configuration est statique (vlan statique), le déplacement d’une station implique son changement de vlan. C’est le mode le plus sécurisé, un utilisateur ne peut changer sa machine de vlan. Un port, donc les stations qui lui sont raccordées, ne peut appartenir qu’a un seul vlan. 3.2-les vlan dynamiques 3.2.1- Vlan par adresse MAC Les vlan par adresse MAC (MAC Address-based vlan) associent les stations par leur adresse MAC. De ce fait, deux stations raccordées à un même port (segment) peuvent appartenir à deux vlan différents. Les relations adresses MAC/Vlan sont introduites par l’administrateur. En fonction du critère d’appartenance à un vlan, ici l’adresse MAC, les ports déterminent automatiquement leur vlan d’appartenance (Vlan dynamique). Il existe des mécanismes d’apprentissage automatique d’adresses (lecture des adresses MAC des stations raccordées), l’administrateur n’ayant plus qu’à effectuer les regroupements par simple déplacement et regroupement des stations dans le logiciel d’administration (Drag & Drop). Une station peut appartenir à plusieurs vlan. Les vlan de niveau 2 sont indépendants des protocoles supérieures. La communication, s’effectuant au niveau MAC, autorise un faible temps de latence. 3.2.2- VLAN par protocole Un VLAN par protocole, ou VLAN de niveau 3, est obtenu en associant un réseau virtuel par type de protocole rencontré sur le réseau. On peut ainsi constituer un réseau virtuel pour les stations communiquant avec le protocole TCP/IP, un réseau virtuel pour les stations communiquant avec le protocole IPX, ... Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLAN. Par contre, elle est légèrement moins performante puisque les commutateurs sont obligés d'analyser des informations de niveau 3 pour fonctionner. Les VLAN par protocole sont surtout intéressant dans des environnements hétérogènes multi-protocoles (Novell Netware avec IPX, Unix avec TCP/IP, Macintosh avec Appletalk...). La généralisation de TCP/IP leur a fait toutefois perdre de l'intérêt. 3.2.3- VLAN par sous-réseau Egalement appelé VLAN de niveau 3 et variante des précédents, un VLAN par sous-réseau utilise les adresses IP sources des datagrammes émis. Un réseau virtuel est associé à chaque sous-réseau IP. Dans ce cas, les commutateurs apprennent automatiquement la configuration des VLAN et il est possible de changer une station de place sans reconfiguration des VLAN. 4- Avantages des vlan Parmi les avantages liés à la mise en œuvre d'un VLAN, on retiendra notamment: . La flexibilité de segmentation du réseau. Les utilisateurs et les ressources entre Lesquels les communications sont fréquentes peuvent être regroupés sans devoir prendre en considération leur localisation physique. Il est aussi envisageable qu'une station appartienne à plusieurs VLAN en même temps; . Le renforcement de la sécurité du réseau. En ce sens que les frontières virtuelles créées par les VLAN ne peuvent être franchies que par le biais de fonctionnalités de routage, la sécurité des communications est renforcée ; . Le contrôle des échanges inter-VLAN. Les échanges inter-VLAN se réalisent tout comme des échanges inter-réseaux, c'est-à-dire au travers de routeurs. Il est par conséquent possible de mettre en œuvre un filtrage du trafic échangé entre les VLAN. 5- L’identification des vlan 5.1 Principe Lorsqu’un réseau comporte plusieurs commutateurs, chaque commutateur doit pouvoir localiser toutes les machines (table d’acheminement) et connaitre le vlan d’appartenance de la source et du destinataire (filtrage de trafic). Lorsque le réseau est important, les tables peuvent devenir très grandes et pénaliser les performances. Il est plus efficace d’étiqueter les trames. L’étiquette identifie le vlan de la station source, le commutateur n’a plus alors qu’à connaitre les vlan d’appartenance des stations qui lui sont raccordés. Ainsi, on distingue deux types d’équipements, ceux qui savent gérer l’étiquetage et qui ont donc connaissance des vlan(Les vlan aware) et ceux qui ignorent cette appartenance (Vlan unaware). Dans le réseau de la figure 1.2 cohabitent des équipements aware et unaware. Les trames émises par les équipements awares sont marqués (tagged), celles émises par les équipements unaware ne sont pas marqués (untagged). La mixité des équipements nécessite que soit défini un vlan par défaut : le vlan auquel sont rattachés les équipements unawares (vlan c de la figure 1.2). Lorsqu’un équipement aware reçoit une trame marquée à destination d’un équipement unaware, il en extrait le tag. 5.2- Le TRUNKNG Le réseau local peut être distribué sur différerents équipements via des liaisons dédiées appelées TRUNK. Un TRUNK est une connexion physique unique sur laquelle on transmet le trafic de plusieurs réseaux virtuels. Chaque trame qui traverse le trunk est complétée avec un identificateur de réseau local virtuel (Vlan ID) pour les conserver dans un même Vlan. Les TRUNK peuvent être utilisés : • Entre deux commutateurs : c’est le mode de distribution des réseaux locaux le plus courant ; • Entre un commutateur et un hôte : si un hôte supporte le TRUNKING, il a la possibilité d’analyser le trafic de tous les réseaux locaux virtuels ; • Entre un commutateur et un routeur : permet d’accéder aux fonctionnalités de routage entre des vlan. Le trunk représente un canal par lequel transitent les trames des différents VLAN d'un commutateur à un autre. Pour que les commutateurs "sachent" à quel VLAN appartient une trame, un étiquetage est nécessaire. C'est pourquoi on utilise des protocoles d'étiquetages tels que :  ISL (inter-switch link) est un protocole d’étiquetage de trame au même titre que 802.1Q mais l’étiquetage est placé en entête de trame et ne comporte pas les mêmes informations (30 octets répartis sur 13 champs).  CDP (Cisco discover protocol) est un protocole qui permet au commutateur de propager des informations sur leurs caractéristiques.  VTP (Vlan Trunk protocol) est un protocole qui permet de gérer dynamiquement.  VMPS (Vlan management protocol server) est un protocole client-serveur qui permet d’interroger un serveur VMPS pour associer une trame a un Vlan  La norme 802.1Q Plusieurs solutions constructeurs ont été proposées telles Virtual Tag Trunking de 3Com ou encore InterSwitch Link Protocol de Cisco, toutes incompatibles entre elles. Pour cette raison, l'IEEE a défini une norme de définition des VLAN sous la référence 802.1Q. La norme IEEE 802.1Q Ici, l'idée serait d'arriver à ce que certains ports du swith puissent être assignés à plusieurs VLAN, ça fera économiser du câble (et aussi des ports sur le SWITCH). Le principe consiste à ajouter dans l'en-tête de la trame Ethernet un marqueur qui va identifier le VLAN. Il existe quelques solutions propriétaires pour réaliser ceci, mais le système s'est avéré tellement intéressant qu'une norme a été définie, il s'agit de la norme 802.1q. Alors qu'une trame Ethernet "normale" est constituée comme ceci : Une trame modifiée par la norme 802.1q se trouve allongée de 4 octets : Il n'est peut-être pas nécessaire de détailler le contenu de ces deux nouveaux champs. Pour l'instant, retenons que le VID (Identifiant du VLAN) est codé sur 12 bits, ce qui laisse une latitude confortable. Il est aussi nécessaire de rappeler qu'une trame Ethernet ne doit pas dépasser 1518 octets et que donc, quatre octets de plus dans l'en-tête risquent d'aboutir à une fragmentation des trames, ce qui n'est jamais bien bon. Si l'on doit avoir recours à des VLANS "taggués", il sera sans doute nécessaire de prévoir ce détail. Au final, notre SWITCH a donc la possibilité d'ajouter ces marqueurs aux trames Ethernet. Si c'est le cas, il sera alors possible théoriquement d'assigner un même port à 2 VLANS différents. Grâce au VID de chaque VLAN, les données seront acheminées correctement. Si nous appliquons cette technique à notre maquette, nous obtenons ceci : Il n'y a effectivement qu'un seul câble qui relie l'unique Switch au routeur, et pourtant, nous allons effectivement router les données entre les deux. LAN. Il y a tout de même une condition à respecter : le routeur doit être "802.1q compliant", c'est à dire qu'il doit savoir lire les tags que le SWITCH a posé sur au moins l'un des deux VLAN. Le domaine VTP Le VLAN Trunking Protocol (VTP) est nécessaire si l'on veut étendre une configuration de VLAN sur plusieurs commutateurs. Pour propager une configuration d’un commutateur à un autre, ceux-ci doivent appartenir à un domaine commun : le domaine VTP. Ce domaine est organisé hiérarchiquement : le serveur VTP diffuse ses configurations VLAN, tandis que le client VTP met à jour sa configuration VLAN en fonction des informations reçues du serveur. 1-configuration des vlan Pour créer un VLAN, il faut se trouver dans le mode de configuration correspondant, accessible par la commande: Switch_n# vlan database A partir de ce mode, la création d'un VLAN se fait par la commande : Switch_n (vlan)# vlan {numéro} [name {nom}] Switch_n (vlan)# exit Cette dernière commande permet d'enregistrer la configuration des VLAN, qui se trouve dans le fichier vlan.dat dans la mémoire Flash. Dans une configuration de VLAN statique, les ports du commutateur doivent être attribués à un VLAN. Ceci se fait dans le mode de configuration de l'interface spécifiée : Switch_n (config) #interface fastEthernet {numéro_interface} On passe dans le mode de configuration de l'interface spécifiée Switch_n (config-if) # switchport mode access Spécification du mode de l'interface Switch_n (config-if)#switchport access vlan {numéro} attribution du vlan spécifié à l'interface La configuration est maintenant faite sur le commutateur Switch_n. 2-routage inter-vlan Un VLAN peut être assimilé à un domaine de broadcast. Typiquement, dans une configuration de VLAN, chaque VLAN comprend son propre sous-réseau. Sans équipement de couche 3, il est donc impossible pour les terminaux d'un VLAN de communiquer avec les terminaux d'un autre VLAN. Le VLAN Trunking Protocol (VTP) est nécessaire si l'on veut étendre une configuration de VLAN sur plusieurs commutateurs.Un trunk est nécessaire pour une connexion entre deux commutateurs traitant des VLAN. Ce trunk représente un canal par lequel transitent les trames des différents VLAN d'un commutateur à un autre. Pour que les commutateurs "sachent" à quel VLAN appartient une trame, un étiquetage est nécessaire. C'est pourquoi on utilise un protocole d'étiquetage : ISL (Cisco) ou 802.1q (IEEE). Nous utiliserons ici le 802.1q qui est le protocole utilisé par défaut. Pour l'exemple, les VLAN statiques seront utilisés. Chaque port de chaque commutateur va donc être attribué à un VLAN. Pour la description des commandes, les accolades indiquent un paramètre (obligatoire), les crochets une option. 2.1-sur le commutateur Lorsque deux utilisateurs se trouvent sur des VLANS différents, ils se trouvent en général sur des sous-réseaux différents. Pour communiquer, ils doivent donc passer par une passerelle commune : l'interface du routeur connectée au commutateur. Pour spécifier au commutateur la passerelle utilisée pour "passer" d'un VLAN à un autre (ou plus généralement d'un sous-réseau à un autre), on utilise la commande: Switch A (config)# ip default-gateway {adresse_ip}. 2.2-sur le routeur La liaison routeur-commutateur constitue également un trunk. Cette connexion regroupe en effet plusieurs liens logiques : un trafic VLAN par sous-interface, sur une liaison physique : un câble droit connectant une interface du routeur à une interface d'un commutateur. Chaque trafic de VLAN est supporté par une sous-interface du routeur. Il faut donc, pour chaque sous-interface, attribuer une adresse IP appartenant au sous-réseau du VLAN et spécifier l'encapsulation (étiquetage) utilisée: R1 (config) # interface fastEthernet {sous-interface} R1 (config-sub) # encapsulation {dot1q | isl} {numéro_vlan} R1 (config-sub)# ip address {adresse_ip} {masque_sous_réseau} Chaque hôte peut désormais communiquer avec un hôte sur un VLAN différent. Lorsque le premier envoi une trame avec pour destination un sous-réseau différent du sous-réseau source, le commutateur l'encapsule et l'envoi à la passerelle par défaut. Après avoir traversé le trunk, la trame est traitée au niveau du routeur. Celui-ci la désencapsule, la réencapsule pour le VLAN de destination avant de l'envoyer sur la sous-interface correspondante. 3-Exemple d’architecture pour la réalisation de Vlan avec Packet Tracer 3.1- le matériel de réalisation 3.1-1- les équipements utilisés  Les Switch 2950 (24 ports) CISCO leader du marché a contribué activement à l’élaboration des normes. Un commutateur CISCO utilise différents protocoles associés au VLAN : ISL, CDP, VTP, 802.1Q et VMPS. Un 2950 distingue deux types de liens : les liens « access-link » et les liens « trunk link ». Un lien access link est un lien où la trame qui circule n’a pas d’étiquette. Un lien trunk link est un lien où la trame qui circule comporte une étiquette ISL ou 802.1Q. Un port access-link n’est associé qu’à un seul Vlan. Un port trunk link est associé à tous les Vlan (sur ce point on s'éloigne de la norme).  Routeur CISCO 1800 série Le routeur est un équipement qui permet l’interconnexion de deux réseaux au moins. Il est chargé de transférer les paquets à son destinataire et cela en choisissant le meilleur chemin possible. Il sert de passerelle de connexion du réseau local avec les autres réseaux. Le routeur a la possibilité de segmenter les domaines de diffusion et les domaines de collision. Pour la communication inter vlan le routeur permet la création de plusieurs interfaces logiques à partir d’un seul de ses interfaces physique. Notons également que le routeur doit être « 802.1Q compliant » c’est-à-dire qu’elle doit supporter la norme 802.1Q. 3.1-2- les câbles et les machines utilisés  Du câble UTP :  Câble droit pour relier les équipements différents, dans notre cas il s’agit des liaisons pc-Switch et entre Switch-routeur.  Câble croisé pour relier les équipements de même type, dans notre cas il s’agit des liaisons Switch-Switch.  Des ordinateurs PC ( Personnal Computer) : HP 3500, qui sont la plupart des ordinateurs utilisés à l’ISGE-BF. 3.2- configuration complète des Vlan Plan d’adressage Noms de VLAN Adresses de sous réseau Masque de sous réseau Direction 192.168.1.1 255.255.255.0 Professeurs 192.168.2.1 255.255.255.0 Comptabilité 192.168.3.1 255.255.255.0 VLAN Machines Adresses IP Masque Direction PC du DG 192.168.1.2 255.255.255.0 PC DU DE 192.168.1.3 255.255.255.0 PC surveillance 192.168.1.4 255.255.255.0 Professeurs PC de Mr Compaoré 192.168.2.2 255.255.255.0 PC de Mr Ouattara 192.168.2.3 255.255.255.0 PC de Mr Lahinikoro 192.168.2.4 255.255.255.0 Comptabilité PC du comptable 192.168.3.2 255.255.255.0 PC de réserve 192.168.3.3 255.255.255.0 PC de la scolarité 192.168.3.4 255.255.255.0 Remarque : le choix des adresses IP pour l’adressage de notre réseau est basé sur la norme RFC 1518 qui définit des plages standard d’adresses IP privées (adresses non routables ) :  10.0.0.0/8 à 10.255.255.254/8  172.16.0.0/16 à 172.16.255.254/16  192.168.0.0/24 à 192.168.255.254/24 Configuration des Switch 2950 et du routeur cisco 1800 séries  Configuration du Switch 0 : Création de VLAN Switch>enable - commande d’accès au switch- Switch#vlan database -accès au mode de configuration des vlan par commande- % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name direction –attribution du nom direction au vlan 2- VLAN 2 modified: Name: direction Switch(vlan)#vlan 3 name professeur–attribution du nom professeur au vlan 3- VLAN 3 modified: Name: professeur Switch(vlan)#vlan 4 name comptabilité–attribution du nom comptabilité au vlan 4- VLAN 4 modified: Name: comptabilité Switch(vlan)#exit APPLY completed. Exiting.... Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Attribution de ports du switch 0 au trunk Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 2,3,4 Switch(config-if)#exit Attribution de ports du switch 0 aux différents VLAN Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#interface fast 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#interface fast 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console  Configuration switch 1: Attribution de port au trunk du switch 1 Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 2,3,4 Switch(config-if)#exit Attribution de ports aux différents VLAN Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#interface fast 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#interface fast 0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console  Configuration switch 2 Attribution de port au trunk du switch 2 Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch (config-if)#exit Attribution de ports aux différents VLAN Switch(config)#interface fast 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#interface fast 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console  Configuration du routeur Router>en –commande d’accès au routeur- Router#config term-commande pour entrer en mode privilégié- Enter configuration commands, one per line. End with CNTL/Z. Création d’interfaces logiques et attribution aux différents VLAN Router(config)#interface fast 0/0.1 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fast 0/0.2 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fast 0/0.3 Router(config-subif)#encapsulation dot1q 4 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config-if)#exit Router(config)#exit Router#config t Enter configuration commands, one per line. End with CNTL/Z. Commande d’ouverture de l’interface du routeur Router(config)#interface fast 0/0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to up Router(config-if)#exit Router(config)#exit Router# %SYS-5-CONFIG_I: Configured from console by console Conclusion A l’origine imaginés pour des raisons essentiellement de performance, les commutateurs permettent aujourd’hui, non seulement d’améliorer les performances par segmentation des réseaux mais surtout apportent un niveau de sécurité supérieur en isolant les trafics des différents utilisateurs à travers les vlan. Pour prévenir les problèmes d’insécurité et pour une meilleure gestion, tout réseau informatique se devrait d’intégrer la configuration des vlan afin de garantir un fonctionnement optimal. Comme apport personnel, le projet tuteuré nous a permis bien comprendre l’utilité et le fonctionnement du commutateur à travers nos multiples recherches et la réalisation de vlans virtuels avec le logiciel « packet tracer ». Aussi nous avons pu comprendre l’importance des vlans dans un réseau et en matière de sécurité réseau et nous envisageons une réalisation pratique pour mieux cerner certains détails.

Plan

Plan :

Sommaire Sigles et abréviation 3 Introduction 4 1- Définition d’un vlan 6 2- Principes généraux des vlan 6 3- Les types de VLAN 7 3.1-les vlan statiques 7 3.2-les vlan dynamiques 8 3.2.1- Vlan par adresse MAC 8 4- Avantages des vlan 11 5- L’identification des vlan 11 5.1 Principe 11 5.2- Le TRUNKNG 13 La norme IEEE 802.1Q 13 1-configuration des vlan 16 2-routage inter-vlan 16 2.1-sur le commutateur 17 2.2-sur le routeur 17 3-Exemple d’architecture pour la réalisation de Vlan avec 18 Packet Tracer 18 3.1- le matériel de réalisation 19 3.1-1- les équipements utilisés 19 3.1-2- les câbles et les machines utilisés 20 3.2- configuration complète des Vlan 20 Conclusion 27 Première partie : Généralités sur les vlan 5 Deuxième partie : Mise en œuvre des vlan statiques 15

Signaler un abus