VLAN (Virtual LAN)

Virtual LAN: Pour comprendre les VLAN , il est important d’avoir une bonne compréhension des |réseaux LAN.

Un LAN c’est un groupe de périphériques qui partagent un domaine de broadcast qui leur est commun. 

Lorsqu’un périphérique sur le LAN envoie des broadcast, tous ceux du même réseau local les reçoivent. 

On peut dire qu’un LAN est un domaine de broadcast, c’est pareil.

Sans VLAN, un switch considère que toutes ses interfaces sont dans le même domaine de broadcast. 

Ce qui revient à dire que tous les périphériques connectés se trouvent dans le même LAN. 

Avec les VLAN, un commutateur peut mettre certaines de ses interfaces dans un domaine de broadcast et d’autres dans un autre. 

Chaque domaine de broadcast créée par le switch est appelé un VLAN.

Alors, pour résumer :

  • |Un VLAN est un LAN virtuel.
  • |C’est un domaine de broadcast
  • |Et c’est aussi un réseau logique

|Les VLAN’s répondent à 3 besoins:

  • |Segmentation
  • Sécurité
  • et Flexibilité du réseau

Ils permettent d’améliorer les performances du réseau, en séparant les grands domaines de broadcast en segments plus petits. 

Ce qui donne la possibilité, à l’administrateur réseau, de créer de petits groupes logiques de périphériques. 

Même si, ces groupes, partagent la même infrastructure, ou le même switch, ils agissent comme un réseau indépendant !

Avec un Vlan, on peut très bien par exemple, créer des groupes de PC’s par fonctions, ou bien par équipes, et cela, sans se soucier de l’emplacement physique des utilisateurs.

De plus il est possible d’attribuer certaines restrictions, uniquement à des groupes d’utilisateurs ! Ce qui ajoute donc de la sécurité en + !

Les ports du switch, qui sont dans le même VLAN, partagent les mêmes broadcasts. 

On ne peut pas recevoir des broadcaste qui viennent d’autres vlans !

Le faite, de pouvoir contenir les broadcasts dans un même VLAN, permet d’améliorer les performances du réseau.

Un VLAN peut très bien exister sur un ou plusieurs switches, et les PC’s peuvent très bien être dans un ou plusieurs bâtiments !

Et peuvent aussi, se connecter à travers| les WAN !

Le processus qui permet de transférer du trafic réseau d’un VLAN à un autre à l’aide d’un routeur est appelé le| routage inter-VLAN. 

Chaque VLAN est associés à un| sous-réseau. Ça permet de faciliter le routage quand il y’a plusieurs VLAN’s

Pour ça, il faut connecter chaque VLAN à une interface du routeur.

Et comme ça, les vlan’s pourront communiquer entre eux en passant par le routeur, et sans être polluer par les broadcasts des autres VLAN !

|En général, les sous-réseaux sont choisis en fonction des VLAN auxquels ils sont associés. 

Par exemple ici, le vlan 2 correspond au sousréseau 10.0.2.0. Le vlan 3 au réseau 10.0.3.0 ! et ainsi de suite !

Ici, on voit bien, le troisième octet du réseau, qui identifie le VLAN auquel il appartient.

|On va maintenant voir, comment créer un vlan !

|La commande « VLAN » en mode de configuration global, permet de créer un VLAN et de rentrer dans son mode de configuration.

Dans l’exemple on créer le VLAN 2, que l’on nomme DRH !

|Si on veut supprimer un VLAN, il suffit de faire un « no » devant le vlan et son numéro !

|Le VLAN 1 est le VLAN par défaut. 

Les VLAN sont identifiés avec un numéro compris entre 1 et 1001, il s’agit du range normal.

Seul Les VLAN de 1002 à 1005 sont réservés pour les protocoles Token Ring et FDDI. 

  • |Le token ring, qu’on peut aussi appelé, l’anneau à jeton est une technologie basée sur le principe de la communication au tour à tour, c’est-à-dire que chaque PC doit attendre son tour, pour pouvoir parler !
    Le jeton Token Ring circule en boucle d’un PC à un autre, pour déterminer qui a le droit d’émettre des données ! Quand le PC reçoit le jeton, il peut commencer à envoyer des informations pendant un laps de temps, avant de remettre le jeton au PC suivant !
  • |Et le FDDI est aussi un anneau à jeton, utiliser sur de la fibre optique, qui permet de détecter et corriger des erreurs !

Pour revenir au VLAN, le vlan par défaut et les vlan réservé sont automatiquement créés et il est impossible de les supprimer.

La configuration des vlans sont écrites dans un fichier sur le switch qui s’appelle | « vlan.dat » .

Il s’agit de la base de données des VLAN qui est stockée dans la mémoire Flash !

Pour afficher les VLANs de ce fichier, il faut faire un : | « show vlan » dans le mode privilégié de l’IOS. 

|Lorsqu’on connecte un PC sur le port d’un switch, il faut l’associer à un VLAN. Pour cela, il faut affecter le vlan au port du switch. Un port qui est associé à un VLAN devient un port d’accès.

|La commande configure terminal permet d’entré dans le mode de configuration global.

Interface FastEthernet 0/5 entre dans la configuration de cette interface.
La commande Switchport mode access permet de configurer le port en mode accès.
Et le switchport access vlan 2 met le port 0/5 dans le vlan 2.

Quand on créer un VLAN, il faut affecter soit même les ports qu’on souhaite mettre dans ce vlan !

Un port peut appartenir à un seul VLAN à la fois.

Par défaut, tous les ports sont membres du vlan1

|La commande show vlan brief permet d’afficher les affectations des vlan au port du switch.
Par exemple ici, on voit bien que le port Fa0/5 du switch fait partit du vlan 2, celui qui s’appelle DRH !

Continuer vers le cours suivant : Trunk 802.1Q

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

A lire également

FORMIP – La Méthode la Plus Simple pour Réussir une Certification IT

ParDamien Soulages

Exercer votre activité professionnelle dans les métiers de l’informatique, c’est votre rêve, pas vrai ? Vous connaissez donc très certainement le pouvoir des certifications IT. Attestations de compétences délivrées par les leaders mondiaux du numérique (Cisco, Oracle, Microsoft…), elles vous permettent de : rassurer les employeurs sur votre expertise ; prétendre aux postes les plus…
|

Préfixe IPv6 et Types d’adresse

ParDamien Soulages

Les solutions de contournement de l’adresse IPv4 Préfixe IPv6: L’IPv4 permet de fournir environ 4 milliards d’adresses IP. Alors même si ça peut paraitre énorme, ce n’est pas suffisant pour suivre la croissance d’internet. Pour prolonger sa durée de vie, avant de migrer vers l’IPv6, plusieurs mécanismes ont été créés: |On a le CIDR, qui permet…

Routeur : Introduction – Table de routage – Rôle d’un routeur

ParDamien Soulages

Introduction Routeur Rôle d’un routeur Un routeur est un périphérique réseau qui transmet des paquets entre différents réseaux ou LAN. Les routeurs sont nécessaires pour atteindre les hôtes et périphériques qui ne sont pas dans le même réseau local. Les routeurs utilisent une table de routage pour parcourir les réseaux. À gauche nous avons le…

EBGP Interdomain Routing (Border Gateway Protocol)

ParDamien Soulages

EBGP Interdomain Routing EBGP Interdomain Routing BGP pour : Border Gateway Protocol, est un protocole d’échange de route utilisé notamment sur le réseau Internet. Son objectif est d’échanger des informations de routage entre des systèmes autonomes plus connus sous le nom de AS pour Autonomous System. Contrairement aux protocoles de routage interne, BGP n’utilise pas de métrique, il fonde lui-même…

Les 11 Métiers de l’IT les plus Plébiscités en 2022

ParDamien Soulages

Avec la transformation digitale, les métiers de l’IT connaissent un réel engouement. Selon l’entreprise de sondages Ipsos, “41 % des entreprises françaises reconnaissent que le digital contribue à leur chiffre d’affaires” (octobre 2021, 5e édition du baromètre Croissance & Digital de l’ACSEL). Le marché de l’emploi numérique est donc très dynamique. La forte demande et…
|

Routage inter-VLAN

ParDamien Soulages

Routage inter-VLAN Routage inter-VLAN: Chaque VLAN est un domaine de broadcast unique.  Les ordinateurs sur des VLAN séparés sont, par défaut,| incapables de communiquer.  Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN.  Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *