Top Banner
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000
27
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript

  • Les VLANs Virtual Local Area NetworkGuillaume Le Grand IR3 Ingnieurs 2000

  • Sommaire Intrt HistoriquePrincipeLa norme 802.1QInterconnexion inter-VLANGVRPVTPVLAN et STPExemple dapplicationConclusion

  • Intrt

  • HistoriqueOriginellement ISL (Cisco):Introduit les notions de Base des VLANtiquettageRoutage inter-VLANetcPar la suite IEEE 802.1Q (1998)Reprend principalement les notions de lISLIEEE 802.1Q (2003)Possibilit denregistrement dynamique des VLANs (GVRP)Support la transmission de trames sur plusieurs instances de spanning-tree

  • PrincipeNiveau 2 du modle OSI.Segmentation dun support physique en segments logiques.Avantages:Limite la diffusion des broadcasts. Plus grande flexibilit de la segmentation du rseau. (indpendance gographique)Amlioration de la scurit.Priorisation des flux.

  • Trame ethernet 802.1QTPID: type du tag, 0x8100 pour 802.1QPriorit: niveaux de priorit dfinis par lIEEE 802.1PCFI: Ethernet ou token-ringVID: VLAN identifier, jusqu 4096 vlans

  • Types de VLANPar port Par adresse MACPar adresse IP Par Protocole de niveau 3

  • VID : Vlan IDPVID : Port Vlan IDMode daccsPort Access ou untagged(non tiquet)Port trunk ou tagged(tiquett)Matriel Aware (Vlan-inform)VLANs de baseVLAN par dfaut gnralement VLAN 1 VLAN utilisateurVLAN de managementVLAN natif

    Terminologie

  • Exemple

  • Interconnexion inter-VLANSe fait au niveau 3 du modle OSI,Donc routage, entre interfaces virtuellesSeul un routeur peut raliser linterconnexion entre deux VLANs et modifier ainsi le VID associ une trame.

  • Switch#vlan databaseSwitch(vlan)# vlan 2 name VLAN2 Switch(vlan)# vlan 3 name VLAN3 Switch(vlan)# exitSwitch#conf t

    Switch(config)# interface FastEthernet2/1 Switch(config-if)#description vers PCSwitch(config-if)#no ip address Switch(config-if)#duplex auto Switch(config-if)#speed auto Switch(config-if)#switchport access vlan 2

  • Switch(config-if)# interface FastEthernet2/1 Switch(config-if)#description vers switchSwitch(config-if)# no ip address Switch(config-if)#duplex auto Switch(config-if)#speed auto Switch(config-if)#switchport trunk allowed vlan 2,3 Switch(config-if)# encapsulation dot1q

  • Routeur(config)# interface Vlan 2 Routeur(config-if)# description vers secrtariatRouteur(config-if)# ip address 192.168.0.1 255.255.254.0 Routeur(config-if)# ip mroute-cache Routeur(config-if)#interface Vlan 3Routeur(config-if)# description vers DirectionRouteur(config-if)# ip address 192.168.100.1 255.255.255.0 Routeur(config-if)# ip mroute-cache

  • GVRP ou GARP VLANDiffusion dynamique des VLAN dfinis statiquementDfinit dans le 802.1PBPDU GVRP envoyes de proche en proche(GID) GARP Information Declaration (GIP) GARP Information Propagation

    GVRP pruning

  • VTP (VLAN Trunking Protocol)Propritaire CiscoPermet dadministrer les VLANsPlusieurs mode:ServerClient TransparentParamtres:VTP domainVTP passwordVTP pruning

  • Routeur1# vlan database Routeur1(vlan)# vtp domain monDomain Routeur1(vlan)# vtp passwd monMotDePasse Routeur1(vlan)# vtp server Routeur1(vlan)#vtp prunningRouteur1(vlan)# exit

    Routeur2# vlan database Routeur2(vlan)# vtp domain monDomain Routeur2(vlan)# vtp passwd monMotDePasse Routeur2(vlan)# vtp clientRouteur2(vlan)# vtp prunning Routeur2(vlan)# exit

  • Vlan et Spanning-tree (STP)IEEE 802.1D STP classiqueTrame STP sur le Vlan de management.Ncessairement un seul arbre recouvrant. En bref, non adapt, pas prvu pour.

  • Multiple STP et Rapid STP MSTP: IEEE 802.1s Un arbre de recouvrement par VLAN. Un port peut tre forwarding pour un VLAN et disabled pour un autre. RSTP: IEEE 802.1wPossibilit davoir un arbre de recouvrement par VLAN (mode PVST)Ou pour rduire le nombre dinstances reduire deux arbres de recouvrement.

  • RSPANPermet de monitorer un port distance

    Routeur(Config)#set vlan 200 rspan

    Sur le switch distant

    Routeur(Config)# set rspan source 3/1 bothOURouteur(Config)# set rspan source 100 bothRouteur(Config)#set rspan destination 4/5

  • Exemple dapplication ToIP

  • ConclusionFlexibilitScuritFacilit dadministration (selon larchitecture)Dynamique (ou pas)

  • BibliographieIEEE: La source, en anglais.http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf

    http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf

    http://standards.ieee.org/getieee802/download/802.1X-2004.pdf

    CISCO: Matriels, exemples, VTP, ISL.http://www.cisco.com/univercd

    http://www.cisco.com/warp/public/473/21.html

    CERTA: assez complet, GVRP http://www.reseaucerta.org/docs/didactique/VLAN.pdf

  • Question ?