Un réseau local virtuel, communément appelé VLAN, est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau ou « switch ».
Qu'est-ce qu'un VLAN et Pourquoi l'Utiliser ? Techniquement, un VLAN (virtual local area network) est également connu sous le nom de réseau local virtuel. Cette technologie permet de partitionner et d'isoler logiquement un ou plusieurs réseaux locaux physiques en plusieurs domaines de diffusion.
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Un réseau local virtuel, ou VLAN, est un groupe de périphériques connectés logiquement avec toutes les fonctionnalités d'un réseau local (LAN). Contrairement à un réseau local ordinaire, les périphériques d'un VLAN n'ont pas besoin d'être connectés physiquement ou sur le même réseau pour fonctionner.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le VLAN est le plus facile à mettre en œuvre pour les utilisateurs connectés au même LAN, alors qu'un VPN permet à distance logins pour l'accès aux ressources. Le VLAN ne crypte pas le trafic Internet comme le fait un VPN, ce qui le rend susceptible d'être écouté si la connexion n'est pas sécurisée.
L'utilisation du switch de niveau 3 est pour le support de routage entre VLANs.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
Établissez une connexion Telnet avec le commutateur. Exécutez la commande show vlan brief, comme indiqué ci-dessous pour un Catalyst exécutant IOS. Vous pouvez comparer ces informations à la sortie SNMP, collectée précédemment. Le nom et le numéro du VLAN correspondent à ces valeurs.
l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale des Vlans. Une attaque extèrieur ne pourra se faire qu'en branchant le PC pirate sur un port taggué.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Trois méthodes sont généralement utilisées pour attribuer un équipement à un réseau VLAN : • Les réseaux VLAN basés sur les ports ; Les réseaux VLAN basés sur les adresses MAC ; • Les réseaux VLAN basés sur les protocoles.
Objectif. Lorsque le commutateur est configuré avec une adresse IP sur n'importe quel VLAN, l'adresse IP de secours sur VLAN1 (192.168.1.254) est libérée.
Les routeurs Cisco Business sont fournis avec le VLAN 1 affecté à tous les ports par défaut. Un VLAN de gestion est le VLAN utilisé pour gérer, contrôler et surveiller à distance les périphériques de votre réseau à l'aide de Telnet, SSH, SNMP, syslog ou FindIT de Cisco. Par défaut, il s'agit également du VLAN 1.
Les switchs centraux (core) sont au cœur des réseaux d'entreprise et assurent le routage et la commutation à haut débit. La croissance du trafic au niveau de la couche d'accès et de la couche de distribution aura un impact sur les performances des switchs centraux (core).
Les VLANs étant au niveau 2 du modèle OSI, l'interconnexion entre deux VLAN ne peut s'effectuer que par l'intermédiaire d'une passerelle de niveau trois. Il est donc nécessaire de réaliser du routage entre deux VLAN au même titre qu'entre deux réseaux Ethernet.
Une connexion VPN établit une connexion sécurisée entre vous et le réseau Internet. Grâce au VPN, l'ensemble de votre trafic de données est acheminé par un tunnel virtuel chiffré. Cette méthode permet de camoufler votre adresse IP lorsque vous utilisez Internet, rendant sa localisation invisible pour tout le monde.
Contourner les blocages de contenu et éviter la censure
Lorsque vous voyagez, certains contenus en streaming auxquels vous accédez régulièrement chez vous peuvent être soudainement indisponibles à l'étranger. L'utilisation d'un VPN peut vous aider à accéder à toutes vos séries et à tous vos films préférés.
Le service VPN permet la connectivité de plusieurs réseaux privés par l'intermédiaire d'une infrastructure publique partagée. L'objectif principal du service VPN est de faciliter les communications internes d'une entreprise multisites et les communications entre des entreprises partenaires (clients, fournisseurs).
Le mode access est utilisé pour la connexion terminale d'un périphérique (pc, imprimante, serveur, ...) appartenant à un seul vlan. Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien.