Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux. Dans notre exemple, un switch est comme un grand immeuble avec plusieurs appartements.
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Il existe cinq types de VLAN de base : VLAN basé sur l'interface, VLAN basé sur l'adresse MAC, VLAN basé sur le sous-réseau IP, VLAN basé sur le protocole et VLAN basé sur la politique.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0. X.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.
Les ordinateurs sur des VLAN séparés sont, par défaut, incapables de communiquer. Pour autoriser une communication entre vlan, il faut faire du routage inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés.
Les VLAN vous permettent de segmenter logiquement un LAN en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique.
Le switch de niveau 3 prend en charge toutes les fonctions de commutation et possède également des fonctionnalités pour le routage entre VLAN. Ces commutateurs sont conçus pour améliorer les performances de routage sur les grands réseaux locaux (LAN).
Les ports Trunk peuvent transporter plusieurs VLANs simultanément en ajoutant une étiquette (tag) aux paquets de données pour indiquer à quel VLAN ils appartiennent. Les commutateurs peuvent ainsi acheminer correctement les paquets de données entre les différents VLANs.
À quoi ça sert ? Cas d'usage et applications. Au sein des entreprises, les VLAN sont couramment utilisés pour segmenter le réseau par département ou par équipe. L'objectif est de faciliter la gestion et la sécurité des données.
L'ID VLAN est une valeur numérique allant de 1 à 4096 et il est classé comme indiqué ci-dessous, ID de la plage normale : 1 - 1005. Token Token et réseaux VLAN FDDI : 1002 - 1005. ID de la plage étendue : 1006 - 4094.
Grâce à la technologie des réseaux locaux virtuels (VLAN), les architectes réseau peuvent segmenter les périphériques physiques en sous-groupes logiques et bénéficier d'avantages en matière de performance et de sécurité.
Un VLAN natif est un moyen de transporter le trafic non étiqueté sur un ou plusieurs commutateurs. Le commutateur attribue au VLAN natif toute trame non étiquetée qui arrive sur un port étiqueté. Si une trame sur le VLAN natif quitte un port trunk (étiqueté), le commutateur supprime l'étiquette VLAN.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Un réseau local virtuel, ou VLAN, est un groupe de périphériques connectés logiquement avec toutes les fonctionnalités d'un réseau local (LAN). Contrairement à un réseau local ordinaire, les périphériques d'un VLAN n'ont pas besoin d'être connectés physiquement ou sur le même réseau pour fonctionner.
Le mode trunk met en oeuvre une ré-écriture des trames pour pouvoir faire passer plusieurs VLAN sur le même lien physique. Cette façon de faire est définie par l'IEEE dans la norme 802.1Q. Le commutateur recevant la trame doit la re-décapsuler pour mettre les paquets dans le bon VLAN.
Les switchs paramétrables de niveau 2 fonctionnent uniquement avec les adresses MAC. Les switchs paramétrables de niveau 3 prennent en compte les adresses IP et d'autres éléments des couches supérieures du modèle OSI : Open System Interconnexion.
Pour supprimer un hôte d'un VLAN, utilisez la forme no des commandes switchport en mode de configuration d'interface de port. a. Pour supprimer un VLAN entier, passez en mode base de données VLAN et utilisez la forme négative de la commande.
Un switch de niveau 3 est un appareil qui remplit à la fois des fonctions de switching classiques et les fonctions de routeur. On parle de routing et de commutation. On parle de niveau 3 pour faire référence au niveau 3 de la couche OSI.
Toutes les fois que des hôtes dans un VLAN ont besoin de communiquer avec des hôtes dans un autre VLAN, le trafic doit être conduit entre eux. Cela est appelé « Routage inter-VLAN ». Sur les commutateurs Catalyst, c'est possible par la création d'interfaces de couche 3 (interfaces virtuelles du commutateur (SVI)).
Pour utiliser le mode trunk il faut encapsuler les paquets TCP avec l'un des deux protocoles disponibles : ISL (propriétaire CISCO) ou 802.1q (standard). Nous recommanderons le dot1q, du fait de son caractère standard.
Lorsque le commutateur est configuré avec une adresse IP sur n'importe quel VLAN, l'adresse IP « de basculement » sur le VLAN1 (192.168.1.254) sera libérée. Pour préserver la connectivité, avant d'attribuer une adresse IP à une interface VLAN, assurez-vous que le VLAN de gestion s'est déjà vu attribué une adresse IP.
entrez la commande erase startup-config suivie de la commande delete vlan. dat dans le mode d'exécution privilégié.