La norme IEEE 802.1Q définit la manière d'identifier les VLANs. Les adresses de contrôle d'accès, de la destination et de la source, apparaissent au début des paquets Ethernet, suivies du champ d'identification VLAN de 32 bits. Balise d'identificateur de protocole.
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
L'utilisation de la commande switchport trunk allowed vlan add vous permet de configurer les VLAN autorisés sur l'agrégation.
Vlan est le leader de la presse régionale gratuite. Disponible sur papier et numérique le journal est gratuit et disponible en téléchargement au format PDF. Chaque semaine, VLAN met vos promos entre les mains de vos (futurs) clients.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
5.1.
Pour ces raisons, le VLAN 1 ne peut jamais être supprimé, il existe d'office. Pour ces raisons, il recommandé d'éviter d'utiliser dans tous les cas le VLAN 1 dans ses déploiements en production. Notons que les VLANs 1002 à 1005 sont des VLANs par défaut réservés aux technologies FDDI et Token-Ring.
Différence entre DOT1Q et ISL : DOT1Q est un mode de protocole VLAN commun pour divers produits, et DOT1Q est une norme couramment utilisée, qui s'applique à tous les commutateurs et équipements de routage. ISL est un protocole dédié aux équipements CISCO et convient aux équipements Cisco.
Le VLAN par port, en anglais Port-Based VLAN définit un réseau virtuel en fonction des ports de raccordement sur le commutateur.
Intérêts des VLAN
Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
Un routeur est un appareil qui permet la communication entre votre ordinateur et Internet, alors qu'un switch (ou commutateur) permet de connecter plusieurs appareils au sein d'un même réseau Ethernet.
Il permet de combiner des groupes de périphériques de plusieurs réseaux (câblés et sans fil) en un seul réseau logique sans déplacer physiquement les périphériques ou les connexions.
Pour supprimer un vlan, sélectionnez-le dans l'arborescence des interfaces, puis cliquez sur le bouton Supprimer de la barre d'outils. Le message « Voulez-vous réellement supprimer cette interface ? » s'affiche. Confirmez ou non votre suppression.
Virtual LAN (wikipedia) Un réseau virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau (switch). Flexibilité : Possibilité de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP).