Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Le principal avantage de l'utilisation d'un VLAN de gestion est l'amélioration de la sécurité du réseau. Lorsque tout le trafic de gestion se trouve sur un VLAN distinct, il est beaucoup plus difficile pour les utilisateurs non autorisés d'apporter des modifications à votre réseau ou de surveiller le trafic réseau.
Trois méthodes sont généralement utilisées pour attribuer un équipement à un réseau VLAN : • Les réseaux VLAN basés sur les ports ; Les réseaux VLAN basés sur les adresses MAC ; • Les réseaux VLAN basés sur les protocoles.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Pour communiquer d'un VLAN à un autre, il est obligatoire de passer par un routeur. Dans la configuration dite Router On A Stick, il faut créer un trunk entre le switch et le routeur. Tous les messages allant d'un VLAN à un autre, passerons par ce trunk.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
1.1.
La technologie VLAN (LAN virtuel) permet de gérer et de maintenir plusieurs réseaux locaux (LANs), soit séparés par du routage, sur une seule et même infrastructure physique commutée. Par analogie, on peut considérer qu'un VLAN est un commutateur virtuel sur plusieurs commutateurs physiques.
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Le fait de configurer une adresse IP à un switch (qui lui est configurable) nous permet de prendre la main à distance et de le configurer à distance. La majorité des switchs d'entreprises sont configurés pour être joignables à distance par les administrateurs.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
Un routeur est un appareil qui permet la communication entre votre ordinateur et Internet, alors qu'un switch (ou commutateur) permet de connecter plusieurs appareils au sein d'un même réseau Ethernet.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
Quel avantage la configuration des VLAN Apportera-t-elle à la configuration actuelle ? Les VLAN réduisent le coût du réseau en diminuant le nombre de ports physiques nécessaires sur les commutateurs. Les VLAN améliorent la sécurité du réseau en isolant les utilisateurs accédant aux données et applications sensibles.
Le VLAN par port, en anglais Port-Based VLAN définit un réseau virtuel en fonction des ports de raccordement sur le commutateur.
Conclusion. Les VLANS sont des configurations essentielles dans un réseau d'entreprise. En effet les VLANs optimisent le réseau et permettent d'implémenter de la sécurité et de la QoS.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.
Les Switches Manageables offrent des possibilités de configuration qui vous permettent de modifier et de gérer leur fonctionnement. Cela s'avère particulièrement utile pour identifier les problèmes, en cas de trafic multicast sur le réseau et si les temps d'arrêt coûtent cher.
Intérêts des VLAN
Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.
Un switch (commutateur) de niveau 3 est un dispositif qui transmet le trafic (trames) en fonction des informations de couche 3 (principalement à travers l'adresse mac). Le switch de niveau 3 prend en charge toutes les fonctions de commutation et possède également des fonctionnalités pour le routage entre VLAN.
Quel inconvénient présent l'utilisation du routage inter-VLAN router on a stick? Il nécessite l'utilisation de lusieurs interfaces de router configurées pour fonctionner comme liaisons d'access.
Le nombre maximal de VLAN configurables par l'utilisateur est de 15 sur chaque port du PIC Dense-FE (8 ports/12 ports/48 ports).