Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Avantages: Le routage inter-vlan n'est plus dépendant de la bande passante d'une liaison physique. Facilement extensible, il suffit de créer un nouveau VLAN et une nouvelle SVI associée.
Le principal avantage de l'utilisation d'un VLAN de gestion est l'amélioration de la sécurité du réseau. Lorsque tout le trafic de gestion se trouve sur un VLAN distinct, il est beaucoup plus difficile pour les utilisateurs non autorisés d'apporter des modifications à votre réseau ou de surveiller le trafic réseau.
brancher les PC de R & D sur un second switch. ou découper “virtuellement” votre switch en deux switchs logiques –> C'est le VLAN.
Un trunk, qu'est-ce que c'est ? Un trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l'on peut y faire circuler des trames ethernet modifiées comportant des informations relatives au VLAN sur lequel elles transitent.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Le switch et le routeur se ressemblent, en ce qu'ils permettent de distribuer la connexion entre plusieurs appareils. Un routeur est un appareil qui permet la communication entre votre ordinateur et Internet, alors qu'un switch (ou commutateur) permet de connecter plusieurs appareils au sein d'un même réseau Ethernet.
Le mode access est utilisé pour la connexion terminale d'un périphérique (pc, imprimante, serveur, ...) appartenant à un seul vlan. Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien.
Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
Lorsque vous avez besoin davantage d'accès direct et de communication inter-VLAN, un switch de niveau 3 est le meilleur choix. Réseau avec un grand nombre de diffusions qui a besoin de meilleures performances VLANS.
Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
Le routage inter-VLAN est un processus qui permet de transférer du trafic réseau d'un VLAN à un autre à l'aide d'un périphérique de couche 3 comme un routeur.
Intérêts des VLAN
Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.
Les réseaux locaux (LAN) utilisent généralement le WiFi et des câbles Ethernet pour assurer la communication à des débits de données d'environ 100 ou 1000 Mbps. Les réseaux métropolitains (MAN) adoptent des modems et câbles avec une transmission de 100Mbps.