CCNA2 : Chapitre 3

VLAN

Les VLAN's !

Déjà, à quoi ça sert ? Les VLAN's permettent la segmentation du réseau ! Cela permet de mieux gérer l'organisation et permet de grouper des périphériques et de les connecter comme s'ils étaient reliés par un même câble. Ce sont des connexions logiques et non physiques ! Chaque VLAN est considéré comme un réseau logique bien distinct, les paquets partant d'un VLAN vers un autre VLAN doivent obligatoirement passer par un périphérique qui gère le routage. Ils permettent aussi d'améliorer les performances du réseau pour des raisons évidentes ! Et pour finir, ça permet aussi la mise en oeuvre de stratégies d'accès et de sécurité en fonction de groupes d'utilisateurs précis. Pour résumer les VLAN's apportent :

  • Sécurité
  • Réduction des coûts
  • Meilleures performances
  • Réduction des domaines de diffusion
  • Efficacité accrue du personnel informatique
  • Gestion simplifiée de projets et d'applications
"Réduction des domaines de diffusion" ?! Et oui ! Imaginez un réseau sans VLAN. Une diffusion est lancée par un périphérique ! TOUT LE RÉSEAU VA LA RECEVOIR ! Alors que si le réseau avait plein de pitis VLAN's bien organisés, et bien seuls les périphériques concernés vont recevoir la diffusion :3
Comment les périphériques intermédiaires savent que la trame appartient à tel VLAN ? C'est grâce aux commutateurs ! Quand ils reçoivent une trame de par exemple euh... le VLAN 4, le commutateur ajoute un en-tête avec le type, la priorité, l'ID du VLAN et l'identificateur appelé CFI qui active les trames "token ring"... le tout dans l'en-tête avant d'envoyer la trame au port trunk. Cela s'appelle "l'étiquetage" !
Attention ! Chaque VLAN doit avoir un réseau qui lui est propre !

Les Types de VLAN's

Les VLAN's de données

Le VLAN classique pour les trafics générés par les utilisateurs, de la voix... de la gestion... celui qu'on a l'habitude de voir ! :)

VLAN par défaut

Après le démarrage initial du commutateur, c'est celui qui est attribué à tous les ports ! Sur Cisco, il s'agit du VLAN 1 (c'est pour ça qu'il ne faut pas l'utiliser pour les autres trucs... et c'est aussi pour ça qu'il est conseillé de désactiver les ports non utilisés situés sur le VLAN 1 ! Parce que ce VLAN permet la configuration du périphérique. Ou alors il faut changer le VLAN d'administration et en mettre un autre !)

VLAN natif

Le VLAN natif est associé au port TRUNK !

Ce sont des ports qui servent de liaisons entre plusieurs commutateurs, ou entre un commutateur et un routeur. Ils prennent en charge les transmissions associées à plusieurs VLAN's ! Sans trunk... les VLAN's ne servent à rien... Ils permettent au trafic des VLAN's de se propager à travers tous les commutateurs. Il s'agit de l'autoroute par laquelle passe tous les traffics de tous les VLAN's !

VLAN de gestion

Il s'agit du VLAN permettant la gestion du commutateur, comme je le disais plus haut : le VLAN 1 est le VLAN d'administration par défaut du routeur ! Pour en créer une SVI (Interface Virtuelle du Commutateur [ouais, bon je sais... traduit en français ça donne pas SVI...]) on doit lui attribuer une IP et un masque. Et faut l'allumer aussi hein... : no shutdown.


Certains VLAN's ont des besoins...

Et oui, le VLAN porteur de la voix sur IP a quelques besoins... Le trafic doit être prioritaire et la bande passante doit être solide ! Donc, un VLAN de ce type doit avoir :

  • bande passante consolidée pour garantir la qualité de la voix
  • priorité de transmission par rapport aux autres types de trafic réseau
  • possibilité de routage autour des zones encombrées du réseau
  • Délai inférieur à 150 ms sur tout le réseau

Le troll du VLAN natif

Le trafic du VLAN natif ne doit pas être étiqueté ! Sinon le port trunk abandonnera la trame... Le VLAN natif par défaut sur un Cisco est le VLAN 1, si le port trunk reçoit une trame étiquetée sur le VLAN 1 bah c'est le bordel :o Et paradoxe ! Si le port trunk reçoit une trame non étiquetée... il transfère ces trames au VLAN natif :3


Quand les VLAN's vont à la plage

Il existe deux plages de VLAN's ! Déjà, la "petite plage" pour les réseaux locaux virtuels à plage normale :

  • Identifiés par un ID de VLAN compris entre 1 et 1005
  • Les ID de 1002 à 1005 sont réservés aux VLAN Token Ring et aux VLAN à interface de données distribuées sur fibre (FDDI)
  • Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être supprimés
  • Les configurations sont stockées dans un fichier de base de données VLAN nommé vlan.dat. Le fichier vlan.dat se trouve dans la mémoire Flash du commutateur
  • Le protocole VTP (VLAN Trunking Protocol), qui permet de gérer les configurations VLAN entre les commutateurs, peut uniquement découvrir et stocker les VLAN à plage normale

Et une deuxième plage un peu plus grande pour les VLAN à plage étendue :

  • Sont identifiés par un ID de VLAN compris entre 1006 et 4094
  • Les configurations ne sont pas écrites dans le fichier vlan.dat
  • Prennent en charge moins de fonctionnalités VLAN que les VLAN à plage normale
  • Sont par défaut enregistrés dans le fichier de configuration en cours
  • Le protocole VTP ne prend pas en compte les VLAN à plage étendue
Attention ! Le nombre maximum de VLAN's est 4096 !

Protocole DTP

Voici comment réagissent les interfaces en fonction des modes du protocole DTP !

- - - Dynamique AUTO Dynamique Souhaitable Trunk Inconditionnel Accès
Dynamique AUTO Accès Trunk Inconditionnel Trunk Inconditionnel Accès
Dynamique Souhaitable Trunk Inconditionnel Trunk Inconditionnel Trunk Inconditionnel Accès
Trunk Inconditionnel Trunk Inconditionnel Trunk Inconditionnel Trunk Inconditionnel Connectivité limitée
Accès Accès Accès Connectivité limitée Accès

Problème de VLAN's !

Et je vous mets la procédure de "comment localiser un problème lié à un VLAN" de chez Cisco :3


Problème de TRUNK !

Et maintenant celle des ports TRUNKS !