Configuration des VLANs
Les VLAN sont des technologies de plus en plus utilisées en réseaux. En tant que solution pour segmenter les réseaux physiques et améliorer leur efficacité, les VLAN peuvent être considérés comme la création de nouveaux domaines de diffusion, donnant ainsi naissance à de nouveaux réseaux. Un VLAN est une méthode utilisée pour diviser un réseau local physique en plusieurs réseaux logiques, permettant par conséquent d’isoler et de contrôler le trafic entre différentes parties du réseau.
Les VLAN procurent plusieurs avantages pour les administrateurs réseau et les entreprises, notamment :
- Amélioration de la performance du réseau : en réduisant la taille des domaines de diffusion et en limitant le trafic de diffusion (broadcast) aux seuls dispositifs concernés, les VLAN aident à améliorer les performances du réseau.
- Sécurité accrue : en segmentant les réseaux et en contrôlant l’accès entre les différentes parties, les VLAN contribuent à renforcer la sécurité du réseau.
Les VLAN doivent être configurés sur les switchs, permettant donc de regrouper des ports spécifiques et des dispositifs sous un même domaine de diffusion. Lorsqu’un commutateur reçoit un message de diffusion, il le propage à tous les autres ports du même domaine de diffusion. En segmentant le réseau à l’aide de VLAN, les messages de diffusion sont limités aux seuls dispositifs appartenant au même VLAN. Cela réduit la charge sur le réseau et améliore les performances.
L’ajout du VLAN dans la base de données
Avant d’assigner tout port à un VLAN, il est nécessaire d’ajouter les VLAN dans la base de données du commutateur. Cette étape garantit que le commutateur reconnaît et gère correctement le VLAN créé, permettant ainsi une communication fluide et sécurisée entre les dispositifs connectés au sein de ce domaine de diffusion spécifique. De plus, une configuration cohérente des VLAN sur tous les commutateurs du réseau permet également de prévenir les problèmes de connectivité, les boucles de réseau et les failles de sécurité potentielles. Dit autrement, il est vivement recommandé que tous les switch d’un réseau local possède la même vlan database.
Pour ajouter un VLAN dans cette base de données, tapez les commandes suivantes :
Switch(config)# vlan [vlan_id]
Switch(config-vlan)# name [nom_du_vlan]
Pour utiliser cette commande :
- Entrez en mode de configuration globale
- Tapez la commande
vlan [vlan_id]
en remplaçantvlan_id
par un numéro qui servira d’identifiant de vlan pour le protocole 802.1Q. Vous entrez ensuite dans la vlan database liée à ce vlan_id. - Tapez ensuite la commande
name [nom_du_vlan]
, en remplaçantnom_du_vlan
, par un nom permettant d’aider les administrateurs systèmes à comprendre leurs réseaux. - Vous pouvez ensuite taper
exit
pour quitter cette base de données, ou passer directement à la création d’un autre vlan dans cette base de données avec la commandevlan [vlan_id]
Exemple d’utilisation de la commande :
Switch(config)# vlan 10
Switch(config-vlan)# name vlan-10
Switch(config-vlan)# exit
Switch(config)#
L’assignation d’un port à un VLAN
Afin d’assigner un VLAN sur le port d’un commutateur, il faut configurer le port dans le mode approprié, en l’occurrence le mode « access ». Le terme « access » fait référence à la hiérarchie des réseaux, désignant le point d’entrée du réseau pour les utilisateurs finaux. En d’autres termes, le mode access représente le point d’accès aux réseaux pour les PC, permettant aux dispositifs connectés de communiquer au sein du domaine de diffusion défini par le VLAN.
Pour assigner un vlan à une interface réseau :
Switch(config)#interface [type_dinterface] [numero_de_linterface]
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan [vlan_id]
Pour utiliser cette commande :
- Comme vu précédemment, entrez dans la configuration d’une interface réseau à l’aide de la commande
interface [type_dinterface] [numero_de_linterface]
, en remplaçanttype_dinterface
par le type d’interface (fast ou gig), etnumero_de_linterface
par son numéro. - Tapez
switchport mode access
afin de reconfigurer l’interface réseau pour qu’elle soit explicitement définie en mode access. - Tapez ensuite
switchport access vlan [vlan_id]
, en remplaçantvlan_id
par le numéro de vlan que vous souhaitez assigner.
Exemple d’utilisation des commandes :
Switch(config)#interface fastEthernet 0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Exercice
- Téléchargez cette simulation de Packer Tracer
- Effectuez un test de connectivité entre le PC1 et le PC2
- Cliquez sur PC1, allez dans “Desktop”, puis “Command Prompt” pour entrer sur le terminal du PC.
- Dans ce terminal, tapez
ping 192.168.20.2
- Après quelques instants, vous constatez que le ping fonctionne entre le PC1 et le PC2
- Configurez la VLAN database
- Cliquez sur le Switch, allez dans “CLI”, puis tapez rentrer dans le mode de configuration globale.
- Ajoutez le VLAN 10 dans la base de données, appelez le VLAN-10
- Ajoutez le VLAN 20 dans la base de données, appelez le VLAN-20
- Configurez les interfaces réseaux en mode accès aux VLAN correspondant
- Configurez fa0/1 et fa0/2 dans le VLAN 10
- Configurez fa0/11 et fa0/12 dans le VLAN 20
- Effectuez un test de connectivité entre le PC1 et le PC2
- Cliquez sur PC1, allez dans “Desktop”, puis “Command Prompt” pour entrer sur le terminal du PC.
- Dans ce terminal, tapez
ping 192.168.20.2
- Après quelques instants, vous constatez que le ping ne fonctionne plus entre le PC1 et le PC2