Réseaux locaux – Ing2 Info ENICarthage

TD 2
Commutation et Vlan

Exercice 1
1. Rappeler les principaux avantages des VLANs
2. Quels sont les paramètres à régler sur une station de travail pour qu’elle puisse participer à
un VLAN ?
3. Quels sont les protocoles mis en œuvre pour faire fonctionner un réseau de VLANs ?
4. Combien y-a-t-il de tables d’adresses MAC dans un switch ?
5. A quel VLAN appartient un port en mode trunk ?
6. Que se passe-t-il quand :
a. Un switch reçoit un broadcast de niveau 2 sur un port appartenant à un VLAN ?
b. Un switch reçoit un broadcast de niveau 2 sur un port appartenant à plusieurs VLAN ?
c. Un switch reçoit un broadcast de niveau 2 sur un port utilisé en mode trunk ?
d. Un switch reçoit un broadcast de niveau 3 sur un port appartenant à un VLAN ?

Exercice 2
L’administrateur réseau d'une entreprise souhaite optimiser l'utilisation de la bande passante
(Ethernet commuté à 100Mb/s). L'entreprise est répartie sur différents étages d'un bâtiment.
Chaque étage est consacré à une fonction particulière. A chaque étage correspond un
commutateur et une adresse de sous-réseau IP. Les commutateurs sont reliés par des liens fibres
optiques. Deux routeurs placés à l’étage 1 et 2 permettent d'interconnecter les différents réseaux
IP. Les commutateurs permettent de définir des VLAN de niveau 1, 2 ou 3. Ils peuvent gérer, si
nécessaire, le protocole 802.1q sur les ports fibres optiques (trunking). On peut dupliquer sur un
port du commutateur les flux circulants sur un autre port (port mirroring). L'administrateur
dispose d'un ordinateur portable sur lequel il a installé un analyseur de trames qui lui permet de
capturer toutes les trames parvenant à sa carte réseau. Cet analyseur est couplé avec un logiciel
d'étude des flux réseaux. Il va étudier ceux-ci avant de mettre en œuvre une solution basée sur
des VLAN. Lorsque l'étude de l'administrateur commence il n'y a pas de dysfonctionnement sur le
réseau, tous les postes communiquent entre eux dans un réseau IP ou entre les réseaux IP. Le
réseau est représenté par la figure suivante :

P o rta b le
1 9 2 .1 6 8 .1 .2 5 3 1 9 2 .1 6 8 .2 .2 5 4 a d m in is tra te u r ré s e a u
d 4 - 0 0 -b 1 -e 3 -0 7 -0 1 d 4 -0 0 -b 1 -e 3 -0 7 -0 2 1 9 2 .1 6 8 .3 .1 1 1
1 9 2 . 1 6 8 . 3 .2 5 4 0 d -0 a -c 1 -0 0 -0 0 -0 4
1 9 2 .1 6 8 .2 .2 5 3
d 4 -0 0 -b 1 -e 3 -0 7 -0 3 d 4 -0 0 - b 1 -e 3 -0 7 -0 4

c1 e3 R1 c2 e3 R2 c 2e 4 c 3e 3
c1 e4

c 2 f1 c 2 f2

C1 c 1 f1 c 3 f1 C3
C2
c1 e 1 c 1e 2 c2 e 1 c 2e 2 c3 e 2
c 3e 1

PC PC
S e rv e u r c o m m e rc ia l PC S e rv e u r A d m in is tra tif
S e rv e u r p ro d u c tio n
1 9 2 .1 6 8 .2 .1 1 9 2 .1 6 8 .3 .1
1 9 2 .1 6 8 .1 .1
0 d -0 a -c 1 -0 0 -0 0 -0 2 0 d -0 a -c 1 -0 0 -0 0 -0 3
0 d -0 a -c 1 -0 0 -0 0 -0 1

 c1e1 signifie : premier port Ethernet du commutateur C1

 c1f1 signifie premier port fibre optique du commutateur c1
Tous les masques sont égaux à [Link]. Les passerelles par défaut sont respectivement
de [Link], [Link] et [Link] pour le réseau production, le réseau
commercial et le réseau administratif.
A l'issue de l'étude de flux, l'administrateur constate que 90% des flux se font à l'intérieur d'un
même réseau IP et seulement 10% concerne des flux inter-réseaux IP. Les étages sont organisés
par fonction dans l'entreprise et il n'y a pas de mobilité des postes informatiques entre les étages.
1. L'administrateur décide de mettre en place une solution basée sur des VLAN de niveau 1, et
de ne pas activer le protocole 802.1q sur les commutateurs. Pourquoi ce choix ?
2. L’administrateur déclare trois VLAN. Affectation des différents ports des commutateurs :
VLAN 1 VLAN 2 VLAN 3
C1e1 C2e4C2e1
C1e2 C2e2
C2f2
C1e3 C2e3
C3f1
C1f1 C3e1C2f1
C3e2C1e4
C3e3
Il décide de tester sa configuration. Son portable est connecté au commutateur 3 et capture
tous les flux arrivant sur le port c3f1. Un ping envoyé depuis le poste [Link] (ping
[Link]) s'exécute parfaitement. Par contre un ping envoyé depuis le poste [Link]
(ping [Link]) donne comme résultat : "délai d'attente dépassé".
a. Quelles sont les trames capturées par le portable lors de la première commande ?
b. Quelle est la cause de l'échec de la deuxième commande ? Proposer une solution.

Exercice 3
Une entreprise a mis en place un réseau basé sur une architecture Ethernet 100mb/s commutée
bidirectionnelle (Full duplex). Son administrateur réseau a décidé de mettre en œuvre des réseaux
locaux virtuels (VLAN). La répartition géographique des services et la mobilité des postes a conduit
au choix d'une solution VLAN de niveau 2 basée sur l’analyse des adresses MAC et l'utilisation du
marquage de trames (802.1q) entre commutateurs. Chaque commutateur pourra avoir des postes
appartenant à différents sous-réseaux IP, et les VLAN permettront d’isoler les flux de couche
2(notamment les trames de diffusion - broadcast) entre ces sous-réseaux. La liaison entre les sous-
réseaux (un par VLAN) se fait par l'intermédiaire d'un routeur. Ce routeur a une seule interface
Ethernet connectée à un commutateur mais il gère de façon logicielle 3 adresses IP virtuelles, une
dans chaque sous-réseau IP.

S e r v e u r d e fic h ie rs C

C om m utate ur C 2
PC D
PC B

C o m m u tate ur C 1
PC A C om m uta teu r C 3

C om m uta teu r C 4

RV3 PC E
S e rv e u r d e fic h ie r s J

R V2

R v1

PC I S e r v e u r d e fic h ie rs G
PC F

R o u te u r

PC H

VLAN 1 : [Link]/24
 VLAN 2 : [Link]/24
VLAN 3 : [Link]/24

Identifiant de Adresse MAC Adresse IP N° de port (p) sur

l’hôte du réseau un commutateur
(C)
A 0d-0a-e1-00-00-01 [Link] C1p1
B 0d-0a-e1-00-00-02 [Link] C1p2
C 0d-0a-e1-00-00-03 [Link] C2p1
D 0d-0a-e1-00-00-04 [Link] C3p1
E 0d-0a-e1-00-00-05 [Link] C3p2
F 0d-0a-e1-00-00-06 [Link] C3p3
G 0d-0a-e1-00-00-07 [Link] C4p1
H 0d-0a-e1-00-00-08 [Link] C4p2
I 0d-0a-e1-00-00-09 [Link] C4p3
J 0d-0a-e1-00-00-0A [Link] C1p3

Adresses MAC et IP virtuelles du routeur :

Code schéma Adresse MAC Adresse IP N° port
commutateur
RV1 00-0b-f2-00-00-01 [Link] C4p4
RV2 00-0b-f2-00-00-02 [Link] C4p4
RV3 00-0b-f2-00-00-03 [Link] C4p4

1. Combien y a-t-il de domaines de collision ?

2. Combien y a-t-il de domaines de diffusion (broadcast) ?
3. Dans un premier temps le protocole 802.1q n’est pas utilisé. La Table gérée par C1 est la
suivante :
VLAN 1 VLAN 2 VLAN 3
A B J

Celle gérée par C2

VLAN 1 VLAN 2 VLAN 3

C
Celle gérée par C3

VLAN 1 VLAN 2 VLAN 3

D E F
Et celle gérée par C4
VLAN 1 VLAN 2 VLAN 3
H G I
RV1 RV2 RV3

L'administrateur exécute une commande ping à partir du PC A vers le serveur G.

a. Combien de trames ARP "request" sont-elles nécessaires à cet échange ?
b. Quels devraient être les ports destinataires des trames ARP ?
c. Quels sont les commutateurs disposant des éléments permettant d’orienter
correctement les trames?
 d. Proposer une solution permettant à tous les commutateurs de déterminer les ports
concernés par une trame de diffusion (broadcast)

4. Dans un second temps, l'administrateur active le protocole 802.1q sur tous les commutateurs.
L'administrateur exécute une commande ping à partir du PC A vers le serveur C.
a. Indépendamment de leur prise en charge par les commutateurs, identifier les trames
nécessaires à l’échange
b. Pour prendre en charge l’échange « ARP » (request puis reply) , quelles sont les trames
émises par chaque commutateur ? On distinguera les trames marquées.
c. Donner l'entête de ces différentes trames ARP circulant sur le réseau.
Rappel : 0806 est le code hexadécimal correspondant au type d'une trame ARP.

Exercice 4

Pourquoi les hôtes 1 et 2 ne peuvent-ils pas communiquer entre eux ?

Exercice 5

Un switch a été configuré comme il est montré ci dessus. D’autre part, nous avons les
configurations IP suivantes :
- hôte 1 connecté au port 0/4 avec l’adresse IP [Link]/28.
- hôte 2 connecté au port 0/5 avec l’adresse IP [Link]/28.
- hôte 3 connecté au port 0/6 avec l’adresse IP [Link]/28.
1. L’hôte 1 peut-il faire un ping à l’hôte 2 ?
2. L’hôte 1 peut-il faire un ping à l’hôte 3 ?
3. L’hôte 2 peut-il faire un ping à l’hôte 3 ?