CONCEPT ET IMPLÉMENTATIONS

DES VLAN
M. Dabo Lamine
1
Ingénieur en réseau et système informatique
77 059 65 15
CONCEPTS DES VLAN
2
DÉFINITION DES VLANS
▪ Les VLAN sont des connexions logiques avec d'autres périphériques similaires.

3
AVANTAGES DES VLAN DANS UN RÉSEAU INFORMATIQUE

4
TYPE DE VLAN

Remarque : Bien que nous ne puissions pas

supprimer VLAN1, Cisco recommandera
d'attribuer ces caractéristiques par défaut à
d'autres VLAN

VLAN voix :
• Un VLAN distinct est requis car le trafic de
voix nécessite:
• La bande passante consolidée
• La priorité de QOS élevée
• La capacité d'éviter la congestion
• Le délai inférieur à 150 ms de la source
à la destination
• L'ensemble du réseau doit être conçu pour
prendre en charge la voix.

5
À RETENIR

6
PORT D’ACCÈS ET PORT TRUNK

7
DÉFINIR LES TRUNKS DE VLAN
▪ Définir les trunks de VLAN :
Un trunk est une liaison point à point entre
deux périphériques réseau.

Fonctions du trunk Cisco :

• Autoriser plusieurs VLAN
• Étendre le VLAN sur l'ensemble du réseau
• Par défaut, il prend en charge tous les VLAN
• Il prend en charge trunking 802.1Q

8
IDENTIFICATION DU VLAN AVEC UNE ÉTIQUETTE
• L'en-tête IEEE 802.1Q est de 4 octets

• Lorsque l'étiquette est créée, le FCS doit être recalculé.

• Lorsqu'elle est envoyée aux périphériques terminaux, cette

étiquette doit être supprimée et le FCS doit être recalculé
pour retourner à son numéro d'origine.

Champ d'étiquette VLAN 802.1Q Fonction

Type • Champ de 2 octets avec hexadécimal 0x8100
• Ceci est appelé TPID (Tag Protocol ID)
Priorité Utilisateur • Valeur de 3 bits prenant en charge
CFI (Canonical Format Identifier) • Identificateur de 1 bit qui prend en charge les trames Token Ring sur des
liaisons Ethernet
ID de VLAN (VID) • Numéro d’identification VLAN de 12 bits qui prend en charge jusqu’à
4096 ID de VLAN.
9
CONFIGURATION DES
VLAN SUR UN
COMMUTATEUR
10
IMPLÉMENTATION DES VLAN EN 4 ÉTAPES

11
ÉTAPE 1 : CRÉATION DES VLAN

Les commutateurs Catalyst 2960 et 3560 prennent en

charge plus de 4000 VLAN.

Réseaux locaux virtuels (VLAN) à plage normale Réseaux locaux virtuels (VLAN) à plage
compris entre 1 et 1005 étendue compris entre 1006 et 4095
Utilisé dans les petites et moyennes entreprises Utilisé par les Fournisseurs de Services
la plage entre 1002 et 1005 sont réservés aux VLAN anciens Sont dans running-config
La plage entre 1, 1002 et 1005 sont créés automatiquement Prend en charge moins de caractéristiques de VLAN
et ne peuvent pas être supprimés
Stocké dans le fichier [Link] en flash Configuration VTP requise
VTP peut synchroniser entre les commutateurs
12
ÉTAPE 1 : CRÉATION DES VLAN
COMMANDES DE CRÉATION DE VLAN
Les détails du VLAN sont stockés dans le fichier [Link]. Vous créez des VLAN en mode de
configuration globale.
Tâche Commande IOS

Passez en mode de configuration globale. Switch# configure terminal

Créez un VLAN avec un numéro d'identité valide. Switch(config)# vlan vlan-id
Indiquez un nom unique pour identifier le VLAN. Switch(config-vlan)# name vlan-name
Repassez en mode d'exécution privilégié. Switch(config-vlan) # end
Passez en mode de configuration globale. Switch# configure terminal
EXEMPLE:

Invite Commande
S1# Configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end 13
ÉTAPE 2 : ATTRIBUTION DE PORT À DES VLAN
Une fois le VLAN est créé, nous pouvons alors l'attribuer aux interfaces correctes.
Tâche Commande
Passez en mode de configuration globale. Switch# configure terminal
Passez en mode de configuration d'interface. Switch(config)# interface interface-id
Définissez le port en mode d'accès. Switch(config-if)# switchport mode access
Affectez le port à un réseau local virtuel. Switch(config-if)# switchport access vlan vlan-id
Repassez en mode d'exécution privilégié. Switch(config-if)# end

EXEMPLE:

Invite Commande
S1# Configure terminal
S1(config)# Interface fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# end 14
ÉTAPE 2 : ATTRIBUTION DE PORT À DES VLAN
Un port d'accès ne peut être attribué qu'à un seul VLAN. Cependant, il
peut également être attribué à un VLAN voix lorsqu'un téléphone et un
périphérique terminal sont hors du même port de commutation.

Exemple de VLAN de données et de voix

• Nous voulons créer et nommer à la fois les VLAN de données et de
voix.
• En plus d'attribuer le VLAN de données, nous allons également
attribuer le VLAN de voix et activer la QoS pour le trafic de voix à
l'interface.
• Le commutateur Catalyst le plus récent crée automatiquement le
VLAN, s'il n'existe pas déjà, lorsqu'il est affecté à une interface.
Remarque: l'implémentation de la QoS dépasse le cadre de ce cours.
Ici, nous montrons l'utilisation de la commande mls qos trust [cos |
device cisco-phone | dscp | ip-precedence].
15
VÉRIFIER LES INFORMATIONS SUR LES VLAN
Utiliser la commande show vlan . La syntaxe complète est :
show vlan [brief | id vlan-id | name vlan-name | summary]

Tâche Option de commande

Afficher une ligne pour chaque VLAN comportant le nom du VLAN, son état et ses ports. brief

Afficher des informations sur un VLAN identifié par un ID de VLAN. id vlan-id

Afficher des informations sur un VLAN identifié par un nom de VLAN.

name vlan-name
Le nom de VLAN est une chaîne ASCII de 1 à 32 caractères de long.

Afficher les informations récapitulatives sur le VLAN. summary

16
MODIFICATION DE L’APPARTENANCE DES PORTS AUX VLAN
Il existe plusieurs façons de modifier l’appartenance des ports aux
VLAN:
• saisissez à nouveau la commande switchport access vlan vlan-id

• utilisez la commande no switchport access vlan pour replacer

l'interface sur VLAN 1
Utilisez les commandes show vlan brief ou show interface fa0/18
switchport pour vérifier l'association correcte de VLAN.

Suppression de VLAN
Supprimez les VLAN avec la commande no vlan vlan-id .
Attention: Avant de supprimer un VLAN, réaffectez tous les ports membres à un
autre VLAN.
• Supprimez tous les VLAN avec les commandes delete flash:[Link] ou delete
[Link] .
• Rechargez le commutateur lors de la suppression de tous les VLAN.

Remarque: Pour restaurer la valeur par défaut d'usine, débranchez tous les
câbles de données, effacez la configuration de démarrage et supprimez le fichier
[Link], puis rechargez le périphérique. 17
ÉTAPE 3 : AGRÉGATIONS DE VLAN
COMMANDES DE CONFIGURATION DE TRUNK
Configurez et vérifiez les trunks VLAN. Les trunks sont de couche 2 et transportent le trafic pour tous les VLAN.
Tâche Commande IOS
Passez en mode de configuration globale. Switch# configure terminal
Passez en mode de configuration d'interface. Switch(config)# interface interface-id
Réglez le port en mode de liaison permanent. Switch(config-if)# switchport mode trunk
Choisissez un VLAN natif autre que le VLAN 1 Switch(config-if)# switchport trunk native vlan vlan-id
Indiquez la liste des VLAN autorisés sur la liaison trunk. Switch(config-if)# switchport trunk allowed vlan vlan-list
Repassez en mode d'exécution privilégié. Switch(config-if)# end

EXEMPLE:

Invite Commande
S1(config)# Interface fa0/1
S1(config-if)# Switchport mode trunk
S1(config-if)# Switchport trunk native vlan 99
S1(config-if)# Switchport trunk allowed vlan 10,20,30,99
18
S1(config-if)# end
ÉTAPE 3 : AGRÉGATIONS DE VLAN
VÉRIFIER LA CONFIGURATION DU TRUNK

Définissez le mode de trunk et le vlan natif.

Remarquez la commande sh int fa0/1 switchport :
• Est défini sur le trunk administrativement

• Est défini comme trunk opérationnel (fonctionnement)

• L'encapsulation est dot1q

• VLAN natif défini sur VLAN 99

• Tous les VLAN créés sur le commutateur transmettront

le trafic sur ce trunk

19
ÉTAPE 3 : AGRÉGATIONS DE VLAN
RÉINITIALISATION DU TRUNK À L’ÉTAT PAR DÉFAUT

• Réinitialisez les paramètres de trunk par défaut avec

la commande "no".
• Tous les VLAN sont autorisés à transmettre le trafic
• VLAN natif = VLAN 1

• Vérifiez les paramètres par défaut à l'aide du

commande sh int fa0/1 switchport .

20
ÉTAPE 3 : AGRÉGATIONS DE VLAN
RÉINITIALISATION DU TRUNK À L’ÉTAT PAR DÉFAUT (SUITE)

Réinitialisez le trunk à un mode d'accès à l'aide de

la commande switchport mode access :

• Est défini sur une interface d'accès

administrativement

• Est défini comme une interface d'accès

opérationnelle (fonctionnement)

21
QUESTIONS ?
22