Vlan
Transcription
Vlan
Présentation Configuration Cisco VLAN Thomas Vantroys [email protected] Université de Lille I Laboratoire d’Informatique Fondamentale de Lille Bâtiment M3 - Cité Scientifique 59655 Villeneuve d’Ascq 2009-2010 Présentation Configuration Cisco Les réseaux locaux virtuels Si on désire créer plusieurs domaines de diffusion partageant les mêmes infrastructure de niveau 1 et 2, il faut des commutateurs de type ”vlan” (virtual lan) : Décomposition Logique Les machines appartenant à deux vlan différents ne peuvent pas communiquer entre elles à l’aide du protocole Ethernet. Elles devront alors ”utiliser” un protocole de niveau supérieur Avantages Augmentation des performances Réduction de coût Sécurité Indépendance de la topologie physique Présentation Configuration Cisco Les VLANs Il y a plusieurs moyens d’affecter un équipement à un vlan : En indiquant son adresse physique : gestion lourde En utilisant son adresse réseau (IP) de niveau 3 En associant chaque port du commutateur à un vlan Selon le type de protocole Pour faciliter la réalisation de grands réseaux locaux, les liaisons entre les équipements de réseau (routeur, commutateur) utilisent des liaisons ”multiplexées” (type trunk) qui peuvent transporter toutes les trames de tous les vlan Ces trames Ethernet on un format spécial qui comprend le numéro de vlan Présentation Configuration Cisco Les VLANs IEEE 802.1Q (Tag-based VLAN) TPID : Tag Protocol Identifier (0x8100) TCI : Tag Control Information CFI : Canonical Format Indicator VID : VLAN Identifier Présentation Configuration des commutateurs CISCO # configure terminal (config)# int fastEthernet 0/1 (config-if)# switchport mode trunk (config-if)# switchport trunk encapsulation dot1q (config-if)# switchport trunk native vlan 1 (config-if)# switchport trunk allowed vlan all (config)# int fastEthernet 0/2 (config-if)# switchport access vlan 2 Configuration Cisco Présentation Configuration du routeur CISCO 2600 # configure terminal (config)# int fastEthernet 0/0 (config-if)# no shut (config-if)# exit (config)# int fastEthernet 0/0.1 (config-subif)# encapsulation dot1Q 1 native (config-subif)# ip address 10.10.10.1 255.255.255.0 (config-subif)# exit Configuration Cisco Présentation Configuration Cisco VLAN Trunking Protocol VLAN Trunking Protocol (VTP) : protocole propriétaire de niveau 2 a pour objectif de simplifier l’administration des VLANs un serveur VTP défini les différents VLAN qui sont distribués dans tous le réseau 3 modes de fonctionnement mode serveur : création, modification, destruction de VLAN. Les VLAN sont propagés sur le réseau. Synchronisation avec les autres messages VTP mode client : Synchronisation à partir des messages VTP. Pas de possibilité de créer, modifier ou détruire des VLANs. mode transparent : les commutateurs ne participent pas : par d’avertissement de ses VLAN et pas de synchronisation. Présentation Configuration VTP # configure terminal (config)# vlan database (config-vlan# vtp domain TestVlan (config-vlan)# vtp client OU (config-vlan)# vtp server # configure terminal (config)# vlan database (config-vlan)# vtp transparent # show vtp status Configuration Cisco