4. Historique
• Originellement ISL (Cisco):
▫ Introduit les notions de Base des VLAN
Étiquettage
Routage inter-VLAN
etc
• Par la suite IEEE 802.1Q (1998)
▫ Reprend principalement les notions de l’ISL
• IEEE 802.1Q (2003)
▫ Possibilité d’enregistrement dynamique des
VLANs (GVRP)
▫ Support la transmission de trames sur plusieurs
instances de spanning-tree
5. Principe
• Niveau 2 du modèle OSI.
• Segmentation d’un support physique en
segments logiques.
• Avantages:
▫Limite la diffusion des broadcasts.
▫Plus grande flexibilité de la segmentation du
réseau. (indépendance géographique)
▫Amélioration de la sécurité.
▫Priorisation des flux.
6. Trame ethernet 802.1Q
• TPID: type du tag, 0x8100 pour 802.1Q
• Priorité: niveaux de priorité définis par l’IEEE
802.1P
• CFI: Ethernet ou token-ring
• VID: VLAN identifier, jusqu’à 4096 vlans
7. Types de VLAN
• Par port
• Par adresse MAC
• Par adresse IP
• Par Protocole de niveau 3
8. Terminologie
• VID : Vlan ID
• PVID : Port Vlan ID
• Mode d’accès
▫ Port Access ou untagged(non étiqueté)
▫ Port trunk ou tagged(étiquetté)
▫ Matériel Aware (Vlan-informé)
• VLANs de base
▫ VLAN par défaut généralement VLAN 1
▫ VLAN utilisateur
▫ VLAN de management
▫ VLAN natif
10. Trame Ethernet
PVID=20
Commutateur
PVID = 20 VLAN 20 autorisé, Port trunk
Port access
Trame Ethernet VID =20 Trame Ethernet
Tag: champs 802.1q
11. Tag: champs 802.1q
VID =20 Trame Ethernet
VLAN 20 autorisé, port trunk
Commutateur
PVID= 20 Port untagged VLAN 20 autorisé, Port trunk
Trame Ethernet VID =20 Trame Ethernet
Tag: champs 802.1q
12. Interconnexion inter-VLAN
• Se fait au niveau 3 du modèle OSI,
• Donc routage, entre interfaces virtuelles
• Seul un routeur peut réaliser l’interconnexion
entre deux VLANs et modifier ainsi le VID
associé à une trame.
13. Switch#vlan database
Switch(vlan)# vlan 2 name VLAN2
Switch(vlan)# vlan 3 name VLAN3
Switch(vlan)# exit
Switch#conf t
Switch(config)# interface FastEthernet2/1
Switch(config-if)# description vers PC
Switch(config-if)# no ip address
Switch(config-if)# duplex auto
Switch(config-if)# speed auto
Switch(config-if)# switchport access vlan 2
14. Switch(config-if)# interface FastEthernet2/1
Switch(config-if)# description vers switch
Switch(config-if)# no ip address
Switch(config-if)# duplex auto
Switch(config-if)# speed auto
Switch(config-if)# switchport trunk allowed vlan 2,3
Switch(config-if)# encapsulation dot1q
15. Routeur(config)# interface Vlan 2
Routeur(config-if)# description vers secrétariat
Routeur(config-if)# ip address 192.168.0.1
255.255.254.0
Routeur(config-if)# ip mroute-cache
Routeur(config-if)#interface Vlan 3
Routeur(config-if)# description vers Direction
Routeur(config-if)# ip address 192.168.100.1
255.255.255.0
Routeur(config-if)# ip mroute-cache
16. GVRP ou GARP VLAN
• Diffusion dynamique des VLAN définis
statiquement
• Définit dans le 802.1P
• BPDU GVRP envoyées de proche en proche
▫ (GID) GARP Information Declaration
▫ (GIP) GARP Information Propagation
• GVRP pruning
17. VTP (VLAN Trunking Protocol)
• Propriétaire Cisco
• Permet d’administrer les VLANs
• Plusieurs mode:
▫ Server
▫ Client
▫ Transparent
• Paramètres:
▫ VTP domain
▫ VTP password
▫ VTP pruning
19. Vlan et Spanning-tree (STP)
• IEEE 802.1D
• STP classique
▫ Trame STP sur le Vlan de management.
▫ Nécessairement un seul arbre recouvrant.
▫ En bref, non adapté, pas prévu pour.
20.
21. Multiple STP et Rapid STP
• MSTP: IEEE 802.1s
▫ Un arbre de recouvrement par VLAN.
▫ Un port peut être forwarding pour un VLAN et
disabled pour un autre.
• RSTP: IEEE 802.1w
▫ Possibilité d’avoir un arbre de recouvrement par
VLAN (mode PVST)
▫ Ou pour réduire le nombre d’instances reduire à
deux arbres de recouvrement.
22. RSPAN
• Permet de monitorer un port à distance
Routeur(Config)#set vlan 200 rspan
• Sur le switch distant
Routeur(Config)# set rspan source 3/1 both
OU
Routeur(Config)# set rspan source 100 both
Routeur(Config)#set rspan destination 4/5
