Les réseaux locaux virtuels (vlan)
- Les commande pour les appareils Cisco sont disponible dans la page Lignes de commande Cisco
Réseaux Locaux Virtuels (VLAN)[modifier | modifier le wikicode]
Introduction[modifier | modifier le wikicode]
Un Réseau Local Virtuel (VLAN) est une technologie de réseau qui permet de segmenter un réseau local physique en plusieurs réseaux logiques distincts. Chaque VLAN agit comme un réseau local autonome, bien qu'il puisse partager le même câblage physique. Cette segmentation offre de nombreux avantages en matière de gestion, de sécurité et de performances réseau.
Fonctionnement[modifier | modifier le wikicode]
Les VLAN fonctionnent en attribuant des identifiants VLAN (ID de 1 à 4095) aux trames Ethernet. Ces identifiants, également appelés tags VLAN, permettent aux commutateurs Ethernet de diriger les trames vers les ports appropriés, en fonction de leur VLAN d'origine. Voici comment cela fonctionne :
Assignation des ports VLAN[modifier | modifier le wikicode]
Chaque port sur un commutateur peut être associé à un ou plusieurs VLAN. Les périphériques connectés à un port donné sont membres du ou des VLAN associés à ce port.
Tags VLAN[modifier | modifier le wikicode]
Lorsqu'un commutateur reçoit une trame Ethernet, il lui attribue un tag VLAN si elle provient d'un VLAN spécifique. Les trames sont ensuite acheminées vers d'autres commutateurs ou périphériques avec ce tag, qui détermine le VLAN de destination.
Trunking VLAN[modifier | modifier le wikicode]
Les liaisons trunk (liaisons montantes) sont utilisées pour relier des commutateurs et transférer des trames entre VLAN. Ces liaisons permettent de conserver les tags VLAN sur les trames lorsqu'elles traversent plusieurs commutateurs.
Avantages des VLAN[modifier | modifier le wikicode]
Les VLAN offrent plusieurs avantages importants :
Sécurité[modifier | modifier le wikicode]
Les VLAN permettent de séparer logiquement les différents groupes d'utilisateurs ou de périphériques. Cela limite la visibilité et l'accessibilité des ressources entre les VLAN, renforçant ainsi la sécurité du réseau.
Gestion simplifiée[modifier | modifier le wikicode]
La gestion des VLAN permet de regrouper les périphériques en fonction de leur rôle ou de leur département, facilitant la gestion des politiques de réseau et des règles de sécurité.
Optimisation des performances[modifier | modifier le wikicode]
En segmentant le trafic en fonction des besoins, les VLAN réduisent la saturation du réseau et améliorent les performances en évitant la diffusion inutile de trames sur l'ensemble du réseau.
Flexibilité réseau[modifier | modifier le wikicode]
Les VLAN permettent de réorganiser rapidement le réseau en fonction des besoins sans avoir à réarranger le câblage physique.
Configuration des VLAN[modifier | modifier le wikicode]
La configuration des VLAN dépend du matériel réseau, mais voici les étapes générales :
1. Création de VLAN : Configurez les VLAN souhaités sur vos commutateurs. Chaque VLAN aura un numéro d'identification unique et peut être nommé en fonction de son usage.
2. Attribution des ports : Associez les ports aux VLAN appropriés en fonction des besoins de votre réseau.
3. Configuration du trunking : Si vous avez plusieurs commutateurs, configurez les liaisons trunk pour permettre le passage des trames VLAN entre les commutateurs.
4. Surveillance et gestion : Utilisez des outils de gestion de réseau pour surveiller l'utilisation des VLAN, surveiller la sécurité et dépanner les problèmes.
Exemple d'utilisation[modifier | modifier le wikicode]
Un exemple courant d'utilisation des VLAN est la séparation des données d'entreprise et des données invitées sur un même réseau physique. Les deux groupes de données peuvent être placés dans des VLAN distincts pour renforcer la sécurité et l'isolation entre eux.
Conclusion[modifier | modifier le wikicode]
Les Réseaux Locaux Virtuels (VLAN) sont un outil puissant pour la segmentation des réseaux locaux, offrant des avantages en matière de sécurité, de gestion, de performances et de flexibilité. Bien que la configuration puisse varier en fonction du matériel, la compréhension des principes de base des VLAN est essentielle pour une gestion efficace du réseau.
Cour Dinis[modifier | modifier le wikicode]
Les réseaux locaux virtuels (Routage inter-vlan )[modifier | modifier le wikicode]
- Problème :le domaine de diffusion et unique. Tous les hôte du domaine de diffusion reçoive paquet. Donc cela est moins sécurisé.
- objectif: segmenter les hôte ( prof, élève, administrateur... )
- améliorer les performance de transfert
- améliorer la sécurité
- Comment faire des vlan ?
- vlan par port
- vlan par mac
- vlan par protocole
- Lorsque que deux commutateur sont connecter entre eux il faut mettre en place un lien 802.1Q(trunk)
