Introduction aux VLANs

1. Introduction aux VLANs :

Un VLAN (Virtual Local Area Network) est un sous-réseau logique qui regroupe un ensemble d'appareils réseau. Contrairement aux réseaux locaux physiques, un VLAN permet de diviser un réseau physique en plusieurs segments logiques, sans dépendre des emplacements physiques des appareils. Cela permet de mieux structurer et sécuriser un réseau en séparant les utilisateurs et les services.

Exemple : Dans une entreprise, tu peux avoir un VLAN pour les départements RH, un autre pour le marketing et un autre pour l’IT, même si leurs appareils sont physiquement connectés au même commutateur.

2. Pourquoi Utiliser des VLANs ?

Les VLANs sont utilisés dans les réseaux pour plusieurs raisons :

• Séparation des domaines de broadcast : Un VLAN limite le broadcast (les messages envoyés à tous les appareils du réseau) à un seul VLAN. Cela réduit la congestion et améliore les performances.
• Sécurité : Les VLANs permettent de séparer des groupes d'utilisateurs pour éviter que certaines informations sensibles circulent en dehors de leur périmètre. Par exemple, le VLAN de l’équipe finance peut être isolé de celui des invités.
• Gestion simplifiée : Les VLANs facilitent l'administration du réseau en permettant de regrouper des utilisateurs ayant des besoins similaires.
• Flexibilité : Les VLANs permettent de déplacer un utilisateur d’un département à un autre sans avoir besoin de reconfigurer l'infrastructure réseau physique.

3. Types de VLANs :

• VLAN par défaut : Tous les ports d’un commutateur appartiennent au VLAN par défaut (VLAN 1) avant qu'ils ne soient attribués à d'autres VLANs.
• VLAN de gestion : Utilisé pour accéder à l'administration du commutateur. Par défaut, le VLAN de gestion est le VLAN 1, mais il est recommandé d'en utiliser un autre pour des raisons de sécurité.
• VLAN de données : Un VLAN utilisé pour segmenter le trafic utilisateur, comme séparer le réseau des RH, du Marketing, etc.
• VLAN de voix : VLAN dédié au trafic VoIP (Voice over IP) pour garantir la qualité du service.
• VLAN natif : Ce VLAN est utilisé pour transmettre le trafic non étiqueté. Par défaut, il s'agit du VLAN 1, mais il est conseillé de le changer pour des raisons de sécurité.

4. Fonctionnement des VLANs :

Chaque VLAN fonctionne comme un réseau logique séparé. Les ports du commutateur sont attribués à des VLANs spécifiques, et seuls les appareils du même VLAN peuvent communiquer directement entre eux. Pour permettre la communication entre différents VLANs, un routeur ou un commutateur de niveau 3 (Layer 3 Switch) est nécessaire. Ce processus est appelé routage inter-VLAN.

Les VLANs utilisent un identifiant unique, appelé ID VLAN, qui varie de 1 à 4094.

5. Configuration des VLANs :

Création d’un VLAN sur un Commutateur Cisco

Prenons un exemple où nous créons deux VLANs :

• VLAN 10 : Pour le département RH.
• VLAN 20 : Pour le département IT.

Étape 1 : Créer un VLAN Sur un commutateur Cisco, voici les commandes pour créer un VLAN et nommer le VLAN :

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name RH
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name IT
Switch(config-vlan)# exit

vlan 10 : Crée le VLAN 10
name RH : Donne le nom RH au VLAN 10.
Le processus est répété pour créer et nommer le VLAN 20.

Étape 2 : Assigner un Port à un VLAN Après avoir créé les VLANs, tu dois assigner des ports spécifiques aux VLANs.

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit

Switch(config)# interface FastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit

interface FastEthernet 0/1 : Sélectionne le port FastEthernet 0/1.
switchport mode access : Définit le port en mode accès (un seul VLAN par port).
switchport access vlan 10 : Assigne ce port au VLAN 10.

Tu peux répéter ces commandes pour d’autres interfaces et VLANs. 🤓

6. Trunking entre Commutateurs :

Lorsque tu as plusieurs commutateurs interconnectés et que tu veux faire passer plusieurs VLANs entre eux, tu dois configurer un trunk. Un trunk permet de transporter plusieurs VLANs sur une seule liaison entre deux commutateurs.

Étape 1 : Configurer un Port Trunk Voici comment configurer un port en mode trunk pour transporter plusieurs VLANs :

Switch(config)# interface FastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
Switch(config-if)# exit

switchport mode trunk : Définit le port en mode trunk.
switchport trunk allowed vlan 10,20 : Autorise les VLANs 10 et 20 à traverser ce trunk.

7. Vérification de la Configuration des VLANs :

Pour vérifier la configuration des VLANs sur un commutateur, tu peux utiliser les commandes suivantes :

• show vlan brief : Cette commande affiche la liste des VLANs créés et les ports associés.

Switch# show vlan brief

• show interfaces trunk : Pour vérifier quels VLANs traversent un trunk.

Switch# show interfaces trunk

8. Routage Inter-VLAN :

Les VLANs ne peuvent pas communiquer entre eux directement. Pour permettre la communication entre différents VLANs, il est nécessaire de mettre en place du routage inter-VLAN, généralement effectué par un routeur ou un commutateur de niveau 3.

Exemple de Configuration de Routage Inter-VLAN

Voici un exemple où un routeur est utilisé pour permettre la communication entre le VLAN 10 et le VLAN 20.

Étape 1 : Créer des Interfaces Sous-Interfaces sur le Routeur

Router(config)# interface GigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit

Router(config)# interface GigabitEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit

interface GigabitEthernet 0/0.10 : Crée une sous-interface pour le VLAN 10.
encapsulation dot1Q 10 : Spécifie que cette sous-interface est associée au VLAN 10.
ip address 192.168.10.1 : Définit l'adresse IP de la passerelle pour ce VLAN.

Le même processus est répété pour le VLAN 20. 💻

9. Vérification du Routage Inter-VLAN :

Pour vérifier la configuration du routage inter-VLAN, tu peux utiliser la commande suivante sur le routeur :

Router# show ip route

Cette commande affichera les routes apprises et les sous-interfaces configurées pour les VLANs.

10. Avantages et Inconvénients des VLANs :

Amélioration de la sécurité : En isolant les groupes d'utilisateurs sur des VLANs distincts, tu peux mieux protéger les ressources réseau.

Réduction du trafic de broadcast : Les VLANs limitent les broadcasts à l'intérieur de chaque VLAN, réduisant ainsi la charge globale du réseau.

Flexibilité : Les utilisateurs peuvent être déplacés d'un endroit physique à un autre sans changer leur configuration réseau.

Complexité de gestion : La gestion des VLANs peut devenir complexe dans des réseaux de grande taille, surtout sans protocole comme VTP.

Routage inter-VLAN : Nécessite du matériel plus avancé comme un routeur ou un commutateur de niveau 3 pour permettre la communication entre VLANs.

Résumé

Un VLAN est une technologie puissante qui permet de segmenter logiquement un réseau physique, améliorant ainsi la sécurité, la gestion et l'efficacité. Les commutateurs Cisco permettent une configuration facile des VLANs, que ce soit pour des besoins de séparation de services, de sécurité, ou pour améliorer les performances du réseau. En utilisant des ports trunk pour relier plusieurs commutateurs et des routeurs ou commutateurs de niveau 3 pour effectuer du routage inter-VLAN, les réseaux peuvent être étendus de manière flexible et efficace.