Mise en place de Vlan
Neliel
Messages postés
7012
Statut
Contributeur
-
Neliel Messages postés 7012 Statut Contributeur -
Neliel Messages postés 7012 Statut Contributeur -
Bonjour,
Je travaille actuellement dans un lycée et on me demande de trouver une solution pour isoler sur le réseau informatique une ou un groupe de salle, on m'a parlé de VLAN sauf que je n'y connait pas grand chose en réseau informatique et quasiment rien sur le VLAN (à part configurer le numéro de VLAN d'un port d'un switch Cisco)... mais je n'ai jamais élaborer de VLAN et en plus c'est des switch DLink.
On m'a aussi demandé de trouvé une solution pour faire de l'agrégation de lien... je ne sais même pas ce que c'est... j'ai cherché sur Wikipédia mais je ne comprend pas grand chose et aucune info sur comment mettre en place ce truc... bref je suis complètement paumé.
Merci d'avance
--
"Trotti Trotta, Monsieur P, y'a des anges qui veulent un bisou..."
Je travaille actuellement dans un lycée et on me demande de trouver une solution pour isoler sur le réseau informatique une ou un groupe de salle, on m'a parlé de VLAN sauf que je n'y connait pas grand chose en réseau informatique et quasiment rien sur le VLAN (à part configurer le numéro de VLAN d'un port d'un switch Cisco)... mais je n'ai jamais élaborer de VLAN et en plus c'est des switch DLink.
On m'a aussi demandé de trouvé une solution pour faire de l'agrégation de lien... je ne sais même pas ce que c'est... j'ai cherché sur Wikipédia mais je ne comprend pas grand chose et aucune info sur comment mettre en place ce truc... bref je suis complètement paumé.
Merci d'avance
--
"Trotti Trotta, Monsieur P, y'a des anges qui veulent un bisou..."
A voir également:
- Mise en place de Vlan
- Mise en forme tableau word - Guide
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Clé de mise à niveau windows 7 gratuit - Guide
- Télécharger mise à jour firmware autoradio chinois - Forum Autoradio
26 réponses
- 1
- 2
Suivant
Résumé de la discussion
Plusieurs établissements cherchent à isoler des groupes de salles via VLAN et à mettre en place l’agrégation de liens, en utilisant des switchs D-Link et sans expertise réseau préalable. En pratique, le VLAN sert à réduire le trafic de broadcast et nécessite un plan de numérotation IP, avec interconnexion routée entre VLANs lorsque nécessaire, impliquant un routeur ou un switch L3. D'autres précisent qu'il faut consulter la documentation D-Link pour les commandes VLAN et tester en laboratoire la configuration, notamment pour l’agrégation de liens et les options LACP ou statique. Enfin, la mise en place peut nécessiter une refonte du plan de numérotation et une prise en compte du routage inter-VLAN dès la conception, afin d’éviter surcharges et trajets inutiles.
Slt,
pr la mise en place sur les switch DLink
je un coup d'oeil ici http://notionsinformatique.free.fr/
pr la mise en place sur les switch DLink
je un coup d'oeil ici http://notionsinformatique.free.fr/
Ya plein de doc partout en tout cas, ça fais de la lecture !
https://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels
http://www.hotels-fr.net/fr/cri74.html
J'ai pas cherché loin mais ça explique assez bien
https://www.commentcamarche.net/contents/543-vlan-reseaux-virtuels
http://www.hotels-fr.net/fr/cri74.html
J'ai pas cherché loin mais ça explique assez bien
Merci pour ta réponse... cependant comme je l'ai dit le lycée est équipée de switch DLink et mes connaissances en VLAN s'arrête à sa définition et ses avantages mais je ne trouve rien sur la mise en place sur les switch DLink... quand à l'agrégation de lien, c'est encore pire. J'ai lu la documentation des switch en question mais j'ai pas trouvé grand chose d'autant que la configuration peu changé d'un switch à l'autre... j'ai déjà eu un mal de chien à les mettre à jour...
Si tes switch sont manageable (genre par interface web), alors il y a des chances que tu puisse faire du Vlan avec. Mes j'ai lu quelque part que si ton switch n'est pas manageable, ça signifie que tu ne peux pas faire de vlan avec - logique puisque le vlan est une isolation de reseau logicielle donc faut bien intervenir sur la config du switch- Faudrait bien que tu fasse une 'tite recherche en rapport aux modeles de tes switchs.
Par contre l'agregation de lien on dirait que ça permet de gerer du traffic entre plusieurs cartes reseaux d'une meme machine, enfin d'apres ce que j'ai compris- genre plusieurs ports du switch sont connectés au meme serveur par exemple, j'imagine que ça peut permettre une meilleure gestion de la charge reseau ou un truc comme ça ...
Par contre l'agregation de lien on dirait que ça permet de gerer du traffic entre plusieurs cartes reseaux d'une meme machine, enfin d'apres ce que j'ai compris- genre plusieurs ports du switch sont connectés au meme serveur par exemple, j'imagine que ça peut permettre une meilleure gestion de la charge reseau ou un truc comme ça ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Imaginons que je veuille faire un VLAN par port, la création d'un VLAN ne se passe pas uniquement au niveau du switch mais aussi au niveau serveur, non? Où dois-je seulement configurer les switch ?
Je ne suis pas un specialiste mais le Vlan sert a cloisonner des ports ethernet au niveau d'un switch. Grace a ça on peut isoler des machines, même si elles sont sur le meme adressage réseau, les machines cloisonnées ne pourront jamais se rejoindre, meme en changeant les ip ou quoi que ce soit, c'est la son utilité, ça sécurise quoi... Faire du Vlan au niveau d'un serveur, je ne vois pas bien comment on pourrait faire mais je te répète que je ne suis pas un spécialiste...
Salut,
on peut savoir ce que c'est que ce lycée où les profs demandent des travaux pratiques sans avoir fait de cours ?
ou autre version, ce sont les élèves qui se chargent d'enseigner aux profs ?
il y a quelque chose qui ne colle pas dans ta demande.
Pour info,
1- les vlans ne servent pas à sécuriser un réseau, mais à réduire le traffic en réduisant les domaines de broadcast.
2- Dans un réseau ip, la mise en place de vlans doit être précédée par une refonte du plan de numérotation car on devra ajouter des routeurs.
et ... Voili Voilou Voila !
on peut savoir ce que c'est que ce lycée où les profs demandent des travaux pratiques sans avoir fait de cours ?
ou autre version, ce sont les élèves qui se chargent d'enseigner aux profs ?
il y a quelque chose qui ne colle pas dans ta demande.
Pour info,
1- les vlans ne servent pas à sécuriser un réseau, mais à réduire le traffic en réduisant les domaines de broadcast.
2- Dans un réseau ip, la mise en place de vlans doit être précédée par une refonte du plan de numérotation car on devra ajouter des routeurs.
et ... Voili Voilou Voila !
Je ne suis pas un élève... je travaille pour le lycée.
Ils m'ont demandé d'isoler sur le réseau les salles (pour limiter le trafic réseau je suppose...). Mais je débute en réseau et les VLAN, à part configurer des ports, je ne sais pas faire...
Les VLAN par adresse MAC permette seulement à certains matériels de ce connecter à un réseau donc on peut dire que le VLAN accroit également la sécurité mais bon... ce n'est pas trop le cas ici.
"Trotti Trotta, Monsieur P, y'a des anges qui veulent un bisou..."
Ils m'ont demandé d'isoler sur le réseau les salles (pour limiter le trafic réseau je suppose...). Mais je débute en réseau et les VLAN, à part configurer des ports, je ne sais pas faire...
Les VLAN par adresse MAC permette seulement à certains matériels de ce connecter à un réseau donc on peut dire que le VLAN accroit également la sécurité mais bon... ce n'est pas trop le cas ici.
"Trotti Trotta, Monsieur P, y'a des anges qui veulent un bisou..."
OK,
pardon excuse moi,
j'avais lu trop vite et zappé le: "je travaille".
c'était une erreur.
Pour ton problème, il est néanmoins étrange que l'on demande ça à quelqu'un qui n'est pas spécialiste réseau.
pour les vlans, il faut que tu oublies les notions de vlan par adresse ou par protocole, ce sont des notions de classement des machines clientes qui ne sont plus guère utilisées aujourd'hui car trop coûteuses au niveau performances.
la seule façon réaliste de construire des vlans est par port, et c'est la seule façon aujourd'hui retenue par les constructeurs, hormis un peu l'authentification 802.1x qui permet un peu plus de choses.
Ce que tu as à faire, comme dit plus haut est de commencer à renuméroter ton réseau ip en fonction des vlans à construire, ensuite tu verras paour l'affectation aux ports et aux interfaces des routeurs.
Si les ports switch ne sont pas taggés (802.1q) ça ne change rien pour les machines qui utilisent le port qu'il soit dans un vlan ou dans un autre.
c'est quels modèles tes switchs dlink ?
pardon excuse moi,
j'avais lu trop vite et zappé le: "je travaille".
c'était une erreur.
Pour ton problème, il est néanmoins étrange que l'on demande ça à quelqu'un qui n'est pas spécialiste réseau.
pour les vlans, il faut que tu oublies les notions de vlan par adresse ou par protocole, ce sont des notions de classement des machines clientes qui ne sont plus guère utilisées aujourd'hui car trop coûteuses au niveau performances.
la seule façon réaliste de construire des vlans est par port, et c'est la seule façon aujourd'hui retenue par les constructeurs, hormis un peu l'authentification 802.1x qui permet un peu plus de choses.
Ce que tu as à faire, comme dit plus haut est de commencer à renuméroter ton réseau ip en fonction des vlans à construire, ensuite tu verras paour l'affectation aux ports et aux interfaces des routeurs.
Si les ports switch ne sont pas taggés (802.1q) ça ne change rien pour les machines qui utilisent le port qu'il soit dans un vlan ou dans un autre.
c'est quels modèles tes switchs dlink ?
J'ai un BTS IRIS et un BTS Electronique mais le réseau n'est pas mon point fort... disons que c'est compliqué, j'ai eu ce job à cause d'une erreur de l'ANPE et j'ai décidé malheureusement de tenter ma chance, maintenant je suis un peu coincé...
Ils ont un peu de tout (DES-3526, DES-3528, DES-3550, DGS-3100, DGS 3627G)... j'aurais préféré des Switch CISCO mais bon... J'ai déjà été amené à configurer des numéros de VLAN sur des ports de switch CISCO mais je n'ai jamais été amené à créer des VLAN... et je n'ai que peu d'expérience dans le domaine et aucune sur des DLink.
Ils ont un peu de tout (DES-3526, DES-3528, DES-3550, DGS-3100, DGS 3627G)... j'aurais préféré des Switch CISCO mais bon... J'ai déjà été amené à configurer des numéros de VLAN sur des ports de switch CISCO mais je n'ai jamais été amené à créer des VLAN... et je n'ai que peu d'expérience dans le domaine et aucune sur des DLink.
Mon supérieur souhaite augmenter la vitesse du réseau, il pense qu'en isolant certaines parties du réseau dans des VLAN, le réseau gagnera un peu en rapidité... perso, j'en doute mais bon.
Pour le moment, il y a déjà un VLAN d'installé, pour le wifi uniquement. Mais mon sup désire isolé les classes entre elles (ou des groupes de classes)... si j'ai bien compris, il veut un VLAN par switch... en somme tous les ports des switch seront sur un même VLAN (pour le moment).
Pour le moment, il y a déjà un VLAN d'installé, pour le wifi uniquement. Mais mon sup désire isolé les classes entre elles (ou des groupes de classes)... si j'ai bien compris, il veut un VLAN par switch... en somme tous les ports des switch seront sur un même VLAN (pour le moment).
En fait, il n'y en a qu'un de 3627, c'est le switch coeur du réseau. Comment on fait ça ? Assurer le routage entre les vlans ?
c'est le rôle principal d'un switch L3, oui.
mais pour ça,
encore une fois (la dernière j'espère), il faut refaire un plan de numérotation .
Ensuite, ça se fait pratiquement tout seul en configurant des adresses ip et des réseaux sur les vlans dans le switch L3.
tu as regardé la documentation sur les switchs ?
oups, encore: https://forums.commentcamarche.net/forum/affich-17192461-mise-en-place-de-vlan#2
tu n'as rien trouvé ?
étonnant, les docs dlink ont l'air assez consistantes.
mais pour ça,
encore une fois (la dernière j'espère), il faut refaire un plan de numérotation .
Ensuite, ça se fait pratiquement tout seul en configurant des adresses ip et des réseaux sur les vlans dans le switch L3.
tu as regardé la documentation sur les switchs ?
oups, encore: https://forums.commentcamarche.net/forum/affich-17192461-mise-en-place-de-vlan#2
tu n'as rien trouvé ?
étonnant, les docs dlink ont l'air assez consistantes.
Un plan de numérotation ? J'ai un schéma du réseau si c'est ce que tu veux dire... Pour les numéro de VLAN, je pense mettre le numéro des salles, ce sera facile de s'y retrouver... C'est ce que tu veux parler par plan de numérotation ?
Pour la configuration des switch, j'ai la doc techniques et les commandes CLI (console) y sont... l'interface web plante sur les DLink donc on préfère le mode console.
Sinon, comme c'est un lycée, on ne peut pas trop se permettre de se planter... qu'un switch plante dans une salle n'est pas encore trop grave mais que le L3 plante... ce serait ennuyeux.
Pour la configuration des switch, j'ai la doc techniques et les commandes CLI (console) y sont... l'interface web plante sur les DLink donc on préfère le mode console.
Sinon, comme c'est un lycée, on ne peut pas trop se permettre de se planter... qu'un switch plante dans une salle n'est pas encore trop grave mais que le L3 plante... ce serait ennuyeux.
C'est bien pour ça que je te propose de faire un plan de numérotation IP:
voir quels réseaux ip dans quels vlans qui peut communiquer avec qui ...
C'est ça la mise en place de vlans, pas segmenter le réseau pour le plaisir: il faut aussi définir des règles de fonctionnement.
Bref une étude.
a moins que tu n'aies envie de faire ça à la sarkosy: je casse tout puis je reviens en arrière, ça fait du vent, ça emmerde tout le monde et ça n'avance pas.
voir quels réseaux ip dans quels vlans qui peut communiquer avec qui ...
C'est ça la mise en place de vlans, pas segmenter le réseau pour le plaisir: il faut aussi définir des règles de fonctionnement.
Bref une étude.
a moins que tu n'aies envie de faire ça à la sarkosy: je casse tout puis je reviens en arrière, ça fait du vent, ça emmerde tout le monde et ça n'avance pas.
ça ne suffit pas pour faire un réseau segmenté en vlans:
un switch L3 (ou un routeur) doit avoir une adresse ip dans chaque VLAN qu'il doit interconnecter.
Les adresses ip des switchs L2 ne servent qu'à leur management (via un vlan spécialisé en principe).
Je crois que si tu dois continuer ce travail, tu devrais demander une vraie formation générale réseau IP .
un switch L3 (ou un routeur) doit avoir une adresse ip dans chaque VLAN qu'il doit interconnecter.
Les adresses ip des switchs L2 ne servent qu'à leur management (via un vlan spécialisé en principe).
Je crois que si tu dois continuer ce travail, tu devrais demander une vraie formation générale réseau IP .
Je leur ai dit lors de l'entretien que je n'avais aucune connaissance (ou peu) en VLAN et peu en réseau en général... ils m'ont répondu que ce n'était pas grave...
Etant donné que c'est un lycée, il n'y a personne pour me former. Je regarde des cours sur le net mais n'y comprend pas tout. J'ai toujours été perdu au niveau réseau informatique... nous avons eu que des cours de programmation en BTS.
Etant donné que c'est un lycée, il n'y a personne pour me former. Je regarde des cours sur le net mais n'y comprend pas tout. J'ai toujours été perdu au niveau réseau informatique... nous avons eu que des cours de programmation en BTS.
tiens :
http://membres.multimania.fr/njvolah/archi.GIF
Le post qui va avec :
http://images.google.fr/...
Ouais j'en ai parlé avec un collegue et il pense que tu gere ton vlan au niveau du switch, et effectivement chaque vlan devrait posseder sa propre passerelle en amont. Mais sur ce schema le vlan ne sert qu'a la securité on dirait puisque les reseau présents sont déja dissociés a cause de l'adressage. Du coup leur vlan sert a rien d'autres qu'a la sécu j'ai l'impression
http://membres.multimania.fr/njvolah/archi.GIF
Le post qui va avec :
http://images.google.fr/...
Ouais j'en ai parlé avec un collegue et il pense que tu gere ton vlan au niveau du switch, et effectivement chaque vlan devrait posseder sa propre passerelle en amont. Mais sur ce schema le vlan ne sert qu'a la securité on dirait puisque les reseau présents sont déja dissociés a cause de l'adressage. Du coup leur vlan sert a rien d'autres qu'a la sécu j'ai l'impression
La configuration actuelle, c'est:
A peu près chaque salle à un switch (DES-3526, DES-3528 ou DES-3550) soit un total de 12 switch environ.
8 d'entre eux sont reliés à un switch central (DGS-3100) par fibre optique
les 4 autres ainsi que le switch central est reliés au switch coeur du réseau (DGS-3627G) par fibre optique
Les 8 serveurs du lycée sont reliés soit directement sur le switch coeur du réseau soit en passant par un switch intermédiaire de niveau 2...
A peu près chaque salle à un switch (DES-3526, DES-3528 ou DES-3550) soit un total de 12 switch environ.
8 d'entre eux sont reliés à un switch central (DGS-3100) par fibre optique
les 4 autres ainsi que le switch central est reliés au switch coeur du réseau (DGS-3627G) par fibre optique
Les 8 serveurs du lycée sont reliés soit directement sur le switch coeur du réseau soit en passant par un switch intermédiaire de niveau 2...
Le nombre de VLAN n'est pas encore fixé, on m'a juste demandé, pour l'instant de chercher un moyen d'isoler un ou plusieurs salles entres elle donc au maximum 12 VLAN, au minimum... disons 5.
Le nombre d'ordi par salle donc par VLAN varie de 10 à une trentaine...
Pourquoi cette question ? La création d'un VLAN et son routage dépend-t-il du nombre de machines. D'après ce que j'ai compris un switch appartiendra à un unique VLAN, il n'y aura donc pas plusieurs VLAN par switch.
Le nombre d'ordi par salle donc par VLAN varie de 10 à une trentaine...
Pourquoi cette question ? La création d'un VLAN et son routage dépend-t-il du nombre de machines. D'après ce que j'ai compris un switch appartiendra à un unique VLAN, il n'y aura donc pas plusieurs VLAN par switch.
Salut,
il ne t'a pas échappé que je t'ai dit qu'il fallait commencer par refaire un plan de numérotation IP.
Qui dit renumérotation IP dit savoir le nombre de machines par réseau IP.
Je ne sais pas de combien d'adresses ip vous disposez actuellment, mais il faudra diviser cet espace pour le répartir dans les vlans en choisissant les masques adéquats.
il ne t'a pas échappé que je t'ai dit qu'il fallait commencer par refaire un plan de numérotation IP.
Qui dit renumérotation IP dit savoir le nombre de machines par réseau IP.
Je ne sais pas de combien d'adresses ip vous disposez actuellment, mais il faudra diviser cet espace pour le répartir dans les vlans en choisissant les masques adéquats.
Le lycée dispose de 202 ordinateurs dispatché entre les switchs, le plan que j'ai fait me permet de connaître pour chaque ordinateur sa position géographique, son adresse IP (statique) et sur quel switch il est branché.
Idem pour les switch eux-même.
On dispose aussi de 10 imprimantes réseaux (IP statique), de 19 bornes wifi (statiques) et de 3 caméra de surveillance par IP (statique)
Idem pour les switch eux-même.
On dispose aussi de 10 imprimantes réseaux (IP statique), de 19 bornes wifi (statiques) et de 3 caméra de surveillance par IP (statique)
Bah dis toi que tu as de la chance de pouvoir faire tes petites experiences avec le matos de la princesse hihihi, apres mettre en place des vlan sur des reseaux séparés ça doit pas etre si compliqué que ça, si tu as du matos de coté, utilise pour faire des test regarde des schema sur le net yen a plein tu vas y arriver...
Moi je ne peux t'en dire +, j'aurais trop peur de dire une connerie..
Moi je ne peux t'en dire +, j'aurais trop peur de dire une connerie..
Il existe des logiciel simulateurs de reseau, peut-etre que tu devrais essayer d'en trouver un..
https://www.reseaucerta.org/outils/outils.php?num=236
ça c'en est un petit qui ne gere pas les vlan mais si tu galere ne serait-ce qu'avec les adressage tu peux t'entrainer avec lui, je l'ai testé deja il fonctionne bien..mais pas de vlan
https://www.reseaucerta.org/outils/outils.php?num=236
ça c'en est un petit qui ne gere pas les vlan mais si tu galere ne serait-ce qu'avec les adressage tu peux t'entrainer avec lui, je l'ai testé deja il fonctionne bien..mais pas de vlan
Tiens mon cours de l'an dernier si ca peut t'aider :
Les vlan :
-communication entre 2 switchs : port Trunk, protocole vtp.
L'utilisation des vlan présente le principal avantage de délocaliser géographiquement sur les switchs la segmentation des domaines de broadcast.
Par exemple il s'agirait de permettre la coexistence de plusieurs groupe de travail fonctionnel faisant partie de réseaux différents sur le même niveau d'étage par l'intermédiaire d'un seul commutateur.
Les stations d'un même groupe de travail pourraient communiquer entre elle d'étage en étage grâce a une liaison spéciale appelé "vlan trunk". Les différents vlans communiqueraient entre eux grâce au routage puisqu'il s'agirait de broadcasts différents. L'utilisation des vlan est une solution efficace dans la limitation des broadcasts.
Le dernier avantage est la sécurité supplémentaire puisque la segmentation de couche 3 permet d'établir les règles logiques de filtrage dans le routage.
Il existe 3 types de vlan : vlan de niveau 1,2 et 3.
1: affecte a chaque port des commutateurs un vlan (couche 1 du osi), l'appartenance d'une tram a un vlan est alors déterminé par la connexion de la carte réseau a un port du commutateur. Si on déplace physiquement une station, il faut désactiver son port du vlan, puis affecter le nouveau port de connexions de la station au bon vlan. Une trame non étiqueté est une trame qui ne contient aucune information sur son appartenance a un vlan. Une trame étiqueté est une trame qui contient une entête supplémentaire, cette entête modifie le format standard d'une trame. La déclaration d'un vlan consiste a créer un VID sur un switch cette création peut être statique ou dynamique.
2: segmente le réseau en fonction de l'adresse Mac de l'utilisateur, on associe ainsi des adresses a des vlans pour permettre a un utilisateur de se déplacer sans pour autant utiliser de profil.Ce type de vlan est utilisé pour grouper des utilisateurs par service.les Vlans de niveau permettent une sécurité de l'adresse Mac. i.e. un pirate devra se connecter au switch pour recupere une adresse mac.
3: permettent de regrouper plusieurs machines suivant le sous réseau auquel elles appartiennent. La mis ene palce d'un vlan de niveau 3 est conditionné par un protocle routable. L'avantage d'un vlan de niveau 3, il permet une affectation automatique a un vlan suivant son adresse ip. Par conséquent il suffit de configurer les clients pour joinndre les groupes souhaités. Les vlans de niveau 3 souffrent de lenteur par rapport au vlan de niveau 1 et 2. En effet, le switch est obligé désencapsuler le paquet jusqu'a l'adresse ip pour pouvoir détecter a quel vlan il appartient. Il faut donc des équipement plus couteux. La sécurité est bcp plus faible par rapport au vlan de niveau 1 et 2. En effet l'analyse de l'adresse ip rend le spoofing possible.
Les vlan :
-communication entre 2 switchs : port Trunk, protocole vtp.
L'utilisation des vlan présente le principal avantage de délocaliser géographiquement sur les switchs la segmentation des domaines de broadcast.
Par exemple il s'agirait de permettre la coexistence de plusieurs groupe de travail fonctionnel faisant partie de réseaux différents sur le même niveau d'étage par l'intermédiaire d'un seul commutateur.
Les stations d'un même groupe de travail pourraient communiquer entre elle d'étage en étage grâce a une liaison spéciale appelé "vlan trunk". Les différents vlans communiqueraient entre eux grâce au routage puisqu'il s'agirait de broadcasts différents. L'utilisation des vlan est une solution efficace dans la limitation des broadcasts.
Le dernier avantage est la sécurité supplémentaire puisque la segmentation de couche 3 permet d'établir les règles logiques de filtrage dans le routage.
Il existe 3 types de vlan : vlan de niveau 1,2 et 3.
1: affecte a chaque port des commutateurs un vlan (couche 1 du osi), l'appartenance d'une tram a un vlan est alors déterminé par la connexion de la carte réseau a un port du commutateur. Si on déplace physiquement une station, il faut désactiver son port du vlan, puis affecter le nouveau port de connexions de la station au bon vlan. Une trame non étiqueté est une trame qui ne contient aucune information sur son appartenance a un vlan. Une trame étiqueté est une trame qui contient une entête supplémentaire, cette entête modifie le format standard d'une trame. La déclaration d'un vlan consiste a créer un VID sur un switch cette création peut être statique ou dynamique.
2: segmente le réseau en fonction de l'adresse Mac de l'utilisateur, on associe ainsi des adresses a des vlans pour permettre a un utilisateur de se déplacer sans pour autant utiliser de profil.Ce type de vlan est utilisé pour grouper des utilisateurs par service.les Vlans de niveau permettent une sécurité de l'adresse Mac. i.e. un pirate devra se connecter au switch pour recupere une adresse mac.
3: permettent de regrouper plusieurs machines suivant le sous réseau auquel elles appartiennent. La mis ene palce d'un vlan de niveau 3 est conditionné par un protocle routable. L'avantage d'un vlan de niveau 3, il permet une affectation automatique a un vlan suivant son adresse ip. Par conséquent il suffit de configurer les clients pour joinndre les groupes souhaités. Les vlans de niveau 3 souffrent de lenteur par rapport au vlan de niveau 1 et 2. En effet, le switch est obligé désencapsuler le paquet jusqu'a l'adresse ip pour pouvoir détecter a quel vlan il appartient. Il faut donc des équipement plus couteux. La sécurité est bcp plus faible par rapport au vlan de niveau 1 et 2. En effet l'analyse de l'adresse ip rend le spoofing possible.
- 1
- 2
Suivant
