WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste: vlan_separations

Panneau latéral

wiki:reseau:mini_tp_formation:vlan_separations

Ceci est une ancienne révision du document !

Les VLANs

Si vous avez bien compris ce qu'est un LAN, vous ne devriez pas avoir trop de difficultés à comprendre ce qui va suivre. N'hésitez pas à poser des questions à des Minetiens, ils sont là pour ça, et c'est important de comprendre les VLANs, on les utilise tout le temps à MiNET.

Bon admettons que pour X raisons, on veuille séparer un seul LAN, en deux, par exemple cela va limiter la diffusion et on va empecher certains appareils de communiquer ensemble. La solution la plus simple c'est de prendre d'autres appareils réseaux : d'autres switchs dans notre cas, et des brancher les appareils soit sur l'un soit sur l'autre. Bien sur en aucun cas on relie les switchs ensemble.

C'est ce que je vous invite donc à faire :

  • réalisez la configuration décrite dans le mini TP :S'adresser en statique sur son PC que vous avez dejà du réalisé
  • Puis débrancher le lien entre les deux switchs
  • Relancer le test de connectivité avec la commande ping

Bon, ok ça ne fonctionne plus, rien d'étonnant me direz vous. On a donc deux LAN séparés. Mais ça coute quand meme assez cher : deux switchs pour deux LANs, si on en voulait un troisième il nous faudrait un troisième switch.

C'est pour ça que les Virtual LAN existent !

Vous allez donc brancher vos deux PCs sur un seul switch, vérifiez que la connectivité fonctionne à l'aide de ping, puis sur ce switch : 

(config)# vlan 2
(config-vlan)# exit
(config)# vlan 3
(config-vlan)# exit
(config)#

Pour cette partie vous devez brancher les deux PCs sur le meme switch : bah oui on va économiser un switch, en faisant tout de meme deux LANs séparés

Maintenant sur une interface sur laquelle est branchée un PC : 

(config)# interface NOM_INTERFACE
(config-interface)# switchport access vlan 2
(config-interface)# exit

Sur l'autre interface sur laquelle est branchée un PC : 

(config)# interface NOM_AUTRE_INTERFACE
(config-interface)# switchport access vlan 3
(config-interface)# exit

Vous pouvez maintenant tester la connexion entre les deux PCs et constater que cela ne fonctionne plus.

En fait ce que l'on a fait, c'est on a dit : l'interface X est dans un LAN virtuel Y et l'interface U est dans un autre LAN virtuel V. Et donc quand le switch va faire de la commutation ou de la diffusion, pour des trames qui proviennent de l'interface X, il va s'autoriser de les envoyer que sur les interfaces qui font partie du VLAN Y. Cela fonctionne identiquement pour l'interface U et le vlan V.

La commande switchport access vlan X, permet de dire au switch que l'interface fait partie du vlan X.

Vous pouvez d'ailleurs observer cette séparation en LAN virtuel grace à la table CAM : 

# show mac-address table

Vous devriez voir à la fin de chaque ligne, un champ du type : Vlan X

Maintenant si vous voulez de nouveau etre dans le meme LAN ou VLAN (puisqu'en fait du point de vue de votre PC, vous ne voyez pas que c'est le meme switch), il vous suffit de mettre les deux interfaces dans le meme vlan. (Je vous laisse le faire et vérifier que cela fonctionne)

wiki/reseau/mini_tp_formation/vlan_separations.1531213885.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki