Caractéristique d`un VLAN
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise Session 2006
Page 1/4
Lejeune Axel
PTI N°4
VLAN
Contexte : L’activité se déroule dans une entreprise qui possède deux services. La direction
souhaite séparer les deux services.
Objectifs : Mettre en place des vlans
Compétences mises en œuvre pour la réalisation de cette activité
C26
C34
C22
C21
Installer un périphérique
Surveiller et optimiser le trafic sur le réseau
Installer et configurer un réseau
Installer et configurer un micro ordinateur
Conditions de réalisations
Matériels :
- 4 PC
- 1 Switch configurable CISCO
Logiciels :
- Windows 2000 ou XP
Description de l'activité réalisée
Situation initiale : Les services sont reliés par un switch sans aucune configuration particulière.
Tous les postes de l’entreprise peuvent communiquer entre eux.
Situation finale : Les deux services ne pourront plus communiquer entre eux
La Théorie
Qu'est-ce qu'un VLAN?
Un VLAN (Virtual Local Area Network) est un réseau logiquement segmenté. Tous ou la
plupart des ports du commutateur peuvent appartenir à un VLAN, et les paquets unicast,
broadcast, et multicast sont envoyés et reçus uniquement aux postes se situant dans le
VLAN. Chaque VLAN est considéré comme un réseau logique, et les paquets destinés aux
postes qui n'appartiennent pas au VLAN doivent être envoyé via un routeur.
Caractéristique d'un VLAN
En clair, un VLAN permet sur un commutateur de répartir des machines dans des domaines
de broadcast séparés. Tous les ordinateurs d'un même VLAN peuvent communiquer entre eux
sans passer par un routeur mais ne sont pas en mesure d'entrer en contact avec les
autres VLANs, mise à part configuration voulus.
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise Session 2006
Page 2/4
Déroulement de l'activité :
Poste1 (vlan2) : 192.168.20.10
Poste2 (vlan2) : 192.168.20.11
Poste3 (vlan3) : 192.168.20.12
Poste4 (vlan3) : 192.168.20.13
Administration du Switch par le port Console.
Première étape : Analyse de l’existant sur le Switch
Switch # Show running-config
Pour reconfigurer entièrement le switch il faut supprimer 2 fichiers en tapant ces deux
commandes :
Switch #delete flash:vlan.dat
Switch #delete flash:config.text
Une fois ces 2 commandes tapées il faut redémarrer le switch :
Switch #reload
Quand le switch aura redémarrer alors nous entrerons dans la phase de reconfiguration de
celui-ci. Nous pourrons donc lui attribuer un Hostname, une IP, Password etc…
Deuxième étape : Création des vlans
Nous allons créer 2 VLAN, un pour le service Compta et l’autre pour le service
Technique.
Switch #vlan database
Switch(vlan)#vlan 2 name compta
Switch(vlan)#vlan 3 name tech
Switch(vlan)#exit
Verification des Vlan :
Switch #Show Vlan
Troisième étape : Attribution des ports au vlans
Switch#configure terminal
Switch(config)#interface fastethernet 0/10
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/11
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3
Switch(config)#interface fastethernet 0/13
Switch(config-if)#switchport access vlan 3
Verification des ports dans les Vlan :
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise Session 2006
Page 3/4
Switch #Show Vlan
Quatrième étape : Sauvegarde de la configuration actuelle
Une fois la configuration terminée du switch il ne faut pas oublier de sauvegarder sa
config dans le fichier de config.
Switch#copy running-config startup-config
Cinquième étape : Test
Les tests s'établiront grâce à des ping d'un ordinateur à un autre.
Tout d’abord prenons 2 ordinateurs dans le même VLAN, la commande ping devrais répondre
si le switch est bien configuré.
Ensuite prenons un ordinateur du VLAN 2 et un autre du VLAN 3 pour voir la réponse de la
commande ping. Si la réponse est un échec alors la configuration est réussite.
Analyse des résultats obtenus
Résultat obtenu :
Les deux vlans ont été créés, les services compta et tech ne peuvent plus communiquer entre
eux. Grâce à la segmentation effectuée, le trafic sur le réseau est plus fluide et la sécurité
plus importante.
Etape supplémentaire : Création d’un multi VLAN
Une fois les 2 Vlan créer il est impossible de communiquer entre le Vlan 2 et le Vlan
3.Pour créer alors un accès commun au deux Vlan comme par exemple un serveur
d’applicationou encore un routeur il faut créer sur un port spécifique un Multi-Vlan.
Pour cela nous allons prendre par exemple le port 1 du switch.
Switch#configure terminal
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode multi
Switch(config-if)#switchport multi vlan add 2,3
Une fois les commandes fini le port 1 est configuré en multi donc a acces a tous les
VLAN.
Pour une vérifications :
Switch#Show vlan
Vérification cliente :
Pour notre AP, il faudra brancher un pc d’un des VLAN sur le port 1 du switch et refaire
une série de ping vers tous les ordinateur de chaque Vlan.
Si la configuration est bonne alors le ping répondra donc communication ok.
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise Session 2006
Page 4/4
1
/
4
100%
