Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Réseau informatique

Caractéristique d`un VLAN

publicité 
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise
Session 2006
Lejeune Axel
PTI N°4
VLAN
Contexte : L’activité se déroule dans une entreprise qui possède deux services. La direction
souhaite séparer les deux services.
Objectifs : Mettre en place des vlans
Compétences mises en œuvre pour la réalisation de cette activité
C26
C34
C22
C21
Installer un périphérique
Surveiller et optimiser le trafic sur le réseau
Installer et configurer un réseau
Installer et configurer un micro ordinateur
Conditions de réalisations
Matériels :
Logiciels :
- 4 PC
- Windows 2000 ou XP
- 1 Switch configurable CISCO
Description de l'activité réalisée
Situation initiale : Les services sont reliés par un switch sans aucune configuration particulière.
Tous les postes de l’entreprise peuvent communiquer entre eux.
Situation finale : Les deux services ne pourront plus communiquer entre eux
La Théorie
Qu'est-ce qu'un VLAN?
Un VLAN (Virtual Local Area Network) est un réseau logiquement segmenté. Tous ou la
plupart des ports du commutateur peuvent appartenir à un VLAN, et les paquets unicast,
broadcast, et multicast sont envoyés et reçus uniquement aux postes se situant dans le
VLAN. Chaque VLAN est considéré comme un réseau logique, et les paquets destinés aux
postes qui n'appartiennent pas au VLAN doivent être envoyé via un routeur.
Caractéristique d'un VLAN
En clair, un VLAN permet sur un commutateur de répartir des machines dans des domaines
de broadcast séparés. Tous les ordinateurs d'un même VLAN peuvent communiquer entre eux
sans passer par un routeur mais ne sont pas en mesure d'entrer en contact avec les
autres VLANs, mise à part configuration voulus.
Page 1/4
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise
Session 2006
Déroulement de l'activité :
Poste1 (vlan2) : 192.168.20.10
Poste2 (vlan2) : 192.168.20.11
Poste3 (vlan3) : 192.168.20.12
Poste4 (vlan3) : 192.168.20.13
Administration du Switch par le port Console.
Première étape : Analyse de l’existant sur le Switch
Switch # Show running-config
Pour reconfigurer entièrement le switch il faut supprimer 2 fichiers en tapant ces deux
commandes :
Switch #delete flash:vlan.dat
Switch #delete flash:config.text
Une fois ces 2 commandes tapées il faut redémarrer le switch :
Switch #reload
Quand le switch aura redémarrer alors nous entrerons dans la phase de reconfiguration de
celui-ci. Nous pourrons donc lui attribuer un Hostname, une IP, Password etc…
Deuxième étape : Création des vlans
Nous allons créer 2 VLAN, un pour le service Compta et l’autre pour le service
Technique.
Switch #vlan database
Switch(vlan)#vlan 2 name compta
Switch(vlan)#vlan 3 name tech
Switch(vlan)#exit
Verification des Vlan :
Switch #Show Vlan
Troisième étape : Attribution des ports au vlans
Switch#configure terminal
Switch(config)#interface fastethernet 0/10
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/11
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3
Switch(config)#interface fastethernet 0/13
Switch(config-if)#switchport access vlan 3
Verification des ports dans les Vlan :
Page 2/4
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise
Session 2006
Switch #Show Vlan
Quatrième étape : Sauvegarde de la configuration actuelle
Une fois la configuration terminée du switch il ne faut pas oublier de sauvegarder sa
config dans le fichier de config.
Switch#copy running-config startup-config
Cinquième étape : Test
Les tests s'établiront grâce à des ping d'un ordinateur à un autre.
Tout d’abord prenons 2 ordinateurs dans le même VLAN, la commande ping devrais répondre
si le switch est bien configuré.
Ensuite prenons un ordinateur du VLAN 2 et un autre du VLAN 3 pour voir la réponse de la
commande ping. Si la réponse est un échec alors la configuration est réussite.
Analyse des résultats obtenus
Résultat obtenu :
Les deux vlans ont été créés, les services compta et tech ne peuvent plus communiquer entre
eux. Grâce à la segmentation effectuée, le trafic sur le réseau est plus fluide et la sécurité
plus importante.
Etape supplémentaire : Création d’un multi VLAN
Une fois les 2 Vlan créer il est impossible de communiquer entre le Vlan 2 et le Vlan
3.Pour créer alors un accès commun au deux Vlan comme par exemple un serveur
d’applicationou encore un routeur il faut créer sur un port spécifique un Multi-Vlan.
Pour cela nous allons prendre par exemple le port 1 du switch.
Switch#configure terminal
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode multi
Switch(config-if)#switchport multi vlan add 2,3
Une fois les commandes fini le port 1 est configuré en multi donc a acces a tous les
VLAN.
Pour une vérifications :
Switch#Show vlan
Vérification cliente :
Pour notre AP, il faudra brancher un pc d’un des VLAN sur le port 1 du switch et refaire
une série de ping vers tous les ordinateur de chaque Vlan.
Si la configuration est bonne alors le ping répondra donc communication ok.
Page 3/4
BTS Informatique de gestion : Option Administrateur de réseaux locaux d’entreprise
Page 4/4
Session 2006
Documents connexes
TP3-VLan_ par_ports.odt
TP3-VLan_ par_ports.odt
Choix de la solution technique
Choix de la solution technique
Global Switch Politique Environnementale
Global Switch Politique Environnementale
Session 2010
Session 2010
Réception et vérification automatisées des
Réception et vérification automatisées des
TRAVAUX PRATIQUE DE TELEMATIQUE G3 VLAN ET ROUTAGE
TRAVAUX PRATIQUE DE TELEMATIQUE G3 VLAN ET ROUTAGE
File - Portfolio Antoine Costes, BTS SIO option SISR.
File - Portfolio Antoine Costes, BTS SIO option SISR.
Module de contrôle de ligne , détecteur de continuité type : DCL105-8
Module de contrôle de ligne , détecteur de continuité type : DCL105-8
BTS SIO corrigé juin 2014 SISR E5
BTS SIO corrigé juin 2014 SISR E5
Que retenir
Que retenir
tp2-vlan-pdf
tp2-vlan-pdf
VLAN
VLAN
Sécurité des réseaux locaux filaires et sans fils
Sécurité des réseaux locaux filaires et sans fils
Télécharger le cours
Télécharger le cours
Etude et configuration d’un réseau de
Etude et configuration d’un réseau de
Téléchargement
publicité