Le réseau virtuel VLAN

Introduction

Un VLAN (Virtual Local Area Network ou Virtual LAN,en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique.Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture physique (contraintes  géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).

 

-- Ceci est notre architecture sous gns3 bien démarré. vous allons travaillé dessus
 

-- Routeur R1

pour travailler sur le vlan , nous sommes obligé de créer une base de vlan sur chacun des routeurs qui sont présents dans l’architecture. Après avoir créé la base de vlan, vous avons créé deux vlan différents par identifiant:vlan 12 et vlan 13.

Les attributions des @ip aux machines

PC1

pc 1 a pour @ip 192.168.12.1 et le masque 255.255.255.0
PC3

pc 3 a pour @ip 192.168.12.2 et le masque 255.255.255.0
NB : c’est à dire le pc1 et pc3 sont dans le même vlan, dans vlan 12.
PC2

                                           

pc2 nous avons donné une @ip 192.168.13.1 255.255.255.0 

PC4

pc4 nous avons donné une @ip 192.168.13.2 255.255.255.0 

NB : c’est à dire le pc2 et pc4 sont dans le même vlan, dans vlan 13. 

Passons à la configuration des switch

switch 2

dans ce capture on voit un mot clé pour le vlan:c’est mode trunk. qu’est ce qu’un mode trunk ? Un trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l'on peut y faire circuler des trames Ethernet modifiées comportant des information relatives au VLAN sur lequel elles transitent :
NB : le mode trunk ne peut pas être ajouter dans un vlan quelconque .

Idem pour switch 1 sauf l’interface change ,cette fois-ci l’interface est f0/2

Maintenant entamons à ajouter les interfaces dans le vlan et leur mode.
Pour vlan 12
#conf t : passer à la configuration globale
#int f0/0 : preciser l’interface
#switchport mode access : le mode qui sera utilisé sur cet interface
#switchport access vlan 12 : cet interface sera ajouter dans vlan 12
#exit:quitter l’interface f0/0
pour vlan 13
#int f0/1 : preciser l’interface
#switchport mode access : l’interface utilisera le mode access
#switchport access vlan 13 : cet interface doit être ajouter dans le vlan 13
#exit : quitter l’interface

Meme  sur le switch2, mais les interfaces changent

Test des machines sur un seul canal de transmission mais des vlans différents

test vlan12

  pc 1 vers pc3

On peut dire que ce deux machines se trouvent dans le même vlan. le vlan 12 . C’est à dire notre configuration est bien prise en compte.

test vlan13

pc4 vers pc2

Ici aussi On peut dire que ce deux machines se trouvent dans le même vlan alors dans vlan 12 ou bien dans le reseau .13 . c’est à dire notre configuration n’est pas mauvaise,elle est bien prise en considération

Mode Access entre les switchs    

Avant tout nous avons mis un architecture qui va représenté notre travaille

Dans cet architecture nous avons différents équipements :

machine 1 et machine 3 se trouvent dans le vlan 12
machine 2 et machine 4 se trouvent dans le vlan 13

L’attribution des @ip et des masques aux machines 

pc 1 :

La machine 1 a pour adresse ip  192.168.92.34 et son masque est 255.255.255.0
pc 3 :

La machine 3.  192.168.92.35 ,son masque est 255.255.255.0 

pc 2 :

La machine 2 a pour @ip 192.168.13.34 et son masque est 255.255.255.0 

pc 4

La machine 4 a pour @ip 192.168.13.35 et son masque est 255.255.255.0

Passons à la configuration de différents processus sur les kore   

Dans kore-1 et kore-2 nous avons créé deux vlans. Pour mettre de vlan dans un routeur, on va crée d'abord une base de vlan,on tape la commande: vlan database

vlan ‘indicatif’ le nom du vlan

apply : pour appliquer ce que vous venez de créer

mais ici nous, on a créé deux vlan : vlan 12 et vlan 13.

ce kore-1 :

conf t : pour être en mode configuration globale.

int f0/2 :preciser l’interface de la machine 1.

switchport mode access : c’est à dire cet interface ou cet port sera en mode access.

switchport access vlan 12 : c’est à dire le port qui est en mode access mettez dans le vlan 12

exit

int f0/3 : preciser l’interface de la machine 2.

switchport mode access : veut dire l’interface que nous avons précisé met nous en mode access.

switchport access vlan 13 :ça veut dire le port que nous avons mit en mode access la ,ajouté nous le vlan 13

exit

int f0/0 : ce ce qui veut dire nous allons utilisé cet interface pour faire nos trucs dessus.

switchport mode access : met nous en mode access l’interface f0/0.

switchport access vlan 12 : ce qui veut dire l’interface qui est utilisé en mode access là ajoute dans le vlan 12

exit

int f0/1 : c’est à dire notre configuration globale sera faite sur cet interface.

switchport mode access : ce qui veut dire que l’interface f0/1 sera utiliser en mode access

switchport access vlan 13 : c’est à dire il faut ajouter l’interface qui est utilisé en mode dans le vlan 13

end  : quitter l'interface et la configuration globale et #write : enregistrer les informations taper sur ce routeur

kore 2

Idem  que l’autre c’est à dire on a fait la même configuration des interfaces,des mode et des vlans

NB :même si on a mille(1000) routeurs(Switch-managable) on va procéder le même démarche pour les preciser(création de vlan,déterminer l’interface,l’utilisation de mode et ajout dans un vlan)

Testons les machines  

 pc 3 vers pc1

les machines se communiquent. c’est à dire elle se trouvent bien le même vlan

 pc4 vers pc2

le ping passe très bien ce qui veut dire la configuration est bonne.

 

Merci beaucoup. A bientôt pour un nouvel tuto. 

Comments

[Maissa]

Bravo mon ami et bonne continuation !

[Kore_Kevin_Mitnick]

merci beaucoup ingénieur Maissa pour votre encouragement.

[MAHAMAT MADI]

Très intéressant

[Kore_Kevin_Mitnick]

Merci beaucoup expert Taha Mahamat Mahdi