Lezioni
Accedi a Diane

Implémentation et dépannage des VLAN

20 carte

Ce document traite de la segmentation VLAN, des types, des avantages et des configurations VLAN, y compris des trunks et du dépannage dans les réseaux commutés.

20 carte

Ripassa
La ripetizione spaziata ti mostra ogni carta al momento ottimale per memorizzare a lungo termine, con revisioni sempre più distanziate.
Domanda
Qu'est-ce qu'un VLAN ?
Risposta
Une partition logique d'un réseau de couche 2. Chaque VLAN est un domaine de diffusion distinct et isolé.
Domanda

Quel est l'un des principaux avantages des VLAN ?

Risposta
La réduction de la taille des domaines de diffusion, ce qui améliore les performances globales et la sécurité du réseau.
Domanda
Comment les paquets peuvent-ils circuler entre différents VLAN ?
Risposta
Les paquets doivent passer par un routeur ou un commutateur de couche 3, car les VLAN sont isolés les uns des autres.
Domanda
Quelle est la fonction d'un VLAN de données ?
Risposta
Il est configuré pour séparer et transporter uniquement le trafic généré par les utilisateurs finaux.
Domanda
Quel est le VLAN par défaut sur un commutateur Cisco ?
Risposta
Le VLAN 1. Par défaut, tous les ports du commutateur sont membres du VLAN par défaut.
Domanda
À quoi sert un VLAN natif ?
Risposta
Il est utilisé pour le trafic non étiqueté qui arrive sur un port trunk 802.1Q. Par défaut, il s'agit du VLAN 1.
Domanda
Qu'est-ce qu'un VLAN de gestion ?
Risposta
Un VLAN configuré pour accéder aux fonctionnalités de gestion d'un périphérique réseau comme un commutateur.
Domanda
Pourquoi créer un VLAN voix dédié ?
Risposta
Pour assurer la qualité de service (QoS), en priorisant le trafic vocal sur les autres types de trafic.
Domanda
Quelle est la latence maximale recommandée pour le trafic VoIP ?
Risposta
Le délai de transmission sur l'ensemble du réseau doit être inférieur à 150 ms pour garantir la qualité de la voix.
Domanda
Qu'est-ce qu'un trunk VLAN ?
Risposta
Une liaison point à point qui transporte le trafic de plusieurs VLAN simultanément, généralement entre des commutateurs.
Domanda
Quel protocole est utilisé pour l'étiquetage des trames sur les trunks ?
Risposta
Le protocole IEEE 802.1Q est la norme la plus répandue pour l'étiquetage des trames VLAN sur les trunks.
Domanda
En quoi consiste l'étiquetage de trame (frame tagging) ?
Risposta
C'est l'ajout d'un en-tête à la trame Ethernet pour identifier l'ID du VLAN (VID) auquel elle appartient.
Domanda
Que deviennent les trames non étiquetées sur un port trunk ?
Risposta
Elles sont placées dans le VLAN natif configuré pour ce trunk lors de leur transmission.
Domanda
Où sont stockées les configurations des VLAN à plage normale (1-1005) ?
Risposta
Elles sont stockées dans un fichier nommé vlan.dat dans la mémoire flash du commutateur.
Domanda
Qu'est-ce qui caractérise les VLAN à plage étendue (1006-4096) ?
Risposta
Leurs configurations sont stockées dans la configuration en cours et ils ne sont pas pris en charge par le protocole VTP.
Domanda
Quelle commande crée un VLAN avec l'ID 20 ?
Risposta
En mode de configuration globale, la commande est `S1(config)# vlan 20`.
Domanda
Quelle commande assigne un port au VLAN d'accès 20 ?
Risposta
Depuis l'interface, utilisez `switchport mode access` puis `switchport access vlan 20`.
Domanda
Quelle est la commande pour forcer un port à devenir un trunk ?
Risposta
Sur l'interface, la commande est `switchport mode trunk`.
Domanda
Quel est l'un des problèmes de configuration de trunk les plus courants ?
Risposta
Une non-concordance du VLAN natif entre les deux extrémités d'une liaison trunk, ce qui peut créer des failles de sécurité.
Domanda
Que se passe-t-il si le VLAN auquel un port est assigné est supprimé ?
Risposta
Le port devient inactif et ne peut pas communiquer avec le reste du réseau tant que le VLAN n'est pas recréé.

Récapitulatif - Implémentation des VLAN

Cechapitre explore l'implémentation de la sécurité et de la gestion des réseauxvia les VLAN (Virtual Local Area Networks).

3.1 Segmentation VLAN

Présentation des VLAN

  • Définition des VLAN:
    • Les VLAN segmentent les réseaux par fonction, équipe ou application, quelle que soit lalocalisation physique.
    • Ils permettent la mise en œuvre de politiques d'accès et de sécurité spécifiques à des groupes d'utilisateurs.
    • Chaque VLAN est une partition logique d'un réseau de couche 2 et constitue un domaine de diffusion distinct.
    • La communication entre VLAN nécessite un routeur.
  • Bénéfices des VLAN:
    • Sécurité optimisée
    • Coût réduit
    • Meilleures performances et domaines de diffusion plus petits
    • Efficacité informatique et de gestion
    • Simplification de la gestion des projets et applications.
  • Types de VLAN:
    • VLAN données: Trafic utilisateur.
    • VLAN par défaut (VLAN 1): Tous les ports du commutateur y sont attribués par défaut.
    • VLAN natif: Utilisé pour le trafic non étiqueté (par défaut VLAN 1).
    • VLAN de gestion: Utilisé pour l'accès aux fonctionnalités de gestion (par défaut VLAN 1).
    • VLAN voix:
      • Conçu pour le trafic VoIP, nécessitant une bande passante constante, une priorité et un délai inférieur à 150 ms.
      • Le port du commutateur supporte le trafic voix en envoyant des trames CDP et en acheminant les trames via le VLAN voixdésigné.

VLAN dans un environnement à commutateurs multiples

  • Trunks de VLAN:
    • Liaison point à point transportant plusieurs VLAN.
    • Essentiel pour la communication entre appareils du même VLAN connectés à des commutateurs différents.
    • Le standard IEEE 802.1Q est le protocole de trunk de VLAN le plus répandu.
  • Contrôle des domaines de diffusion:
    • Les VLAN limitent la portée des trames de diffusion, monodiffusion et multidiffusion à leur propre domaine.
  • Étiquetage des trames Ethernet pour l'identification des VLAN:
    • L'étiquetage ajoute un en-tête d'identification VLAN aux trames pour les faire transiter correctement sur les trunks.
    • Le protocole IEEE 802.1Q définit la structure de cet en-tête.
    • Les commutateurs ajoutent/retirent les étiquettes sur les trunks/ports d'accès.
  • VLAN natifs et étiquetage802.1Q:
    • Le trafic de contrôle et les trames non étiquetées sont placés dans le VLAN natif (VLAN 1 par défaut sur Cisco).
    • Il est crucial de configurer les appareils pour qu'ils n'envoient pas de trames étiquetées sur le VLAN natif.

3.2 Implémentations VLAN

Affectation de VLAN

  • Plages de VLAN sur les commutateurs Catalyst:
    • Jusqu'à 4000 VLAN supportés (par exemple, 2960 et 3560).
    • Plage normale: ID 1 à 1005 (configurations stockées dans vlan.dat).
    • Plage étendue: ID 1006 à 4096 (configurations stockées dans la configuration courante, non gérées par VTP).
    • VLAN 1002 à 1005 sont réservés (Token Ring, FDDI).
  • Création d'un VLAN:
    • S1(config)# vlan vlan-id
    • S1(config-vlan)# name vlan-name
  • Attribution de ports aux VLAN:
    • S1(config-if)# switchport mode access
    • S1(config-if)# switchport access vlan vlan_id
  • Modification de l'appartenance des ports des VLAN:
    • Pour supprimer une attribution: S1(config-if)# no switchport access vlan (le port revient au VLAN 1).
  • Suppression d'un VLAN:
    • S1(config)# no vlan vlan-id
    • Le fichier vlan.dat peut être supprimé avec delete flash:vlan.dat.
  • Vérification des informations VLAN:
    • show vlan [brief | id vlan-id | name vlan-name | summary]
    • show interfaces [interface-id | vlan vlan-id] switchport

Trunks de VLAN

  • Configuration des trunks IEEE 802.1Q:
    • S1(config-if)# switchport mode trunk (force la liaison en mode trunk).
    • S1(config-if)# switchport trunk native vlan vlan_id (spécifie le VLAN natif).
    • S1(config-if)# switchport trunk allowed vlan vlan-list (indique lesVLAN autorisés).
  • Rétablir l'état par défaut du trunk:
    • S1(config-if)# no switchport trunk allowed vlan (autorise tous les VLAN).
    • S1(config-if)# no switchport trunk native vlan (réinitialise le VLAN natif au défaut).
    • Pour remettre un port en mode accès: S1(config-if)# switchport mode access.
  • Vérification de la configuration du trunk:
    • show interfaces interface-id switchport (pour l'état détaillé).

3.3 Dépannage des VLAN et des trunks

Problèmes d'adressage IP avec les VLAN

  • Symptôme: Les appareils d'un même VLAN ne peuvent pas communiquer.
  • Cause: Adresses IP incorrectes; tous les appareils d'unVLAN doivent être dans le même réseau IP.

Les VLAN manquants

  • Symptôme: Un appareil ne peut pas se connecter, même avec une IP correcte.
  • Cause: LeVLAN n'existe plus sur le commutateur.
  • Effet: Le port devient inactif.
  • Résolution: Recréer le VLAN avec vlanvlan-id.

    • Attention: Un port dans un VLAN "inactif" est isolé et ne peut communiquer avec rien.

Problèmes courants avec les trunks

  • Lesproblèmes de trunking sont souvent liés à des erreurs de configuration.
  • Ordre de vérification pour le dépannage:
    1. Non-concordance du VLAN natif:
      • Risque de sécurité et résultats indésirables.
      • S'assurer que les VLAN natifs sont les mêmes des deux côtés du trunk.
    2. Non-concordance du mode trunk:
      • Entraîne la perte de connectivité du réseau (par exemple, modes `dynamic auto` des deux côtés).
    3. VLAN autorisés sur les trunks:
      • Génère un trafic imprévu ou nul.
      • Vérifier la liste des VLAN autorisés avec show interfaces trunk et configurer avec switchport trunkallowed vlan.
  • Mode de port incorrect:
    • Un port configuré en `static access` au lieu de `trunk` sur une liaison inter-commutateursempêchera la communication des VLAN.

Inizia un quiz

Testa le tue conoscenze con domande interattive