Les VLAN ont les mêmes attributs que les LAN physiques, mais vous pouvez regrouper les stations finales, même si elles ne sont pas physiquement situées sur le même segment LAN. Tout port du module de commutation peut appartenir à un VLAN, et les paquets de diffusion unique, de diffusion et de multidiffusion sont transmis et inondés uniquement aux stations finales du VLAN. Chaque VLAN est considéré comme un réseau logique, et les paquets destinés aux stations qui n'appartiennent pas au VLAN doivent être transmis via un routeur, comme le montre la Figure 11-1. Étant donné qu'un VLAN est considéré comme un réseau logique distinct, il contient ses propres informations MIB de pont et peut supporter sa propre implantation d'arborescence. Voir le chapitre 17, «Configuration de STP» dans le Guide de configuration du logiciel Cisco CGS 2520. Cisco Connected Grid Ethernet Switch Module Software Interface Card Configuration Guide [pic 5] OL-23422-03 11-1 [pic 6] [pic 7] [pic 8] Chapter 11 VLAN Configuration [pic 9] [pic 10] [pic 11] Understanding VLANs La figure 11-1 montre un exemple de VLAN segmentés en réseaux logiquement définis.
Pour acheminer le trafic entre les VLAN, un SVI doit être explicitement configuré et attribué une adresse IP. Pour plus d'informations, reportez-vous à la section «Interruptions des interfaces virtuelles» à la page 8-5 et à la section «Configuration de l'interface de couche 3» à la page 8-34. Cette section comprend ces sujets: • VLAN pris en charge, page 11-2 • VLAN à portée normale, page 11-3 • VLAN étendus, page 11-4 • Modes d'appartenance au port VLAN, page 11-4 • VLAN UNI-ENI, page 11-5 VLAN pris en charge Les VLAN sont identifiés avec un numéro de 1 à 4094. Les ID de VLAN 1002 à 1005 sont réservés aux VLAN Token Ring et FDDI. Les ID de VLAN supérieurs à 1005 sont des VLAN étendus et ne sont pas stockés dans la base de données VLAN. Cisco Connected Grid Ethernet Switch Module Software Interface Card Configuration Guide [pic 21] 11-2 OL-23422-03 [pic 22] [pic 23] [pic 24] Chapter 11 VLAN Configuration [pic 25] [pic 26] [pic 27] Understanding VLANs Bien que le module de commutation supporte un total de 1005 (VLANs de plage normale et étendue), le nombre de ports routés, de SVI et d'autres fonctions configurées affecte l'utilisation du matériel du module de commutation.
Télécharger Cliquer ici Cours informatique sur les réseaux virtuels VLANs, les avantages des vlans, les niveaux vlans, Le fonctionnement interne des switchs VLAN, Quelques équipements pour la réalisation de VLAN... Introduction Les avantages d'un VLAN Le partitionnement du réseau sans les VLAN La technique des VLAN VLAN de niveau 1 VLAN de niveau 2 VLAN de niveau 3 Le fonctionnement interne des switchs VLAN Quelques équipements pour la réalisation de VLAN Documents de référence –Webographie
Nous avons maintenant besoin de router nos différentes VLANS entre elles pour qu'elles puissent communiquer. Nous abordons donc la deuxième partie du tutoriel qui est donc le routage inter-vlan. V. Routage inter-vlan Il se peut qu'un besoin de communication se fasse entre les deux groupes de travail. Il est alors possible de faire communiquer deux Vlans sans pour autant compromettre leur sécurité. Pour cela nous utilisons un routeur relié à un des deux switchs. Nous appelons ce type de routage inter-vlan un Router-on-stick. Cela signifie que le router va, par intermédiaire d'un seul lien physique router et faire transiter un ensemble de VLAN. On aurait également pu mettre en place un switch de niveau trois qui aurai été capable d'effectuer les tâches de routage inter-vlan. Plusieurs Vlans peuvent avoir pour passerelle un même port physique du routeur qui sera "découpé" en plusieurs interfaces virtuelles. Nous pouvons en effet diviser un port du routeur selon les Vlans à router et ainsi créer une multitude de passerelles virtuelles avec des adresses IP différentes.
L'avantage qu'offre un VLAN tagged par rapport à un réseau local virtuel avec attribution de ports réside dans la connexion entre plusieurs commutateurs. Dans le cas d'un VLAN par port, deux câbles au minimum doivent être installés entre les commutateurs, car chaque réseau local virtuel nécessite son propre câble. En cas de trunk dans des VLAN tagged, un câble suffit étant donné que la répartition est effectuée à l'aide des informations de la trame. Le commutateur identifie le bon réseau local virtuel et le transmet au deuxième commutateur. La balise est alors retirée et le paquet est transmis au bon destinataire.