Découvrez les avantages des VLAN
Vous avez vu précédemment que pour limiter le domaine de diffusion, il fallait utiliser des routeurs car ils segmentent les domaines de diffusion. Il serait envisageable de segmenter chaque service avec des routeurs, mais cela coûterait très cher et serait complexe à mettre en œuvre.
Dans un réseau commuté, on utilisera plutôt des VLAN qui assurent la segmentation et favorisent la flexibilité de l’entreprise. Les VLAN (VitualLAN) reposent sur des connexions logiques et non sur des connexions physiques.
Chaque VLAN est considéré comme un réseau logique distinct. Les appareils d’un VLAN se comportent comme s'ils se trouvaient sur leur propre réseau indépendant, même s'ils partagent une infrastructure commune avec d’autres VLAN. N’importe quel port du commutateur peut appartenir à un VLAN.
Les VLAN améliorent les performances réseau en divisant de vastes domaines de diffusion en domaines plus petits. Si un périphérique VLAN envoie une trame Ethernet de diffusion, tous les périphériques du VLAN la reçoivent, mais pas les périphériques d’autres VLAN.
Les domaines de diffusion sont maintenant plus petits, mais aussi plus nombreux 😅 !
Chaque VLAN d’un réseau commuté correspond à un réseau IP. Par conséquent, la conception d’un VLAN doit tenir compte de la mise en œuvre d’un modèle d’adressage hiérarchique.
L’adressage hiérarchique du réseau signifie que les numéros de réseau IP sont appliqués à des segments de réseau ou à des VLAN. Cette segmentation prend en considération le réseau dans son ensemble. Les blocs d’adresses réseau contiguës sont réservés et configurés sur les périphériques situés dans une zone spécifique de réseau. Voici le plan d’adressage un peu simplifié avec les VLAN que vous allez mettre en œuvre dans Cisco Packet Tracer :
Groupes | VLAN ID | Adresse réseau | Première adresse disponible | Dernière adresse disponible | Passerelle réseau |
Direction | 20 | 192.168.20.0/24 | 192.168.20.1 | 192.168.20.253 | 192.168.20.254 |
Examen Concours | 21 | 192.168.21.0/24 | 192.168.21.1 | 192.168.21.253 | 192.168.21.254 |
Paie/DRH | 22 | 192.168.22.0/24 | 192.168.22.1 | 192.168.22.253 | 192.168.22.254 |
Emploi | 23 | 192.168.23.0/24 | 192.168.23.1 | 192.168.23.253 | 192.168.23.254 |
Médecine | 24 | 192.168.24.0/24 | 192.168.24.1 | 192.168.24.253 | 192.168.24.254 |
Assurance | 25 | 192.168.25.0/24 | 192.168.25.1 | 192.168.25.253 | 192.168.25.254 |
Info/RGPD | 27 | 192.168.27.0/24 | 192.168.27.1 | 192.168.27.253 | 192.168.27.254 |
Serveurs | 30 | 192.168.30.0/24 | 192.168.30.1 | 192.168.30.253 | 192.168.30.254 |
Impression | 40 | 192.168.40.0/24 | 192.168.40.1 | 192.168.40.253 | 192.168.40.254 |
Téléphones | 50 | 192.168.50.0/24 | 192.168.50.1 | 192.168.50.253 | 192.168.50.254 |
WIFI | 60 | 192.168.60.0/24 | 192.168.60.1 | 192.168.60.253 | 192.168.60.254 |
Administration | 100 | 192.168.100.0/24 | 192.168.100.1 | 192.168.100.253 | 192.168.100.254 |
Le tableau suivant répertorie les avantages de la conception d’un réseau avec des VLAN :
Bénéfice | Description |
Domaines de diffusion plus petits | La division d’un réseau en VLAN réduit le nombre de périphériques dans le domaine de diffusion. |
Sécurité optimisée | Seuls les utilisateurs du même VLAN peuvent communiquer ensemble. |
Amélioration de l’efficacité des ressources IT | Les VLAN simplifient la gestion du réseau car les utilisateurs ayant des besoins similaires peuvent être configurés sur le même VLAN, et les VLAN peuvent être nommés pour les rendre plus faciles à identifier. |
Coût réduit | Les VLAN réduisent la nécessité de mises à niveau coûteuses du réseau et utilisent plus efficacement la largeur de bande et les liaisons montantes existantes, ce qui permet de réaliser des économies. |
Meilleures performances | Les domaines de diffusion plus petits réduisent le trafic inutile sur le réseau, et améliorent les performances. |
Une gestion simplifiée des projets et des applications | Les VLAN regroupent les utilisateurs et les périphériques réseau pour prendre en charge l’entreprise ou les exigences géographiques ; cela permet d’avoir des fonctions distinctes qui rendent la gestion d’un projet ou l’utilisation d’une application spécialisée plus facile. |
Identifiez les types de VLAN
1. VLAN par défaut
Le VLAN par défaut sur un commutateur Cisco est le VLAN 1. Par conséquent, tous les ports du commutateur sont sur le VLAN 1. Ce qu’il faut savoir :
Tous les ports sont attribués à VLAN 1 par défaut.
Le VLAN natif est le VLAN 1 par défaut.
Le VLAN de gestion est le VLAN 1 par défaut.
Le VLAN 1 ne peut être renommé ni supprimé.
La commande show vlan brief permet de connaître l’appartenance des VLAN en fonction des interfaces. Tous les ports sont actuellement attribués au VLAN 1 par défaut. Aucun VLAN natif n’est explicitement attribué et aucun autre VLAN n’est actif ; par conséquent, le VLAN natif est défini comme VLAN de gestion. Il s’agit d’un risque de sécurité.
Switch# show vlan brief
VLAN Name Status Ports
---- ------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3,
Fa0/4
Fa0/5, Fa0/6, Fa0/7,
Fa0/8
Fa0/9, Fa0/10, Fa0/11,
Fa0/12
Fa0/13, Fa0/14, Fa0/15,
Fa0/16
Fa0/17, Fa0/18, Fa0/19,
Fa0/20
Fa0/21, Fa0/22, Fa0/23,
Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#2. VLAN de données
Les VLAN de données sont des VLAN configurés pour séparer le trafic généré par l’utilisateur. Les VLAN de données sont utilisés pour diviser un réseau en groupes d’utilisateurs ou de périphériques.
3. VLAN natif
Le trafic utilisateur à partir d’un VLAN doit être marqué avec son ID VLAN lorsqu’il est envoyé à un autre commutateur. Les ports de Trunk sont utilisés entre les commutateurs pour prendre en charge la transmission du trafic balisé.
Le VLAN natif sur un commutateur Cisco est le VLAN 1 (VLAN par défaut). Il est généralement recommandé de configurer le VLAN natif en tant que VLAN inutilisé, distinct du VLAN 1 et des autres VLAN. En fait, il n’est pas rare de dédier un VLAN fixe jouant le rôle de VLAN natif pour tous les ports Trunk du domaine commuté.
3. VLAN de gestion
Un VLAN de gestion est un VLAN de données configuré spécifiquement pour le trafic de gestion réseau, y compris SSH, Telnet, HTTPS, HTTP et SNMP. Par défaut, le VLAN 1 est configuré comme VLAN de gestion sur un commutateur de couche 2.
4. VLAN voix
Un VLAN distinct est nécessaire pour prendre en charge la voix sur IP (VoIP). Le trafic VoIP requiert les éléments suivants :
Bande passante consolidée pour garantir la qualité de la voix.
Priorité de transmission par rapport aux autres types de trafic réseau.
Possibilité de routage autour des zones encombrées du réseau.
Délai (ping) inférieur à 150 ms sur tout le réseau.
En résumé
Vous avez vu dans ce chapitre :
Les VLAN regroupent de façon logique et indépendante un ensemble de machines informatiques. L’avantage d’une conception d’un réseau avec des VLAN est qu'elle permet de réduire les domaines de diffusion, et donc de réduire la congestion du réseau.
Les différents types de VLAN :
VLAN par défaut ;
VLAN de données ;
VLAN natif ;
VLAN de gestion ;
VLAN voix.
Maintenant que vous connaissez un peu mieux les VLAN, nous allons les configurer sur un commutateur au prochain chapitre 🤗 !
