jeudi 10 mai 2007

Définition des VLANS

Un VLAN est un groupement logique d’utilisateurs ou de ressources connectées à des ports clairement définis sur un Switch.
Chaque VLAN définit un domaine de broadcast virtuel. Lorsque des trames sont diffusées en broadcast elles ne sont transmises qu’aux ports appartenant à un VLAN.
Avantage de la mise en place de VLAN :
- augmentation du nombre de domaines de broadcast tout en réduisant leur taille
- Augmentation du niveau de sécurité : les pc connectés dans différents VLAN ne peuvent pas communiquer entre eux nativement.
- Mise en place de groupes logiques indépendants de la situation des utilisateurs.
- Facilitent la gestion du Lan en facilitant les changements, la création des utilisateurs, leur suppression.


La mise en place d’un VLAN s’effectue en 3 étapes
1 La creation du VLAN
2 Son nommage
3 L’affectation des ports dans celui ci

Ci dessous un exemple sur un switch CISCO 2950
Creation du vlan
2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2950(config)#vlan 100
2950(config-vlan)#name TOIP
2950(config-vlan)#^Z
2950#

Visualisation des VLAN
2950#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/10, Fa0/14, Fa0/17
100 TOIP active Fa0/12
950 VLAN0950 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

Affectation d’un port
2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2950(config)# interface FastEthernet0/7
2950(config-if)# switchport access vlan 100
2950(config-if)#exit

En régle géneral à chaque VLAN on fait correspondre un subnet ip. En TOIP les Ip Phones sont raccordés dans un même VLAN : le VLAN 100

0 commentaires: