Ce document constitue un support de travaux pratiques (TP) détaillé, destiné aux étudiants universitaires des filières réseaux. Il vise à les initier à la configuration et à la gestion des Réseaux Locaux Virtuels (VLANs) et du Protocole de Troncage de VLAN (VTP) sur des équipements de commutation.
Il couvre les notions suivantes :
- La création, l'affectation et la suppression de VLANs.
- La configuration des ports en mode Trunk.
- L'implémentation du protocole VTP en modes serveur, client et transparent.
Ces exercices pratiques permettront de consolider les compétences essentielles à l'administration des réseaux locaux.
Réseaux Informatiques : Tp4 configuration des vlan et vtp réseaux informatiques
Télécharger PDFTP 4 : Configuration des VLANs et VTP
Ce document explore la configuration des VLANs (Virtual Local Area Networks) et du protocole VTP (VLAN Trunking Protocol) sur les commutateurs Cisco. Les VLANs permettent de segmenter logiquement un réseau, tandis que le VTP facilite la gestion centralisée des VLANs sur plusieurs commutateurs.
Les commandes de configuration des VLANs
Afficher la configuration courante des VLANs
Pour vérifier la configuration des VLANs sur un commutateur, plusieurs commandes sont disponibles, offrant différents niveaux de détail :
show vlan: Affiche des informations détaillées sur tous les VLANs configurés, y compris leur état et les ports qui leur sont affectés.show vlan brief: Fournit un résumé concis des VLANs, leur nom, leur état et les ports d'accès qui leur sont associés.show vlan name nom_VLAN: Permet d'afficher les informations spécifiques à un VLAN donné en utilisant son nom.show vlan id identificateur_VLAN: Affiche les détails d'un VLAN en spécifiant son identifiant numérique.
Créer un VLAN
La création d'un nouveau VLAN s'effectue en mode de configuration de la base de données VLAN :
RI_Switch#vlan database
Une fois dans ce mode, utilisez la commande suivante pour créer le VLAN et lui attribuer un nom :
RI_Switch(vlan)#vlan numéro_vlan name nom_vlan
Affecter des ports (interfaces) à un VLAN
Pour qu'un périphérique puisse communiquer au sein d'un VLAN, son port de connexion sur le commutateur doit être configuré en mode d'accès (access mode) et affecté à ce VLAN. L'activation de l'interface est également cruciale.
RI_Switch(config-if)#switchport mode access
RI_Switch(config-if)#switchport access vlan numéro_VLAN
RI_Switch(config-if)#no shutdown (Active l'interface si elle est désactivée)
Supprimer un port d'interface d'un VLAN
Pour retirer un port d'un VLAN spécifique sans le désactiver, utilisez la commande suivante en mode de configuration d'interface :
RI_Switch(config-if)#no switchport access vlan numéro_VLAN
Supprimer un VLAN
Pour supprimer un VLAN entier du commutateur, vous devez revenir en mode de configuration de la base de données VLAN :
RI_Switch(vlan)#no vlan numéro_vlan
Configuration du Protocole VTP
Le trunking permet l'extension d'un domaine VLAN sur plusieurs commutateurs en transportant le trafic de multiples VLANs sur un seul lien physique. Pour simplifier la gestion des VLANs dans un réseau étendu, Cisco utilise le protocole VTP (VLAN Trunking Protocol).
Un lien configuré en mode Trunk entre deux commutateurs ne transporte pas seulement le trafic de plusieurs VLANs, mais il permet aussi le transport des messages VTP. Ces messages sont automatiquement échangés entre les commutateurs pour synchroniser les informations de la liste des VLANs, évitant ainsi la configuration manuelle répétée sur chaque appareil.
Définir un port (interface) en tant que port de Trunking
Une interface doit être configurée en mode Trunk pour permettre le transport de plusieurs VLANs et les messages VTP :
RI_Switch(config-if)#switchport mode trunk
Gérer les VLANs autorisés sur un port Trunk
Il est possible de contrôler quels VLANs sont autorisés à traverser un lien Trunk. Par défaut, tous les VLANs sont autorisés. Pour modifier cette liste :
- Pour supprimer un VLAN de la liste des VLANs autorisés :
- Pour ajouter un VLAN à la liste des VLANs autorisés :
RI_Switch(config-if)#switchport trunk allowed vlan remove numéro_vlan
RI_Switch(config-if)#switchport trunk allowed vlan add numéro_vlan
Définir le mode VTP du commutateur
Les commutateurs peuvent opérer en différents modes VTP (serveur, client, transparent).
- Pour définir un commutateur comme serveur VTP (il peut créer, modifier, supprimer des VLANs et les propager) :
- Pour définir un commutateur comme client VTP (il reçoit les mises à jour de VLANs mais ne peut pas en créer, modifier ou supprimer localement) :
- Pour désactiver VTP (passer en mode transparent, le commutateur ne participe pas au domaine VTP et ne propage pas les mises à jour, mais gère ses VLANs localement) :
RI_Switch (config) #vtp mode server
RI_Switch (config) #vtp mode client
RI_Switch (config) #vtp mode transparent
Définir un domaine VTP
Tous les commutateurs souhaitant participer au même domaine VTP doivent avoir le même nom de domaine :
RI_Switch (config) #vtp domain domain-name
Définir un mot de passe VTP
Pour sécuriser les échanges VTP, un mot de passe peut être configuré. Tous les commutateurs du domaine VTP doivent utiliser le même mot de passe :
RI_Switch (config) #vtp password password
Activer la version 2 de VTP
VTPv2 offre des fonctionnalités supplémentaires par rapport à VTPv1, notamment la prise en charge de Token Ring et la vérification de cohérence. Pour l'activer :
RI_Switch (config) #vtp version 2
Activer le VTP Pruning
Le VTP Pruning (élagage VTP) est une fonctionnalité qui permet d'optimiser l'utilisation de la bande passante sur les liens Trunk en empêchant la diffusion de trafic pour un VLAN sur les liens Trunk où il n'y a aucun port d'accès appartenant à ce VLAN. Cela réduit le trafic inutile sur les liaisons inter-commutateurs.
RI_Switch(config)#vtp pruning (Note : la commande est plutôt vtp pruning en mode de configuration globale)
Affichage de la configuration VTP
Pour vérifier l'état et la configuration VTP d'un commutateur :
RI_Switch#show vtp status
Exercices Pratiques sur les VLANs et VTP
Ces exercices sont conçus pour vous guider à travers des scénarios de configuration réels, permettant de consolider votre compréhension des VLANs et du protocole VTP.
Partie A : Configuration de base des VLANs
La société X dispose de postes répartis sur deux bureaux : financier et marketing. L'objectif est de les segmenter en deux VLANs distincts.
- Configurer les adresses IP des postes.
- Ajouter deux VLANs : "Marketing" et "Financier".
- Afficher la liste des VLANs et les interfaces qui leur sont connectées. Utiliser respectivement toutes les formes d'affichage de la liste des VLANs (
show vlan,show vlan brief,show vlan name,show vlan id) et vérifier ce que chacune apporte par rapport aux autres. - Ajouter les PC1, PC2 et PC3 au VLAN "Marketing" et les PC4, PC5 et PC6 au VLAN "Financier".
- Vérifier la configuration des VLANs.
- Effectuer un ping du PC1 vers le poste PC4. Est-ce que ceci aboutit ? Pourquoi ?
- Effectuer un ping du PC1 vers PC2. Est-ce que cette commande aboutit ? Pourquoi ?
- Supprimer PC3 du VLAN "Marketing" et l'ajouter au VLAN "Financier".
- Vérifier la configuration des VLANs. Est-ce que ce changement a eu lieu ?
- Supprimer le VLAN "Marketing".
- Vérifier la nouvelle configuration des VLANs. À quel VLAN appartiennent les postes PC1 et PC2 après cette suppression ? Expliquer.
- Essayer de supprimer le VLAN 1. Expliquer le résultat de cette opération.
Partie B : Segmentation avancée avec VLANs pour accès contrôlé
La société dispose de 5 prises de connexion FastEthernet et d'une prise GigabitEthernet pour le directeur. Deux serveurs Web sont présents : un accessible à tous les employés, l'autre uniquement au directeur. Le directeur peut utiliser son ordinateur de bureau ou son portable via la même prise GigabitEthernet, leurs adresses MAC étant connues. Les serveurs Web sont connectés au switch via des liens GigabitEthernet.
Mettre en place l'installation matérielle nécessaire (commutateur, postes, serveurs) et configurer les postes et le commutateur pour respecter les contraintes de fonctionnement spécifiées ci-dessus, notamment en matière de contrôle d'accès aux serveurs par VLANs.
Partie C : Configuration et vérification du VLAN Trunking
Cet exercice se concentre sur la mise en œuvre et le test des liaisons Trunk entre les commutateurs, essentielles pour l'extension des VLANs.
- Configurer les adresses IP des postes.
- Ajouter deux nouveaux VLANs, "Étudiants" et "Enseignants", au niveau des deux commutateurs.
- Affecter les interfaces des postes PC0, PC1 et PC3 au VLAN "Étudiants".
- Affecter les interfaces des postes PC2, PC4 et PC5 au VLAN "Enseignants".
- Afficher la configuration des VLANs pour les deux commutateurs.
- Effectuer un ping du poste PC1 vers PC3. Est-ce que cette commande aboutit ? Expliquer.
- Définir les deux interfaces qui relient les deux commutateurs en mode Trunk.
- Ajouter les VLANs "Étudiants" et "Enseignants" à la liste des VLANs autorisés sur les ports Trunk (au niveau des deux commutateurs).
- Effectuer un ping du poste PC1 vers PC3. Est-ce que cette commande aboutit ? Expliquer.
- Effectuer un ping du poste PC1 vers PC5. Est-ce que cette commande aboutit ? Expliquer.
- Au niveau du commutateur 1, supprimer le VLAN "Enseignant" de la liste des VLANs autorisés sur le port défini en mode Trunk.
- Effectuer un ping du poste PC2 vers PC5. Est-ce que cette commande aboutit ? Expliquer.
- Au niveau du commutateur 1, ajouter le VLAN "Enseignant" dans la liste des VLANs autorisés sur le port défini en mode Trunk.
- Effectuer un ping du poste PC2 vers PC5. Est-ce que cette commande aboutit ? Expliquer pourquoi la commande précédente a donné un écho négatif et celle-ci est positive.
Partie D : Implémentation du protocole VTP
Dans cette partie, nous mettrons en place un serveur VTP qui transmettra les mises à jour de la configuration des VLANs à tous les autres commutateurs de la topologie, simplifiant ainsi l'administration des VLANs.
Configuration des VLANs pour les postes :
- VLAN 2 : PC0, PC1, PC7, PC8, PC4, PC10
- VLAN 3 : PC2, PC3, PC5
- VLAN 4 : PC9, PC6, PC11, PC12
- Définir les adresses IP des différents postes.
- Définir le commutateur 0 en tant que commutateur serveur VTP. Choisir "RI2" comme nom de domaine et un mot de passe de votre choix.
- Définir les trois autres commutateurs en tant que clients VTP. Il faut utiliser le même nom de domaine et mot de passe.
- Mettre les interfaces qui relient les différents commutateurs en mode Trunk.
- Ajouter les VLANs 2 et 3 au commutateur serveur.
- Vérifier que cette liste de VLANs est bien migrée vers les autres commutateurs clients.
- Ajouter le VLAN 4 au commutateur central et vérifier que cette liste est migrée vers les autres commutateurs.
- Au niveau de chaque commutateur, assigner les ports des postes aux VLANs auxquels ils appartiennent.
- Désactiver le VTP pour le commutateur 3 (passer en mode transparent).
- Ajouter un VLAN numéro 8 au commutateur serveur.
- Vérifier la configuration des VLANs au niveau de chaque commutateur. Lesquels des commutateurs ont reçu les mises à jour de la liste des VLANs ?
- Activer la version 2 de VTP au niveau du serveur VTP. Vérifier que les postes clients ont aussi la version de VTP activée.
- Ajouter un VLAN numéro 9 au commutateur serveur. Vérifier les configurations des VLANs au niveau de tous les commutateurs. Lesquels n'ont pas reçu les mises à jour ? Déduire l'impact du passage en version 2 du protocole VTP.
- Réactiver le VTP (revenir en mode client) pour le commutateur 3.
- Supprimer les VLANs 8 et 9 du commutateur serveur. Vérifier que tous les commutateurs clients ont reçu la mise à jour.
- Effacer la table ARP du poste PC2.
- Passer en mode simulation des PDU. Effectuer un ping à partir du poste PC2 vers le poste PC5 (les deux appartiennent au VLAN 2). Vérifier que la requête ARP arrive à tous les commutateurs, y compris le commutateur 4. On remarque ici que le commutateur 4 ne contient pas d'interfaces qui appartiennent au VLAN 2.
- Sauvegarder la configuration courante des différents commutateurs dans la configuration de démarrage.
Remarque sur le VTP Pruning : Si l'élagage VTP (pruning) est activé au niveau du commutateur serveur, les requêtes de diffusion (telles que les requêtes ARP) ne parviendront pas aux commutateurs qui ne contiennent aucun port appartenant au même VLAN que le VLAN du port source de la requête. Ceci permet d'optimiser l'utilisation de la bande passante sur les liens Trunk.
Questions Fréquentes (FAQ)
Q1 : Qu'est-ce qu'un VLAN et à quoi sert-il ?
R1 : Un VLAN (Virtual Local Area Network) est une méthode de segmentation logique d'un réseau local physique. Il permet de regrouper des périphériques (ordinateurs, serveurs) comme s'ils étaient sur le même réseau, même s'ils sont physiquement connectés à différents ports sur un ou plusieurs commutateurs. Les VLANs améliorent la sécurité en isolant les domaines de diffusion, réduisent la taille des domaines de diffusion et facilitent l'administration du réseau.
Q2 : Quel est le rôle du protocole VTP ?
R2 : Le protocole VTP (VLAN Trunking Protocol) est un protocole propriétaire Cisco qui permet de propager automatiquement les informations de configuration des VLANs (création, suppression, modification) entre les commutateurs d'un même domaine VTP. Cela simplifie considérablement la gestion des VLANs sur de grands réseaux en évitant de devoir configurer manuellement les mêmes VLANs sur chaque commutateur.
Q3 : Quand doit-on utiliser le mode Trunk sur une interface ?
R3 : Le mode Trunk doit être utilisé sur une interface de commutateur lorsqu'elle est destinée à transporter le trafic de plusieurs VLANs simultanément. C'est typiquement le cas pour les liens inter-commutateurs qui connectent des commutateurs entre eux, ou pour les liens vers des routeurs ou des serveurs qui supportent le tagging VLAN (comme IEEE 802.1Q).