Virtual Local Area Network (VLAN)

Publié le par Bory DIALLO

Virtual Local Area Network (VLAN) ou réseau local virtuel, est un moyen d'avoir plusieurs réseaux logiques au sein d'un même réseau physique. 

Voici une image qui explique tout :

vlan

 

Avantages

  • Réduit le risque d'espionnage
  • Contribue à la stabilité du réseau (car il réduit le champ d'action des messages de broadcast)
  • Améliore la sécurité du réseau (les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui diminue les risques de violation de confidentialité) .

 

Mise en place d'un Vlan simple

Les vlan se font sur des "switchs manageables". Ces derniers n'existant pas sur GNS3, nous activons donc le module de switch sur un routeur pour travailler avec. Voici donc le procédé : Clique droit sur le routeur > configure

  • On donne de la mémoire à notre équipement 

 

  • Puis nous activons le fameux module en sélectionnant le slot NM-16ESW

L'architecture pourrait ressembler à ceci

Fixer manuellement des adresses IP sur les VPCs avec  :   

> ip A.B.C.D /masque

Le PC1 et PC2 ont respectivement : 192.168.0.1 et 192.168.0.2

La preuve que les deux machines sont dans le même réseau  :

 

Créons des Vlans sur notre switch et mettons chaque machine dans son Vlan respectif

Voici l'architecture

 

La configuration se fait sur le switch

 

Formater l'équipement

Création des VLAN

Après création, nous aurons :

Tous  les ports d'un switch sont intégrés par défaut dans le Vlan 1 (le vlan natif).

Puisque  nous configurons des vlan statiques, ce sont donc les ports du switch sur lesquels sont branchés les machines qui  seront intégré dans leur VLAN respectifs .

Pour le VLAN 10

Pour le VLAN 20

Après avoir intégré les ports concernés dans leur VLANs respectifs, nous aurons :

Les ports ont bien été intégré dans leurs ports respectifs !

 

 

Résultat de la configuration

Depuis le PC-2 vers le PC-1

On nous indique que la machine 192.168.0.1 n'est pas accessible. Parce que tout simplement les deux machines ne sont plus dans le même réseau logique !

 

 

Nous venons de voir que deux machines peuvent se connecter sur un même switch et être dans deux réseaux différents. C'est ça les VLAN !

 

Publié dans Réseaux

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Site to site IPsec VPN with IKEv2 between Fortigate Firewall and Cisco Router
Site to site IPsec VPN with IKEv2 between Fortigate Firewall and Cisco Router
Site to site IPsec VPN with IKEv2 on Cisco Routers
Site to site IPsec VPN with IKEv2 on Cisco Routers
Site to site IPsec VPN with IKEv1 on Cisco Routers
Site to site IPsec VPN with IKEv1 on Cisco Routers
Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)
Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)
Connexion à un routeur par SSH
ACL numérique standard
Commenter cet article
A
Aline Jouet
01/02/2021 13:26
Génial Merci, au plaisir de vous voir ????
Répondre
B
BORY DIALLO
01/02/2021 15:03
Avec grand plaisir. Merci Aline
F
Fatoumata
26/09/2019 20:50
Cet article est aussi chic que son auteur. Chapeau à toi chéri
Répondre