Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 11 VLAN et routage inter-VLAN LES SUJETS D'EXAMEN ICND1 SUIVANTS SONT

Chapitre 11 VLAN et routage inter-VLAN LES SUJETS D'EXAMEN ICND1 SUIVANTS SONT COUVERTS DANS CE CHAPITRE : Technologies de commutation LAN 2.0 2.4 Configurer, vérifier et dépanner les VLAN (plage normale) couvrant plusieurs commutateurs 2.4.a Ports d'accès (données et voix) 2.4.b VLAN par défaut 2.5 Configurer, vérifier et dépanner la connectivité intercommutateur 2.5.a Ports tronc 2.5.b 802.1Q 2.5.c VLAN natif 3.0 Technologies de routage 3.4 Configurer, vérifier et dépanner le routage inter-VLAN 3.4.a Routeur sur stick Je sais que je n'arrête pas de te le dire, mais pour que tu ne l'oublies jamais, j'y vais, une dernière fois : par défaut, les commutateurs décomposent les domaines de collision et les routeurs décomposent les domaines de diffusion. Bon, je me sens mieux ! Maintenant, nous pouvons passer à autre chose. Contrairement aux réseaux d'hier qui reposaient sur des backbones effondrés, la conception de réseau d'aujourd'hui se caractérise par une architecture plus plate, grâce aux commutateurs. Et maintenant? Comment diviser les domaines de diffusion dans un inter-réseau commuté pur ? En créant des réseaux locaux virtuels (VLAN). Un VLAN est un regroupement logique d'utilisateurs et de ressources réseau connectés à des ports définis administrativement sur un commutateur. Lorsque vous créez des VLAN, vous avez la possibilité de créer des domaines de diffusion plus petits au sein d'un interréseau commuté de couche 2 en attribuant différents ports sur le commutateur pour desservir différents sous-réseaux. Un VLAN est traité comme son propre sous- réseau ou domaine de diffusion, ce qui signifie que les trames diffusées sur le réseau ne sont commutées qu'entre les ports regroupés logiquement au sein du même VLAN. Alors, cela signifie-t-il que nous n'avons plus besoin de routeurs ? Peut-être oui; peut-être que non. Cela dépend vraiment de vos besoins et objectifs particuliers en matière de réseautage. Par défaut, les hôtes d'un VLAN spécifique ne peuvent pas communiquer avec les hôtes qui sont membres d'un autre VLAN, donc si vous voulez une communication inter-VLAN, la réponse est que vous avez toujours besoin d'un routeur ou d'un routage inter-VLAN (IVR). Dans ce chapitre, vous allez apprendre en détail exactement ce qu'est un VLAN et comment les appartenances VLAN sont utilisées dans un réseau commuté. Vous saurez également ce qu'est une liaison de tronc et comment les configurer et les vérifier. Je terminerai ce chapitre en démontrant comment vous pouvez établir une communication inter-VLAN en introduisant un routeur dans un réseau commuté. Bien sûr, nous allons configurer notre disposition de réseau commuté familière que nous avons utilisée dans le dernier chapitre pour créer des VLAN et pour Traduit de Anglais vers Français - www.onlinedoctranslator.com mise en œuvre de la jonction et du routage inter-VLAN sur un commutateur de couche 3 en créant des interfaces virtuelles commutées (SVI). Pour trouver les dernières mises à jour de ce chapitre, veuillez consulter www.lammle.com/ccna ou la page Web du livre àwww.sybex.com/go/ccna . Notions de base sur les VLAN Illustration 11.1 illustre l'architecture de réseau plate qui était si typique des réseaux commutés de couche 2. Avec cette configuration, chaque paquet de diffusion transmis est vu par chaque appareil sur le réseau, que l'appareil ait besoin de recevoir ces données ou non. FIGURE 11.1 Structure de réseau plat Par défaut, les routeurs autorisent les diffusions uniquement au sein du réseau d'origine, tandis que les commutateurs transmettent les diffusions à tous les segments. Oh, et au fait, la raison pour laquelle ça s'appelle un réseau platc'est parce que c'est undomaine de diffusion, pas parce que la conception réelle est physiquement plate. DansIllustration 11.1 nous voyons l'Hôte A envoyer une diffusion et tous les ports de tous les commutateurs la transmettre, tous sauf le port qui l'a reçue à l'origine. Vérifiez maintenantFigure 11.2 . Il représente un réseau commuté et montre l'hôte A en train d'envoyer une trame avec l'hôte D comme destination. De toute évidence, le facteur important ici est que la trame n'est transmise que par le port où se trouve l'hôte D. FIGURE 11.2 L'avantage d'un réseau commuté C'est une énorme amélioration par rapport aux anciens réseaux de hub, à moins d'en avoir undomaine de collision par défaut est ce que vous voulez vraiment pour une raison quelconque ! D'accord, vous savez déjà que le plus grand avantage d'un réseau commuté de couche 2 est qu'il crée des segments de domaine de collision individuels pour chaque périphérique branché sur chaque port du commutateur. Ce scénario nous libère des anciennes contraintes de densité Ethernet et nous permet de construire des réseaux plus grands. Mais trop souvent, chaque nouvelle avancée s'accompagne de nouveaux enjeux. Par exemple, plus il y a d'utilisateurs et d'appareils qui peuplent et utilisent un réseau, plus chaque commutateur doit gérer de diffusions et de paquets. Et il y a un autre gros problème : la sécurité ! Celui-ci est un vrai problème car dans l'interréseau commuté de couche 2 typique, tous les utilisateurs peuvent voir tous les appareils par défaut. Et vous ne pouvez pas empêcher les appareils de diffuser, et vous ne pouvez pas non plus empêcher les utilisateurs d'essayer de répondre aux diffusions. Cela signifie que vos options de sécurité sont lamentablement limitées à la mise en place de mots de passe sur vos serveurs et autres appareils. Mais attendez, il y a de l'espoir si vous créez unLAN virtuel (VLAN)! Vous pouvez résoudre de nombreux problèmes associés à la commutation de couche 2 avec les VLAN, comme vous le verrez bientôt. Les VLAN fonctionnent comme ceci :Illustration 11.3 montre tous les hôtes de cette très petite entreprise connectés à un commutateur, ce qui signifie que tous les hôtes recevront toutes les trames, ce qui est le comportement par défaut de tous les commutateurs. FIGURE 11.3 Un switch, un LAN : Avant les VLAN, il n'y avait pas de séparation entre les hôtes. Si nous voulons séparer les données de l'hôte, nous pouvons soit acheter un autre commutateur, soit créer des réseaux locaux virtuels, comme indiqué dansIllustration 11.4 . FIGURE 11.4 Un commutateur, deux LAN virtuels (logiqueséparation entre les hôtes) : toujours physiquement un commutateur, mais ce commutateur agit comme plusieurs périphériques distincts. DansIllustration 11.4 , j'ai configuré le commutateur pour qu'il soit composé de deux réseaux locaux distincts, de deux sous-réseaux, de deux domaines de diffusion, de deux VLAN (ils signifient tous la même chose) sans acheter un autre commutateur. Nous pouvons le faire 1 000 fois sur la plupart des commutateurs Cisco, ce qui permet d'économiser des milliers de dollars et plus encore ! Notez que même si la séparation est virtuelle et que les hôtes sont toujours connectés au même commutateur, les réseaux locaux ne peuvent pas s'envoyer de données par défaut. C'est parce qu'il s'agit toujours de réseaux séparés, mais pas de soucis, nous aborderons la communication inter-VLAN plus loin dans ce chapitre. Voici une courte liste des façons dont les VLAN simplifient la gestion du réseau : Les ajouts, déplacements et changements de réseau sont réalisés facilement en configurant simplement un port dans le VLAN approprié. Un groupe d'utilisateurs qui ont besoin d'un niveau de sécurité inhabituellement élevé peut être placé dans son propre VLAN afin que les utilisateurs extérieurs à ce VLAN ne puissent pas communiquer avec les utilisateurs du groupe. En tant que regroupement logique d'utilisateurs par fonction, les VLAN peuvent être considérés comme indépendants de leurs emplacements physiques ou géographiques. Les VLAN améliorent considérablement la sécurité du réseau s'ils sont correctement mis en œuvre. Les VLAN augmentent le nombre de domaines de diffusion tout en diminuant leur taille. À venir, nous explorerons en profondeur le monde de la commutation, et vous apprendrez exactement comment et pourquoi les commutateurs nous fournissent de bien meilleurs services réseau que les concentrateurs ne peuvent le faire dans nos réseaux actuels. Contrôle de diffusion Les diffusions se produisent dans chaque protocole, mais leur fréquence dépend de trois choses : Le type de protocole La ou les applications s'exécutant sur l'interréseau Comment ces services sont utilisés Certaines applications plus anciennes ont été réécrites pour réduire leur consommation de bande passante, mais il existe une nouvelle génération d'applications qui sont si gourmandes en bande passante qu'elles consomment tout ce qu'elles peuvent trouver. Ces gloutons sont la légion des applications multimédias qui utilisent à la fois les diffusions et les multidiffusions de manière intensive. Comme s'ils ne constituaient pas suffisamment de problèmes, des facteurs tels qu'un équipement défectueux, une segmentation inadéquate et des pare-feu mal conçus peuvent sérieusement aggraver les problèmes déjà causés par ces applications intensives en diffusion. Tout cela a ajouté une nouvelle dimension majeure à la conception du réseau et présente un tas de nouveaux défis pour un administrateur. Il est désormais impératif de s'assurer que votre réseau est correctement segmenté afin de pouvoir isoler rapidement les problèmes d'un seul segment pour les empêcher de se propager dans l'ensemble de votre interréseau. Depuis que les commutateurs sont devenus plus abordables, presque tout le monde a remplacé ses réseaux de concentrateurs plats par des environnements de réseau commuté pur et de VLAN. Tous les périphériques d'un VLAN sont membres du même uploads/Ingenierie_Lourd/ ccna-routing-and-switching-complete-study.pdf