Dell EMC de la configuration réseau VLAN sur les commutateurs

Sommaire

1. Qu’est-ce qu’un réseau VLAN ?
2. Pourquoi avons-nous besoin d’un réseau VLAN ?
3. Comment configurer un réseau VLAN sur les commutateurs Dell ?
4. Qu’est ce qu’une interface VLAN de couche 3 ?
5. Configuration de réseaux VLAN sur des commutateurs FTOS
6. Marqué vs. non marqué
7. Points à retenir

Section 1. Qu’est-ce qu’un réseau VLAN ?

Réseau VLAN dans la configuration par défaut

Le réseau local virtuel (VLAN) est utilisé pour créer plusieurs domaines de diffusion. Par défaut, le commutateur possède un seul domaine de diffusion puisque tous les ports sont affectés au réseau VLAN, VLAN 1 par défaut.  Par défaut, tous les ports sont affectés au réseau VLAN 1 (représenté en bleu). Par conséquent, tous les types de trafic à partir du PC-1 atteignent le PC-2. Une tempête de diffusion sur le PC-1 affecte la performance du PC-2 (Figure 1 (disponible en anglais uniquement)).

Figure 1 : Figure 1 : Représentation d’un réseau VLAN dans la configuration par défaut.

Utilisation de réseaux VLAN pour créer plusieurs domaines de diffusion

Le commutateur est divisé en deux réseaux VLAN identifiés en bleu et orange. Le PC-1 ne sera pas en mesure de communiquer avec le PC-2 puisqu’ils sont situés dans des réseaux VLAN différents (Figure 2 (disponible en anglais uniquement)). Par conséquent, le trafic de diffusion à partir du PC-1 est accessible aux appareils présents uniquement dans le réseau VLAN bleu et n’atteint pas les appareils présents dans le réseau VLAN Orange. Vous devez implémenter un routage inter-VLAN pour que le trafic à partir du PC-1 atteigne le 2-PC, cependant le trafic de diffusion n’atteint pas le PC-2 puisque le trafic est acheminé entre les réseaux VLAN et les routeurs bloquent la diffusion. Figure 2 : Représentation d’un commutateur après la création d’un réseau VLAN

Section 2. Pourquoi avons-nous besoin d’un réseau VLAN ?

Un réseau VLAN permet de segmenter le commutateur en plusieurs domaines de diffusion. Étant donné que le trafic de diffusion a un impact majeur sur la performance du réseau, le réseau VLAN permet de limiter le domaine de diffusion. Un réseau VLAN permet également de définir des restrictions d’accès. Par exemple, à l’aide d’un réseau VLAN, vous pouvez arrêter la communication réseau entre les départements distincts au sein de votre entreprise (par exemple, ventes et production).

Un cas d’utilisation réel de réseau VLAN est décrit ci-dessous :

Exemple d’utilisation-1

Les réseaux VLAN 10 et VLAN 20 sont configurés sur un PC8164 de Dell. Les ports 1 à 10 sont affectés au réseau VLAN 10, et les ports 11 à 20 sont affectés au réseau VLAN 20. Un ordinateur dans le réseau VLAN 10 est infecté par un virus et envoie un trafic de diffusion qui affecte le performance du réseau. Étant donné que vous avez configuré les réseaux VLAN, le trafic de diffusion inonde uniquement les appareils dans le réseau VLAN 10 et n’est pas transmis vers les appareils dans le réseau VLAN 20.

Dans le cas d’utilisation ci-dessus, dans la mesure où vous avez divisé le commutateur en plusieurs domaines de diffusion, les appareils dans le réseau VLAN 20 sont protégés du flux du trafic de diffusion qui inonde le réseau VLAN 10.

Section 3. Comment configurer un réseau VLAN sur les commutateurs Dell ?

Un réseau VLAN est indiqué à l’aide de l’ID VLAN (identificateur VLAN). L’ID VLAN est une valeur numérique allant de 1 à 4096 et il est classé comme indiqué ci-dessous,

• ID de la plage normale : 1 - 1005
• Token Token et réseaux VLAN FDDI : 1002 - 1005
• ID de la plage étendue : 1006 - 4094

Étant donné que 12 bits sont attribués au champ Identificateur VLAN dans l’en-tête 802.1Q du réseau VLAN, la limite du réseau VLAN ne peut pas être étendue au-delà de 4096. Les ID VLAN 1 et 4096 sont réservés et ne peuvent pas être utilisés pour transmettre le trafic.

Les étapes suivantes expliquent en détail le processus de création d’un réseau VLAN sur le commutateur

1. Créer un réseau VLAN
2. Nommer le réseau VLAN (en option)
3. Attribuer des ports au réseau VLAN

Tous les ports par défaut dans le réseau VLAN 1, la (Figure 3 (disponible en anglais uniquement)) affiche le résultat de « Afficher le réseau VLAN » aux valeurs par défaut. Pour créer un réseau VLAN, utilisez la commande Réseau VLAN comme indiqué dans la (Figure 4 (disponible en anglais uniquement)), nommer le réseau VLAN est une étape facultative, si vous ne nommez pas le réseau VLAN, un nom généré par le système lui est attribué. Si le réseau VLAN 10 est créé, le système lui attribue le nom VLAN0010 . Vous devez nommer un réseau VLAN en utilisant un nom convivial pour simplifier le processus d’identification, la (Figure 4 (disponible en anglais uniquement)) illustre le processus pour utiliser la commande Nom pour décrire un réseau VLAN. Pour vérifier et afficher la liste des réseaux VLAN présents dans le commutateur vous pouvez utiliser la commande Afficher les réseaux VLAN , comme illustré dans la (Figure 5 (disponible en anglais uniquement)).

Figure 3 : Figure 3 : Résultat de Afficher les réseaux VLAN à partir d’un N4032.

Figure 4 : Dénomination VLAN 10 en tant que ventes

Figure 5 : Figure 5 : Résultat de Afficher les réseaux VLAN après la création du réseau VLAN 10

L’étape finale et importante dans la création d’un réseau VLAN est l’affectation de ports au réseau VLAN. Les ports peuvent être configurés pour marquer ou ne pas marquer les informations du réseau VLAN. La (Figure 6 (disponible en anglais uniquement)) illustre le processus pour attribuer le port Tengigabitethernet 1/0/1 au réseau VLAN 10. Le port est configuré comme port d’accès, ce qui implique que lorsque le trafic est envoyé via le port à la station de travail le commutateur supprime la balise VLAN et lorsque le trafic est envoyé à partir de la station de travail vers le commutateur le port insère la balise VLAN 10.

Figure 6 : Attribution du port TE1/0/1 à VLAN 10

Section 4. Qu’est ce qu’une interface VLAN de couche 3 ?

Les commutateurs de couche 3 (L3) sont capables de faire le routage. Le routage inter-VLAN consiste à assurer le trafic entre deux différents réseaux VLAN. Dans la mesure où le trafic ici est acheminé et non commuté, le trafic de diffusion n’est pas transmis entre les réseaux VLAN.

L’interface L3 est une interface logique avec l’ID VLAN. La (Figure 7 (disponible en anglais uniquement)) affiche la configuration de l’interface L3 pour le réseau VLAN 10.

Figure 7 : Création d’VLAN interface 10 N3

Vous pouvez utiliser la commande « Afficher l’adresse IP de l’interface » pour afficher les interfaces L3 comme illustré dans la (Figure 8 (disponible en anglais uniquement)).

Figure 8 : Sortie de l’affichage de l' interface IP

Remarque : Vous pouvez tester les performances du réseau à l’aide de Iperf, comme indiqué dans la section Comment tester la bande passante réseau disponible à l’aidede l'
ID d’interface N3 de l’Iperf', doit être identique à l’ID VLAN. par conséquent, une interface portant l’ID 10 ne peut pas agir en tant qu’interface N3 pour VLAN 20.

Section 5. Configuration de réseaux VLAN sur des commutateurs FTOS

Les systèmes FTOS utilisent la commande « Interface du réseau VLAN X » pour créer un réseau VLAN où X est l’ID VLAN. La commande « Switchport X non marqué », où X est le numéro de port, est utilisée pour affecter un port au réseau VLAN. La (Figure 9 (disponible en anglais uniquement)) affiche le résultat d’une configuration de réseaux VLAN à partir d’un système FTOS.

Figure 9 : Figure 9 : Configuration d’un réseau VLAN L2 sur un système FTOS

Section 6. Marqué vs. non marqué

Les informations sur le réseau VLAN sont présentes à l’intérieur de la gaine de la trame du 802.1Q. Une trame est marquée d’un ID VLAN si les informations d’en-tête du 802.1Q sont présentes dans la trame. Les trames marquées sont envoyées aux appareils qui possèdent l’intelligence nécessaire pour comprendre les informations sur les réseaux VLAN.

Par exemple, la liaison entre deux commutateurs qui portent les trames marquées comme commutateurs peut comprendre les trames marquées tandis que la trame d’une station de travail qui n’est pas marquée comme station de travail ne comprend pas les trames marquées.

Les trames non marquées impliquent que les informations du réseau VLAN sont supprimées par le commutateur avant la transmission de la trame sur le port et la gaine du 802.1Q n’est pas présente.

Section 7. Points à retenir

• Les réseaux VLAN présents à travers le réseau doivent être présents sur tous les commutateurs afin de faire converger le réseau de l’arbre maximal avec succès.
• Si un réseau VLAN est présent dans le commutateur A et ne figure pas dans le commutateur B, le commutateur B annule le trafic pour ce réseau VLAN spécifique causant un trou noir de trafic.
• Certains commutateurs PowerConnect nécessitent la commande « routage d’adresse IP » dans le cadre de l’interface de couche 3 afin d’activer le routage sur l’interface VLAN.
• Chaque réseau VLAN doit être traité comme un réseau distinct, c’est pourquoi il est conseillé d’utiliser un sous-réseau distinct pour chaque réseau VLAN et non des sous-réseaux qui se chevauchent.
• Une interface de réseau VLAN L3 est en état de fonctionnement uniquement si un port est attribué au réseau VLAN et est en état de transfert.

Dell Technologies