Print bookPrint book

TD VLAN

Site: Le labo numérique de M. MIGNOTTE – Cours, projets et ressources pour les élèves de seconde SNT et STI2D
Course: Réseaux informatique (niveau 2)
Book: TD VLAN
Printed by: Guest user
Date: Thursday, 30 October 2025, 9:39 AM

Description

Ensemble d'exercices Packet Tracer illustrant la mise en œuvre de VLAN de niveau 1.

Table of contents

1. Préambule

Situation de départ

  • Réseaux séparés (pas d'internet ni de besoins de communication entre les réseaux).
    Les réseaux sont organisés par services ET géographiquement (pas de mélange des services).

Réseau 1

Travail à réaliser

  • Télécharger et vérifier le bon fonctionnement des deux réseaux (notamment l'adressage dynamique des différents postes clients).
  • Fichier Packet Tracer ici

1.1. Communication inter-réseaux

Imprimantes partagées et Internet

  • Les premières imprimantes étaient connectées directement à un poste (ou à un serveur) et étaient ensuite partagées sur le réseau local.
    L'arrivée des imprimantes réseaux, des copieurs numériques, puis d'Internet a conduit les entreprises à interconnecter les réseaux des services pour permettre la mutualisation des matériels du réseau et l'accès à Internet.

Travail à réaliser

  • Compléter le réseau de l'introduction afin de reproduire le réseau suivant

Réseau 2

  • Le routeur possède 3 interfaces (il faut donc en rajouter une)
  • Le routeur internet est ici simplifié car l'objectif n'est pas de simuler l'accès à Internet mais de s'intéresser au réseau interne uniquement
  • Après avoir affecté toutes les adresses IP statiques, il faut modifier la configuration des serveurs DHCP pour permettre le routage.

Vérifications

  • Votre réseau est fonctionnel si tous les postes peuvent joindre l'imprimante et la patte interne du routeur Internet.
  • Attention, la passerelle par défaut du routeur Internet est située quelque part sur Internet. Pour répondre aux postes des services, il faut plusieurs routes statiques.

1.2. L'ère des openspaces

Organisation des réseaux actuels

  • Ces réseaux ne sont plus organisés géographiquement. Les commutateurs ont migré vers les locaux techniques (ici pour simplifier le service info), les micro-ordinateurs sont reliés au réseau via des prises murales banalisées dans n'importe quelle pièce de l'entreprise. Les copieurs sont installés au milieu des bureaux.
  • Le simple déplacement des matériels conduit à cette solution  :

Réseau 3

  • Cette solution implique une manipulation au niveau des branchements des commutateurs à chaque déplacement ou ajout de micro-ordinateur.

Travail à réaliser

  • Modifier le réseau précédent pour obtenir le réseau présenté ci-dessus.
  • L'idéal serait de pouvoir brancher un poste de l'open space sur n'importe quelle prise de n'importe quel commutateur, mais ce n'est pas possible. Pourquoi ?

2. Principe des VLAN

La solution optimale consiste à mettre en place des VLAN (Virtual Local Area Network).
Pour éviter la propagation des diffusions entre les réseaux, il faut soit séparer les réseaux physiquement avec des contraintes de recâblage fortes, soit séparer les réseaux logiquement (grâce à un logiciel) à l’intérieur des commutateurs.

Exemple simple

  • Reproduire le réseau ci-dessus (adressage statique) et vérifier la connectivité de tous les postes.
  • Configurer le switch (utiliser l'onglet Config) :
    • Créer les deux VLAN (VLAN 10, appelé service1, et VLAN 20, appelé service2).
    • Affecter le bon VLAN aux ports fa0/1 à fa0/4.
  • Vérifier l'étanchéité des VLAN (ping impossible entre pc1 et pc3 mais possible entre pc1 et pc2 et entre pc3 et pc4).

Remarque : il est possible de 'découper' le switch en autant de VLAN que de besoins

Pour aller plus loin

Les matériels CISCO possèdent tous un mode commande appelé CLI (Command Line Interface). Tout ce qui est configurable via l'interface graphique l'est en mode commande. Ce mode commande permet d'avoir accès à la totalité des fonctions du matériels mais demande une bonne connaissance des commandes (un peu comme sous linux).

Ce mode commande est accessible via l'onglet CLI.

Les commandes à saisir pour configurer le commutateur de l'exercice précédent sont ;

Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name service1
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name service2
Switch(config-vlan)#exit
Switch(config)#exit
Switch#show vlan brief
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface range fa0/3-4
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#exit
Switch#show vlan brief
Switch#copy running-config startup-config

2.1. VLAN répartis sur deux commutateurs

Problématique

  • Comment utiliser les VLAN si les postes sont répartis sur deux commutateurs ?

Travail à réaliser

  • Reproduire le réseau suivant :

  • Trouver une solution pour faire communiquer les postes du VLAN 10 répartis sur les deux commutateurs (idem pour le VLAN 20)
  • Simulation à télécharger ici

2.2. Routage inter VLAN

Problématique

  • Les VLAN sont étanches, comment faire communiquer des postes sur des VLAN différents ?

Travail à réaliser

  • Reprendre le réseau précédent et ajouter un routeur.
  • A vous de trouver une solution

3. Retour à l'openspace

Solution avec VLAN

  • Reprendre le dernier réseau de l'openspace et mettre en place une solution à base de VLAN.
  • 3 VLAN :
    • VLAN 10 (compta)
    • VLAN 20 (market)
    • VLAN 30 (info)
  • Réduire le nombre de commutateurs à 2, créer des liaisons inter-commutateur mode trunk.
  • Les postes et l'imprimante seront connectés au deux premiers commutateurs (mélanger les services).
  • Le routeur interne disparait, seul le routeur internet reste et possède maintenant 4 adresses (sur 4 interfaces virtuelles).
  • Les serveurs et le routeur seront connectés au deuxième commutateur.