Fiche de Révision : Commutation Ethernet et VLAN

1. Introduction à la commutation Ethernet

1.1. Collisions et CSMA/CD

Impact des collisions : Réduisent le débit réel en forçant des retransmissions.
CSMA/CD : Carrier Sense Multiple Access with Collision Detection.
Signal "JAM" : Signal diffusé pour avertir qu'une collision a eu lieu.
Algorithme de Back-off : Délai aléatoire attendu par une station après une collision.

Quel est l'impact principal des collisions sur la bande passante ? ▼

Les collisions réduisent le débit réel en forçant des retransmissions.

Que signifie l'acronyme CSMA/CD ? ▼

Carrier Sense Multiple Access with Collision Detection.

1.2. Domaines de collision et de diffusion

Domaine de collision : Segment réseau où les collisions peuvent se produire.
Domaine de diffusion : Ensemble des équipements recevant les broadcasts.
Microsegmentation : Création d'un circuit dédié entre deux ports sur un switch, réduisant les collisions.

2. Fonctionnement des commutateurs (Switches)

2.1. Ports et domaines

Chaque port d'un switch représente un domaine de collision séparé.

Un switch réduit les collisions et améliore l'utilisation de la bande passante.

2.2. Table d'adresses MAC

Le switch apprend les adresses MAC des équipements connectés.
Si l'adresse MAC de destination est inconnue, le switch inonde la trame sur tous les ports (sauf le port source).

2.3. Méthodes de commutation

Store-and-forward : Vérifie le CRC avant de transmettre la trame.
Fragment-free : Attend 64 octets avant de transmettre (taille minimale d'une trame Ethernet).
Fast-forward : Transmet immédiatement après avoir lu l'adresse MAC de destination.

Quelle méthode de commutation vérifie les erreurs (CRC) avant de renvoyer la trame ? ▼

Store-and-forward.

2.4. Mémoire tampon (Buffering)

Port-based : Chaque port a sa propre mémoire tampon.
Shared : Tous les ports partagent une mémoire tampon commune, évitant les blocages.

3. VLAN (Virtual Local Area Network)

3.1. Définition et avantages

Définition : Regroupement logique d'équipements en domaines de diffusion, indépendamment de leur localisation physique.
Avantages :
- Segmentation : Réduction des domaines de diffusion.
- Flexibilité : Regroupement logique des utilisateurs (ex : par service).
- Sécurité : Isolation des équipements sensibles (ex : serveurs).

Qu'est-ce que la microsegmentation ? ▼

La création d'un circuit dédié entre deux ports sur un switch.

3.2. Types de VLAN

VLAN par port : Affectation statique des ports à un VLAN.
VLAN par adresse MAC : Affectation basée sur l'adresse MAC de l'équipement.
VLAN par adresse IP : Affectation basée sur l'adresse IP de l'équipement.

3.3. VLAN multi-switch

Trunking : Utilisation d'un lien unique pour transporter plusieurs VLAN (tagging 802.1Q).
Tagging : Ajout d'un identifiant VLAN (4 octets) dans l'en-tête de la trame.

Quel équipement étend un domaine de diffusion ? ▼

Un commutateur (Switch).

4. Communication inter-VLAN

4.1. Rôle du routeur

Les VLAN ne peuvent pas communiquer entre eux sans un équipement de couche 3 (routeur).

Solutions pour la communication inter-VLAN :

Routeur externe : Une interface physique par VLAN.
Router-on-a-stick : Une interface physique avec des sous-interfaces logiques (ex : Fa0/0.1, Fa0/0.2).

4.2. Configuration d'un routeur pour inter-VLAN

Chaque sous-interface est associée à un VLAN et une adresse IP.

interface Fa0/0.1

encapsulation dot1Q 100

ip address 10.1.0.254 255.255.255.0

Comment configurer une sous-interface pour un VLAN ? ▼

interface Fa0/0.1

encapsulation dot1Q 100

ip address 10.1.0.254 255.255.255.0

5. Sécurité et gestion des VLAN

5.1. Sécurisation des switches

Mots de passe : Console, VTY, mode enable.
Chiffrement : Activation du chiffrement des mots de passe (service password-encryption).
Bannières : Message d'avertissement pour les connexions non autorisées.

5.2. Gestion des VLAN

Création d'un VLAN :
Switch(config)# vlan 10
Switch(config-vlan)# name Faculty
Affectation d'un port à un VLAN :
Switch(config)# interface Fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Configuration d'un trunk :
Switch(config)# interface Fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 99

Quelle commande permet de créer un VLAN ? ▼

Switch(config)# vlan 10

Switch(config-vlan)# name Faculty

6. Résumé des commandes utiles

Commande	Description
`show vlan brief`	Affiche la liste des VLAN et leurs ports associés.
`show interfaces trunk`	Affiche les ports configurés en mode trunk.
`show mac address-table`	Affiche la table d'adresses MAC du switch.
`vlan database`	Accède au mode de configuration des VLAN.
`switchport trunk allowed vlan 10,20`	Limite les VLAN autorisés sur un trunk.

7. Exemple de topologie VLAN

Switch 1 (S1) │ ├── VLAN 10 (Faculty) : Ports Fa0/11-17 ├── VLAN 20 (Students) : Ports Fa0/18-24 ├── VLAN 30 (Guest) : Ports Fa0/6-10 └── VLAN 99 (Management) : IP 172.17.99.11

8. Points clés à retenir

Les VLAN permettent de segmenter un réseau en domaines logiques.
Les switches réduisent les collisions et améliorent la bande passante.
Le routage inter-VLAN nécessite un équipement de couche 3.
La sécurité des switches est essentielle pour protéger le réseau.