Publicité
Gestion des VLAN
296
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Si une trame est balisée VLAN, une balise VLAN à quatre octets est ajoutée à chaque trame
Ethernet. La balise contient un ID VLAN compris entre 1 et 4 094, et une balise de priorité
VLAN (VPT, VLAN Priority Tag) comprise entre 0 et 7. Pour plus d'informations sur VPT,
reportez-vous à la section
Lorsqu'une trame entre dans un périphérique tenant compte du VLAN, elle est classée comme
appartenant à un VLAN, en vertu de la balise VLAN à quatre octets qu'elle contient.
S'il n'existe aucune balise VLAN dans la trame ou si la trame comporte une balise de priorité,
elle est catégorisée dans le VLAN selon le PVID (identificateur de port VLAN) configuré au
port de réception de la trame.
La trame est désactivée au niveau du port d'entrée si le filtrage d'entrée est activé et si le port
d'entrée n'est pas membre du VLAN auquel appartient le paquet. Une trame est considérée
comme balisée d'une priorité uniquement si le VID présent dans sa balise VLAN est 0.
Les trames appartenant à un VLAN restent dans le VLAN. Ce principe est appliqué par l'envoi
ou le réacheminement d'une trame uniquement aux ports de sortie membres du VLAN cible.
Un port de sortie peut être un membre balisé ou non balisé d'un VLAN.
Le port de sortie :
•
Ajoute une balise VLAN à la trame si le port de sortie est un membre balisé du VLAN
cible et si la trame d'origine n'a pas de balise VLAN.
•
Supprime la balise VLAN de la trame si le port de sortie est un membre non balisé du
VLAN cible et si la trame d'origine a une balise VLAN.
Rôles du VLAN
Les réseaux VLAN fonctionnent au niveau de la couche 2. Tout le trafic VLAN
(monodiffusion/diffusion/multidiffusion) demeure au sein du VLAN. Les périphériques reliés
à différents VLAN n'ont pas de connectivité directe entre eux sur la couche MAC Ethernet.
Des périphériques de VLAN différents peuvent communiquer entre eux uniquement via des
routeurs de couche 3. Un routeur IP, par exemple, est requis pour acheminer le trafic IP entre
les VLAN si chaque VLAN représente un sous-réseau IP.
Le routeur IP peut être un routeur traditionnel où chacune de ses interfaces se connecte à un
seul VLAN. Le trafic depuis et vers un routeur IP traditionnel doit être balisé VLAN. Le
routeur IP peut être un routeur tenant compte du VLAN où chacune de ses interfaces peut se
connecter à un ou plusieurs VLAN. Le trafic depuis et vers un routeur IP tenant compte du
VLAN peut être balisé ou non balisé VLAN.
Les périphériques adjacents tenant compte du VLAN échangent des informations VLAN entre
eux via le protocole GVRP (Generic VLAN Registration Protocol). En conséquence, les
informations VLAN sont propagées via un réseau ponté.
Qualité de
service.
12
Publicité
