Instructeurs MAE-SWI-VLN
Darwin Barzola
- Ingénieur de projets
- Licence en réseaux et systèmes d'exploitation
- Formateur MikroTik (depuis 2016)
- Formateur Ubiquiti (depuis 2015)
- Trainer Academy Xperts (depuis 2014)
Ingrid Espinoza
- Ingénieur de projet
- Ingénieur Réseaux et Télécommunications
- Formateur MikroTik (depuis 2017)
- Trainer Academy Xperts (depuis 2016)
Kévin Moran
- Ingénieur de projets
- Ingénieur Systèmes (Télématique)
- Formateur MikroTik (depuis 2016)
- Formateur Ubiquiti (depuis 2016)
- Trainer Academy Xperts (depuis 2015)
Objectifs du cours
Le cours « VLAN avec RouterOS (MAE-SWI-VLN) » est un programme complet conçu pour fournir des connaissances complètes sur la configuration et la gestion des réseaux locaux virtuels (VLAN) à l'aide de RouterOS de MikroTik.
Le cours s'étend des principes fondamentaux du VLAN à des aspects plus avancés tels que le routage inter-VLAN, le filtrage et la gestion du réseau VLAN avec SWOS.
Chapitre 1 : VLAN
Ce chapitre présente les concepts de base des VLAN, notamment leur définition, leurs avantages et leurs types. Les participants découvriront différentes manières de mettre en œuvre des VLAN, tels que le LAN virtuel (802.1Q) et les VLAN sur les commutateurs.
Chapitre 2 : Implémentation du VLAN en L2
L'objectif de ce chapitre est d'approfondir la mise en œuvre des VLAN au niveau de la couche 2. Des sujets tels que le filtrage des VLAN pontés et la table des VLAN pontés sont abordés, fournissant une compréhension technique détaillée du fonctionnement des VLAN au niveau de cette couche.
Chapitre 3 : Routage inter-VLAN
Ce chapitre explique comment établir et gérer la communication entre différents VLAN (Virtual Local Area Networks) dans un réseau. Voici un résumé des points clés :
Segmentation du réseau à l'aide de VLAN
Besoin d'InterVLAN
Méthodes interVLAN
Configuration interVLAN
Considérations de sécurité
Routage inter-VLAN hérité
Routage inter-VLAN Routeur sur clé
Routage inter-VLAN dans les commutateurs de couche 3
Exemple de VLAN – Routage InterVLAN par pont
Configuration des ports de liaison et d'accès
Chapitre 4 : MGMT VLAN – DHCP – Pare-feu
Il aborde différents aspects et configurations liés au VLAN (Virtual Local Area Network), en se concentrant sur la façon de gérer le trafic et la gestion du réseau à l'aide de différents modes ARP (Address Resolution Protocol) et d'autres configurations pertinentes. Voici un bref résumé des sujets abordés :
IP de gestion du commutateur:
- Décrit comment configurer l'accès à la gestion sur les appareils qui utilisent le filtrage VLAN. Des méthodes sont présentées pour configurer l'accès non balisé (sans balisage VLAN) et balisé (avec balisage VLAN), expliquant les étapes nécessaires dans chaque cas.
Interface de pont non balisée VLAN:
- Cette section explique comment modifier l'ID VLAN non balisé pour l'interface de pont dans un environnement de filtrage VLAN. Les étapes sont détaillées pour configurer le trafic non balisé et balisé dans le VLAN, garantissant ainsi une communication appropriée entre les différents ports et types de trafic.
VLAN DHCP:
- Le rôle du serveur DHCP dans les réseaux modernes est analysé, notamment en combinaison avec les VLAN. Explique comment chaque VLAN peut avoir sa propre plage d'adresses IP gérée par DHCP, facilitant ainsi la gestion des adresses et la configuration des périphériques sur chaque segment de réseau.
Pare-feu – Empêche les communications entre les VLAN:
- Cette section explique comment implémenter des règles de pare-feu pour restreindre les communications entre différents VLAN, ce qui est courant dans les environnements comportant plusieurs VLAN. Des exemples de la manière de bloquer le trafic entre des VLAN spécifiques sont fournis, par exemple en séparant le VLAN invité des autres VLAN critiques.
Chapitre 5 : Ports hybrides, QinQ, MSTP
Fournit un accent sur les fonctionnalités avancées telles que les ports hybrides, le tunneling VLAN (QinQ) et le protocole MSTP (Multiple Spanning Tree Protocol). Les processus et paramètres qui régissent ces caractéristiques sont expliqués en détail.
Chapitre 6 : VLAN SWOS
Il se concentre sur les fonctionnalités et la gestion des VLAN à l'aide du logiciel de MikroTik appelé SwOS. Les participants apprendront comment accéder au logiciel, naviguer dans ses onglets et configurer différents paramètres liés au VLAN.
Quand fini
Avec ce cours, les participants seront dotés des compétences et des connaissances nécessaires pour concevoir, mettre en œuvre et gérer efficacement des réseaux VLAN à l'aide de RouterOS de MikroTik.