FredSab

CV

Contact

Assistance

Cisco – Gestion des VLAN

par

FredSab
dans

Un VLAN (Virtual Local Area Network) est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même switch. Ils permettent entre autres de séparer les flux, de segmenter le réseau et d’améliorer la sécurité en offrant la possibilité d’isoler un ensemble logique.

 

Création d’un VLAN :

  • config –> Pour rentrer en mode Configuration
  • vlan vlan_id –> Remplacer vlan_id par le nombre de votre choix
  • exit –> Pour quitter le mode Configuration

 

Rattachement d’une interface (port) à un VLAN :

Tout d’abord ce qu’il faut savoir, c’est que 2 choix s’offrent à nous.
Soit on veut du mode Access (UnTagged), ce qui signifie que l’interface sera exclusivement rattachée à un seul VLAN.
Soit on veut du mode Trunk (Tagged), ce qui nous permettra d’autoriser plusieurs VLAN à transiter par la même interface.

Pour du mode Access (UnTagged) :

  • config –> Pour rentrer en mode Configuration
  • interface (range) interface-id –> Remplacer interface_id par l’ID de votre interface (Ex. : interface gi1/1/37) ou un range (Ex. : interface range gi1/1/37-39, dans cet exemple notre configuration s’appliquera sur les ports 37, 38 et 39)
  • switchport mode access –> Pour configurer l’interface en mode Access
  • switchport access vlan vlan_id –> Remplacer vlan_id par l’ID de votre VLAN
  • exit –> Pour quitter la conf de l’interface
  • exit –> Pour quitter le mode Configuration dans sa totalité

Pour du mode Trunk (Tagged) :

  • config –> Pour rentrer en mode Configuration
  • interface (range) interface-id –> Remplacer interface_id par l’ID de votre interface (Ex. : interface gi1/1/37) ou un range (Ex. : interface range gi1/1/37-39, dans cet exemple notre configuration s’appliquera sur les ports 37, 38 et 39)
  • switchport mode trunk –> Pour configurer l’interface en mode Trunk
  • switchport trunk allowed vlan add all|vlan-id –> Soit vous mettez all pour inclure l’ensemble de vos VLAN existants, soit vous mettez le vlan_id correspondant.
  • exit –> Pour quitter la conf de l’interface
  • exit –> Pour quitter le mode Configuration dans sa totalité

 

Informations utiles complémentaires :

  • La commande show vlan vous permettra d’obtenir une synthèse de la configuration en cours.
  • N’oubliez surtout pas de sauvegarder votre configuration afin qu’elle soit conservée au prochain reboot de l’équipement via la commande write memory
  • Le symbole ? vous permettra de connaître les arguments possibles attendus par l’appareil en cas de commande erronée.
  • L’argument no placé en début d’une commande permet de faire l’action inverse. (Ex. : vlan 2 permet de créer le vlan 2, donc no vlan 2 permettra de le supprimer)