Vlan

Un VLAN est en quelque sorte un sous-réseau virtuel, généralement associé à une adresse
sous-réseau propre. Cela implique donc que les vlans ne peuvent pas communiquer entre eux
à moins que l’on utilise un routeur…
Que faut-il configurer ?
1. Avoir une liaison fonctionelle entre le switch et le routeur.

2. Définir la liason entre le switch et le routeur comme un « trunk »
3. Créer les vlans sur le switch
4. Attribuer les interfaces désirées dans les différents vlans (uniquement utiles pour
l’administration du switch).
5. Pour chaque VLAN sur le switch, créer une sous interface (sur celle utilisée par le
trunk).
Remarque: Les switches d’ancienne génération n’acceptent pas plus d’une interface de type
« vlan ».
Exemple concret
On dispose d’un Switch (24 ports FastEthernet, 2 ports Gigabits) et d’un routeur ( 1 port
Gigabit, 1 port série). On souhaite diviser le switch en 4 VLANS diposant chacun de 6
Interfaces Fa.
1. VLAN1: 192.168.1.0 / 255.255.255.0 Fa0/1-Fa0/6

2. VLAN2: 192.168.2.0 / 255.255.255.0 Fa0/7-Fa0/12
3. VLAN3: 192.168.3.0 / 255.255.255.0 Fa0/13-Fa0/18
4. VLAN4: 192.168.4.0 / 255.255.255.0 Fa0/19-Fa0/24
On commence donc par se connecter au CLI du Switch et on crée les différents vlans. On leur
attribue également une adresse IP de manière à pouvoir les gérer à distance par la suite. (Rmq:
les commandes utilisées ici sont celles disponibles sur un switch Cisco 2960).
On entre en mode de configuration:
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
On configure l’ip du VLAN1 (qui existe par défaut) en 192.168.1.254 / 255.255.255.0
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shut
%LINK-5-CHANGED: Interface Vlan1, changed state to up
Switch(config-if)#
Switch(config-if)#exit
On crée et on configure les VLAN2, 3 et 4 avec respectivement les adresses 192.168.2.254,

192.168.3.254 et 192.168.4.254 et un masque 255.255.255.0.
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
Switch(config-vlan)#exit
On place maintenant les interfaces dans les vlans.
Switch(config)#interface range fastEthernet 0/7-12

Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
On vérifie que tout est bien en place. (on utilise ici « do show vlan » puisque la commande
« show vlan » n’est pas disponible en mode config).
Switch(config)#do show vlan

VLAN Name Status Ports
---- -------------------------------- ---------
-------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Gig1/1,
Gig1/2
2 VLAN2 active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12
3 VLAN3 active Fa0/13, Fa0/14, Fa0/15,
Fa0/16
Fa0/17, Fa0/18
4 VLAN4 active Fa0/19, Fa0/20, Fa0/21,
Fa0/22
Fa0/23, Fa0/24
On passe maintenant à la configuration de la liaison avec le routeur qui doit être un trunk. On
utilise ici l’interface Gigabit 1/1.
Switch(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed
state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed
state to up
On va s’occuper maintenant de la configuration du routeur, sur lequel on créera des sous-

interfaces pour chaque VLAN supplémentaires créés. Et de les configurer (IP, …). A noter
qu’il faut configurer l’encapsulation de la sous interface pour pouvoir lui attribuer une adresse
IP.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Ceci correspond à l’adresse principale de l’interface, et également au VLAN1.
Créons maintenant la sous-interface pour le VLAN2.
Router(config)#int gigabitEthernet 0/0.2

%LINK-5-CHANGED: Interface GigabitEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.2,
changed state to up
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#exit
On fait de même pour les interfaces relatives aux VLAN 3 et 4.
Router(config)#interface gigabitEthernet 0/0.3

changed state to up
Router(config)#interface gigabitEthernet 0/0.4
changed state to up
Dans la commande « encapsulation dot1Q 4″, le chiffre en fin de ligne correspond au n° du
VLAN
Si tout c’est bien déroulé, la configuration des vlans est maintenant terminée. Il ne suffit plus
que de connecter les machines sur les différents VLANS et les configurer avec des adresses IP
du même range que le VLAN où elles se trouvent.
Remarque: Lorsque les VLANS doivent être propagés sur plusieurs switch, la configuration
est un peu plus complexe, puisqu’il faudra alors configurer l’utilisation du protocol VTP

Vlan

Transféré par

Droits d'auteur :

Formats disponibles

Vlan

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vlan

Transféré par

Droits d'auteur :

Formats disponibles

Un VLAN est en quelque sorte un sous-réseau virtuel, généralement associé à une adresse

Que faut-il configurer ?

1. Avoir une liaison fonctionelle entre le switch et le routeur.

1. VLAN1: 192.168.1.0 / 255.255.255.0 Fa0/1-Fa0/6

On entre en mode de configuration:

On configure l’ip du VLAN1 (qui existe par défaut) en 192.168.1.254 / 255.255.255.0

On crée et on configure les VLAN2, 3 et 4 avec respectivement les adresses 192.168.2.254,

On place maintenant les interfaces dans les vlans.

Switch(config)#interface range fastEthernet 0/7-12

Switch(config)#do show vlan

Switch(config-if)#switchport mode trunk

On va s’occuper maintenant de la configuration du routeur, sur lequel on créera des sous-

Ceci correspond à l’adresse principale de l’interface, et également au VLAN1.

Créons maintenant la sous-interface pour le VLAN2.

Router(config)#int gigabitEthernet 0/0.2

On fait de même pour les interfaces relatives aux VLAN 3 et 4.

Router(config)#interface gigabitEthernet 0/0.3

Vous aimerez peut-être aussi