[Cisco] Création et utilisation de VLAN

0

Les VLAN (= Virtual Local Area Network) permettent dans un réseau de cloisonner / segmenter ce même réseau en différents réseaux indépendants. Ainsi, chacun peut avoir sa propre classe d’adressage IP, de « séparer » certains serveurs pour qu’ils soient indépendant dans chaque réseau & ainsi assurer une certaine sécurité.
Il est possible de créer ces VLAN sur les switch Cisco de niveau deux minimum…

Dans l’exemple, nous avons un 1er PC dans un réseau, un 2ème PC dans un autre réseau indépendant – Ces 2 réseaux sont reliés sur un switch, relié lui-même sur un routeur.
Les images valent mieux que les mots, voici le réseau ci-dessous :

[divider style= »solid » top= »10″ bottom= »10″]

I. Création des VLAN

Mode opératoire :

  1. On entre dans la partie « Administrative » du matériel par la commande « Enable » ;
  2. Une fois la commande effectuée, il faut entrer dans l’interface de configuration du terminal ;
  3. Puis entrer dans chaque VLAN pour le créer.
Switch : enable                      # Activation de l’administration du matériel ;
Switch#configure terminal            # Administration de la configuration terminal ;
Switch(config)#vlan 11               # Choix par le N° du VLAN ;
Switch(config-vlan)#name VLAN1TEST   # Nom du VLAN ;
Switch(config-vlan)#exit

[divider style= »solid » top= »10″ bottom= »10″]

II. Attribution d’un port Ethernet dans un VLAN

Mode opératoire :

  1. Une fois la configuration du VLAN terminée, il faut entrer dans chaque interface pour l’attribuer dans le bon VLAN…
  2. Puis activer l’accès du port Ethernet dans le VLAN concerné (switchport access)
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan11
Switch(config-if)#noshutdown
Switch(config-if)#exit

Ne pas oublier « no shutdown » pour que le port puisse être up (« allumé ») et donc, qu’il garde en mémoire sa configuration.

[divider style= »solid » top= »10″ bottom= »10″]

III. Contrôle / tests

Pour vérifier le bon paramétrage de nos commandes, il faut lancer la commande « sh vlan » en étant seulement dans l’interface d’administration du Switch (non pas dans « config ») :

Switch#sh vlan

VLAN Name                                      Status  Ports
---- -------------------------------- --------- -------------------------------
1    default                              active
Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14,
Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2

11   VLAN1TEST                active  Fa0/1    1002 fddi-default                act/unsup
1003 token-ring-default          act/unsup
1004 fddinet-default             act/unsup
1005 trnet-default               act/unsup

Par cette commande, nous voyons que le port « Fa 0/1 » (Fast Ethernet 0/1) est bien dans un VLAN, le n° 11, celui que nous avons créé. Pour vérifier que les les réseaux sont bien cloisonnés, il faut tester un ping entre les PC des 2 réseaux ––> ping à partir du PC 2 (192.168.20.11) vers le PC 1 (192.168.10.11) dans son VLAN :

Lors d’une tentative d’un ping, la réponse est « Request timed out », ce qui signifie qu’il n’y a pas de réponse de « l’autre côté » et donc, que le cloisonnement des réseaux est fonctionnel !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire !
S'il vous plaît entrez votre nom ici

deux × 3 =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.