[Cisco] Création et utilisation de VLAN

Les VLAN (= Virtual Local Area Network) permettent dans un réseau de cloisonner / segmenter ce même réseau en différents réseaux indépendants. Ainsi, chacun peut avoir sa propre classe d’adressage IP, de « séparer » certains serveurs pour qu’ils soient indépendant dans chaque réseau & ainsi assurer une certaine sécurité.
Il est possible de créer ces VLAN sur les switch Cisco de niveau deux minimum…

Dans l’exemple, nous avons un 1er PC dans un réseau, un 2ème PC dans un autre réseau indépendant – Ces 2 réseaux sont reliés sur un switch, relié lui-même sur un routeur.
Les images valent mieux que les mots, voici le réseau ci-dessous :


I. Création des VLAN

Mode opératoire :

  1. On entre dans la partie « Administrative » du matériel par la commande « Enable » ;
  2. Une fois la commande effectuée, il faut entrer dans l’interface de configuration du terminal ;
  3. Puis entrer dans chaque VLAN pour le créer.
Switch : enable                      # Activation de l’administration du matériel ;
Switch#configure terminal            # Administration de la configuration terminal ;
Switch(config)#vlan 11               # Choix par le N° du VLAN ;
Switch(config-vlan)#name VLAN1TEST   # Nom du VLAN ;
Switch(config-vlan)#exit


II. Attribution d’un port Ethernet dans un VLAN

Mode opératoire :

  1. Une fois la configuration du VLAN terminée, il faut entrer dans chaque interface pour l’attribuer dans le bon VLAN…
  2. Puis activer l’accès du port Ethernet dans le VLAN concerné (switchport access)
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan11
Switch(config-if)#noshutdown
Switch(config-if)#exit

Ne pas oublier « no shutdown » pour que le port puisse être up (« allumé ») et donc, qu’il garde en mémoire sa configuration.


III. Contrôle / tests

Pour vérifier le bon paramétrage de nos commandes, il faut lancer la commande « sh vlan » en étant seulement dans l’interface d’administration du Switch (non pas dans « config ») :

Switch#sh vlan

VLAN Name                                      Status  Ports
---- -------------------------------- --------- -------------------------------
1    default                              active
Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14,
Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2

11   VLAN1TEST                active  Fa0/1    1002 fddi-default                act/unsup
1003 token-ring-default          act/unsup
1004 fddinet-default             act/unsup
1005 trnet-default               act/unsup

Par cette commande, nous voyons que le port « Fa 0/1 » (Fast Ethernet 0/1) est bien dans un VLAN, le n° 11, celui que nous avons créé. Pour vérifier que les les réseaux sont bien cloisonnés, il faut tester un ping entre les PC des 2 réseaux ––> ping à partir du PC 2 (192.168.20.11) vers le PC 1 (192.168.10.11) dans son VLAN :

Lors d’une tentative d’un ping, la réponse est « Request timed out », ce qui signifie qu’il n’y a pas de réponse de « l’autre côté » et donc, que le cloisonnement des réseaux est fonctionnel !

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer
Fermer