Configurer les paramètres d’interface port vers VLAN sur un commutateur via l’interface CLI

Posted on

ang= »eng »>

Objectif

Un réseau local virtuel (VLAN) permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour renforcer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs qui appartiennent à un VLAN sont en mesure d’accéder et de manipuler les données de ce VLAN.

Vous pouvez configurer les ports et spécifier si le port doit être en mode accès ou en mode trunk, et affecter des ports spécifiques aux VLAN. Cet article fournit des instructions sur la façon de configurer un VLAN d’interface en tant que port d’accès ou de jonction sur votre commutateur par le biais de l’interface de ligne de commande (CLI).

Introduction

Un VLAN est un réseau qui est généralement segmenté par fonction ou application. Les VLAN se comportent à peu près comme les réseaux locaux physiques, mais vous pouvez regrouper des hôtes même s’ils ne sont pas physiquement colocalisés. Un port de commutateur peut appartenir à un VLAN. Les paquets de monodiffusion, de diffusion et de multidiffusion sont transmis et inondés par les ports du même VLAN.

Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions à des destinations inutiles. Ils facilitent également la configuration du réseau en connectant logiquement les périphériques sans déplacer physiquement ces périphériques.

Note : Pour apprendre à configurer les paramètres VLAN sur votre commutateur via l’utilitaire basé sur le Web, cliquez ici. Pour les instructions basées sur l’interface CLI, cliquez ici.

L’image ci-dessous affiche un commutateur SG350X configuré avec les VLAN suivants :

  • VLAN1 – Il s’agit du VLAN par défaut. Le commutateur est connecté au routeur par l’intermédiaire de ce VLAN. Celui-ci peut être utilisé mais ne peut pas être modifié ou supprimé.
  • VLAN10 – Réseau virtuel pour le département Admin. L’adresse réseau est 192.168.10.1 avec le masque de sous-réseau 255.255.255.0 ou /24.
  • VLAN20 – Réseau virtuel pour le département des finances. L’adresse réseau est 192.168.20.1 avec le masque de sous-réseau 255.255.255.0 ou /24.
  • VLAN30 – Réseau virtuel pour le département des opérations. L’adresse réseau est 192.168.30.1 avec le masque de sous-réseau 255.255.255.0 ou /24.

Dans un réseau plus grand, les VLAN configurés avec les interfaces affectées comme ports d’accès et de jonction sur les commutateurs pourraient ressembler à ceci :

Les modes de port sont définis comme suit :

  • Port d’accès – Les trames reçues sur l’interface sont supposées ne pas avoir de balise VLAN et sont affectées au VLAN spécifié. Les ports d’accès sont principalement utilisés pour les hôtes et ne peuvent transporter que le trafic d’un seul VLAN.
  • Port de jonction – Les trames reçues sur l’interface sont supposées avoir des balises VLAN. Les ports trunk sont destinés aux liaisons entre les commutateurs ou d’autres périphériques réseau et sont capables de transporter le trafic de plusieurs VLAN.

Note : Par défaut, toutes les interfaces sont en mode trunk, ce qui signifie qu’elles peuvent transporter le trafic de tous les VLAN. Pour savoir comment affecter un VLAN d’interface en tant que port d’accès ou trunk via l’utilitaire Web du commutateur, cliquez ici.

Pour configurer les VLAN, suivez les directives suivantes :

1. Créez les VLAN. Pour apprendre à configurer les paramètres VLAN sur votre commutateur via l’utilitaire basé sur le Web, cliquez ici. Pour obtenir des instructions basées sur l’interface CLI, cliquez ici.

2. (Facultatif) Définissez la configuration souhaitée relative aux VLAN pour les ports. Pour obtenir des instructions sur la façon de configurer les paramètres de l’interface VLAN sur votre commutateur par le biais de l’utilitaire basé sur le Web, cliquez ici. Pour obtenir des instructions basées sur l’interface CLI, cliquez ici.

3. Affectez des interfaces aux VLAN. Pour obtenir des instructions sur l’affectation des interfaces aux VLAN par l’intermédiaire de l’utilitaire basé sur le Web de votre commutateur, cliquez ici.

4. (Facultatif) Configurez les groupes VLAN sur votre commutateur. Vous pouvez configurer l’un des éléments suivants :

  • Présentation des groupes VLAN basés sur MAC – Pour obtenir des instructions sur la configuration des groupes VLAN basés sur MAC par le biais de l’utilitaire basé sur le Web de votre commutateur, cliquez ici. Pour des instructions basées sur la CLI, cliquez ici.
  • Présentation des groupes VLAN basés sur les sous-réseaux – Pour des instructions sur la configuration des groupes VLAN basés sur les sous-réseaux via l’utilitaire Web de votre commutateur, cliquez ici. Pour les instructions basées sur la CLI, cliquez ici.
  • Présentation des groupes VLAN basés sur le protocole – Pour obtenir des instructions sur la configuration des groupes VLAN basés sur le protocole via l’utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur la CLI, cliquez ici.

5. (Facultatif) Configurez les paramètres du réseau local virtuel de télévision sur votre commutateur. Vous pouvez configurer l’un des éléments suivants :

  • VLAN TV multidiffusion du port d’accès – Pour obtenir des instructions sur la configuration du VLAN TV multidiffusion du port d’accès via l’utilitaire Web de votre commutateur, cliquez ici.
  • Port client Multicast TV VLAN – Pour obtenir des instructions sur la configuration du port client Multicast TV VLAN par le biais de l’utilitaire Web de votre commutateur, cliquez ici.

Applicable Devices | Software Version

  • Sx300 Series | 1.4.7.06 (Dernier téléchargement)
  • Sx350 Series | 2.2.8.04 (Dernier téléchargement)
  • SG350X Series | 2.2.8.04 (Dernier téléchargement)
  • Sx500 Series | 1.4.7.06 (Dernier téléchargement)
  • Sx550X Series | 2.2.8.04 (Télécharger le dernier)

Configurer les paramètres de l’interface VLAN sur le commutateur via l’interface CLI

Configurer l’interface comme port d’accès et l’affecter au VLAN

Étape 1. Connectez-vous à la console du commutateur. Le nom d’utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez les informations d’identification à la place.

Note : Les commandes peuvent varier en fonction du modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accessible par Telnet.

Étape 2. Pour afficher le VLAN actuel sur le commutateur, entrez ce qui suit :

SG350X#show vlan

Note : Dans cet exemple, les VLAN 1, 10, 20 et 30 sont disponibles sans ports affectés manuellement.

Étape 3. Depuis le mode Privileged EXEC du commutateur, accédez au mode de configuration globale en saisissant les éléments suivants :

SG350X#configure terminal

Étape 4. Dans le mode de configuration globale, accédez au contexte de configuration de l’interface en saisissant les éléments suivants :

SG350X(config)#interface

Les options sont :

  • interface-id – Spécifie un ID d’interface à configurer.
  • range vlan vlan-range – Spécifie une liste de réseaux locaux virtuels. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un trait d’union pour désigner une plage de VLAN.

Note : dans cet exemple, une plage d’interface qui couvre les ports 14 à 24 est saisie.

Étape 5. Dans le contexte de la configuration de l’interface, utilisez la commande switchport mode pour configurer le mode d’adhésion au VLAN.

SG350X(config-if-range)#switchport mode access

Etape 6. Utilisez la commande switchport access vlan pour affecter le port ou la plage de ports en ports d’accès. Un port en mode d’accès ne peut avoir qu’un seul VLAN configuré sur l’interface qui peut transporter le trafic pour un seul VLAN.

SG350X(config-if-range)#switchport access vlan

Les options sont :

  • vlan-id – Spécifie le VLAN auquel le port est configuré.
  • none – Spécifie que le port d’accès ne peut appartenir à aucun VLAN.

Note : Dans cet exemple, la gamme de ports est affectée au VLAN 30.

Étape 7. (Facultatif) Pour ramener le port ou la plage de ports au VLAN par défaut, entrez ce qui suit:

SG350X(config-if-range)#no switchport access vlan

Etape 8. Pour quitter le contexte de configuration d’interface, saisissez les éléments suivants :

SG350X(config-if-range)#exit

Étape 9. (Facultatif) Répétez les étapes 4 à 6 pour configurer d’autres ports d’accès et les affecter aux VLAN correspondants.

Note : Dans cet exemple, la gamme d’interfaces 26 à 36 est affectée au VLAN 10, tandis que la gamme d’interfaces 38 à 48 est affectée au VLAN 20.

SG350X(config-if)#end

Étape 10. Entrez la commande end pour revenir au mode EXEC privilégié:

Étape 11. (Facultatif) Pour afficher les ports configurés sur les VLAN, entrez ce qui suit:

SG350X#show vlan

Note : Les ports configurés doivent être affichés en fonction des VLAN attribués. Dans cet exemple, la plage d’interface 26 à 36 est affectée dans le VLAN 10, 38 à 48 appartiennent au VLAN 20, et 14 à 24 sont configurés dans le VLAN 30.

Étape 12. (Facultatif) En mode Privileged EXEC du commutateur, enregistrez les paramètres configurés dans le fichier de configuration de démarrage, en entrant ce qui suit :

SG350X#copy running-config startup-config

Étape 13. (Facultatif) Appuyez sur Y pour Yes ou N pour No sur votre clavier une fois que l’invite Overwrite file … apparaît.

Vous devriez maintenant avoir configuré les interfaces de votre commutateur en tant que ports d’accès et les avoir assignées à leurs VLAN correspondants.

Configurer l’interface en tant que port Trunk et l’assigner au VLAN

Étape 1. En mode Privileged EXEC du commutateur, accédez au mode de configuration globale en saisissant les éléments suivants :

SG350X#configure terminal

Étape 2. Dans le mode de configuration globale, accédez au contexte de configuration de l’interface en saisissant les éléments suivants :

SG350X#interface

Les options sont :

  • interface-id – Spécifie un ID d’interface à configurer.
  • range vlan vlan-range – Spécifie une liste de réseaux locaux virtuels. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un trait d’union pour désigner une plage de VLAN.

Note : dans cet exemple, l’interface ge1/0/13 est utilisée.

Étape 3. Dans le contexte de configuration d’interface, utilisez la commande switchport mode pour configurer le mode d’appartenance au VLAN.

SG350X(config-if)#switchport mode trunk

Étape 4. (Facultatif) Pour ramener le port au VLAN par défaut, saisissez ce qui suit :

SG350X(config-if)#no switchport mode trunk

Étape 5. Utilisez la commande switchport trunk allowed vlan pour spécifier les VLAN auxquels le port appartient lorsque son mode est configuré comme trunk.

SG350X(config-if)#switchport trunk allowed vlan

Les options sont :

  • all – Spécifie tous les VLAN de 1 à 4094. À tout moment, le port appartient à tous les VLAN existants à ce moment-là.
  • none – Spécifie une liste de VLAN vide. Le port n’appartient à aucun VLAN.
  • add vlan-list – Liste d’identifiants de VLAN à ajouter au port. Séparez les ID de réseau local virtuel non consécutifs par une virgule et sans espace. Utilisez un trait d’union pour désigner une plage d’identifiants.
  • remove vlan-list – Liste des identifiants de réseau local virtuel à supprimer d’un port. Séparez les ID de réseau local virtuel non consécutifs par une virgule, sans espace. Utilisez un trait d’union pour désigner une plage d’ID.
  • except vlan-list – Liste d’ID de VLAN comprenant tous les VLAN de la plage 1-4094, à l’exception des VLAN appartenant à vlan-list.

Note : Dans cet exemple, le port ge1/0/13 appartient à tous les VLAN, à l’exception du VLAN 10.

Étape 6. Pour quitter le contexte de configuration d’interface, entrez ce qui suit:

SG350X(config-if)#exit

Étape 7. (Facultatif) Pour ramener le port ou la plage de ports au VLAN par défaut, entrez ce qui suit :

SG350X(config-if)#no switchport trunk allowed vlan

Etape 8. (Facultatif) Répétez les étapes 2 à 6 pour configurer plus de ports trunk et les affecter aux VLAN correspondants.

Note : Dans cet exemple, l’interface ge1/0/25 appartient au VLAN 10 et non au VLAN 20, tandis que l’interface ge1/0/27 appartient à tous les VLAN sauf le VLAN 10.

Etape 9. Entrez la commande end pour revenir au mode EXEC privilégié:

SG350X(config-if)#end

Étape 10. (Facultatif) Pour afficher les ports configurés sur les VLAN, entrez ce qui suit :

SG350X#show vlan

Note : Les ports configurés doivent être affichés en fonction des VLAN attribués. Dans cet exemple, le port trunk gi1/0/25 appartient au VLAN 10 et au VLAN 30, gi1/0/13 et gi1/0/37 appartiennent tous deux au VLAN 20 et au VLAN 30.

Étape 11. (Facultatif) En mode Privileged EXEC du commutateur, enregistrez les paramètres configurés dans le fichier de configuration de démarrage, en entrant ce qui suit :

SG350X#copy running-config startup-config

Étape 12. (Facultatif) Appuyez sur Y pour Yes ou N pour No sur votre clavier une fois que l’invite Overwrite file … apparaît.

Vous devriez maintenant avoir configuré les interfaces de votre commutateur en tant que ports trunk et les avoir assignées à leurs VLAN correspondants.

Important : Pour procéder à la configuration des paramètres de groupe VLAN sur votre commutateur, suivez les directives ci-dessus.

Autres liens qui pourraient vous être utiles

  • Configurer les paramètres du port au réseau local virtuel (VLAN) sur un commutateur
  • Configurer l’appartenance au réseau local virtuel (VLAN) d’une interface sur un commutateur

    • .

  • Configurer les paramètres de réseau local virtuel (VLAN) privé sur un commutateur
  • Configurer les paramètres d’appartenance au VLAN privé sur un commutateur par l’intermédiaire de la CLI
  • Page produit qui contient des liens vers tous les articles relatifs aux commutateurs

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.