Vidéo: Les réseaux locaux virtuels (VLAN) 2024
Pour créer un réseau local virtuel (VLAN) sur votre commutateur, vous ne pouvez taper qu'une seule commande en mode configuration globale: set vlan VID , qui met le commutateur en mode de configuration VLAN. Toutefois, vous tapez généralement une deuxième commande, la commande name, pour plus de clarté en mode de configuration VLAN. C'est tout ce que vous devez faire pour créer un nouveau VLAN. La plus grande partie du travail consiste à s'assurer qu'il est disponible sur tous les autres commutateurs et à attribuer des ports sur les commutateurs au VLAN. Le code suivant crée un VLAN de test avec un ID de 20:
Switch1> enable Switch1 # configure le terminal Switch1 (config) #set vlan 20 Switch1 (config-vlan) #nom Test_VLAN Switch1 (config-vlan) #end
Maintenant que vous l'avez créé VLAN, vous pouvez l'utiliser comme une interface de gestion pour ce commutateur. Pour l'utiliser en tant qu'interface de gestion, vous affectez une adresse IP à l'interface réseau, par opposition à l'interface VLAN. Vous le faites avec la commande d'interface, que vous utiliserez pour configurer une interface de routeur avec une adresse IP.
Switch1> enable Switch1 # configure le terminal Switch1 (config) #interface vlan 20 Switch1 (config-if) #description Test VLAN Switch1 (config-if) # adresse 192. 168. 20. 1 255. 255. 255. 0 Switch1 (config-if) #end
À l'aide d'un ordinateur connecté à un port du commutateur et configuré pour le même VLAN, vous pouvez essayer d'envoyer une requête ping à cette adresse (192. 168. 20. 1). Vous devriez trouver que vous ne pouviez pas accéder à l'adresse car l'interface VLAN n'est pas activée. L'affichage de la configuration en cours éclaire le problème. Voici le problème et l'action corrective:
Switch1> enable Switch1 # affiche l'interface running-config vlan 6 Configuration du bâtiment … Configuration actuelle: 113 octets! interface Vlan20 description Test VLAN adresse ip 192. 168. 20. 1 255. 255. 255. 0 non ip route-cache arrêt fin Switch1 # configure terminal Commutateur1 (config) #int vlan 20 Commutateur1 (config-if) #no shutdown Commutateur1 (config-if) # 1w4d:% LINK-3-UPDOWN: Interface Vlan20, état changé vers le haut 1w4d:% LINK-5-CHANGED: Interface Vlan1, état modifié vers administrativement down 1w4d:% LINEPROTO-5-UPDOWN: Protocole de ligne sur l'interface Vlan20, état changé en haut 1w4d:% LINEPROTO-5-UPDOWN: protocole de ligne sur l'interface Vlan1, état changé en bas
Ce code fait apparaître le VLAN 20 comme VLAN de gestion, mais regardez ce qui est arrivé au VLAN 1, était le précédent VLAN de gestion - il est maintenant désactivé. Contrairement aux interfaces de routage, qui permettent à plusieurs interfaces d'être opérationnelles, dans ce cas, vous ne regardez que le VLAN de gestion, et il ne peut y en avoir qu'un seul.Alors que vous activez un autre VLAN en tant que VLAN de gestion, l'interface de gestion existante et le VLAN sont désactivés. Si vous voulez ou devez vraiment utiliser VLAN 1 pour votre VLAN de gestion, vous devez exécuter la commande no shutdown pour l'interface vlan 1.
La dernière étape de cet exercice consiste à affecter d'autres ports au VLAN. Voici deux méthodes courantes:
-
Affectation dynamique avec le serveur RADIUS: Processus compliqué de stockage des adresses MAC sur un serveur RADIUS et transmission des attributions de VLAN à un commutateur connecté à un ordinateur.
-
Affectations basées sur le port: La méthode la plus courante pour les attributions de VLAN est l'attribution basée sur le port. Si vous connectez un périphérique à un port spécifique sur un commutateur, il sera associé à un réseau local virtuel spécifique. Si vous le branchez sur le port incorrect, il sera associé à un VLAN incorrect.
