Vlan-Header
Antoine Coulot

Antoine Coulot

Création de VLAN sur un switch Cisco Small Businesss

Dans ce tutoriel nous allons aborder brièvement la notion de VLAN ainsi que la création de VLAN sur un switch de niveau 3. Le modèle utilisé lors de ces manipulations est un Cisco Small Business SG500-28.

 

Introduction aux VLAN

Tout d’abord, qu’est-ce qu’un VLAN ? Comme son nom l’indique, c’est un réseau local virtuel ; il permet de découper virtuellement les switchs afin d’y faire cohabiter plusieurs sous-réseaux indépendants. Ce réseau local virtuel permet de segmenter le réseau et ainsi optimiser la bande passante et améliorer la sécurité, chaque VLAN étant indépendant. De plus, grâce aux VLAN, vous pourrez vous affranchir de certaines contraintes physiques. Concrètement, dans le cadre d’un VLAN de niveau 1, vous n’aurez plus à changer physiquement vos postes de réseau, vous pouvez simplement changer le VLAN attribué au port souhaité en tapant quelques commandes.

 

Types de VLAN

Il existe différents types de VLAN, chacun ayant ses avantages et ses inconvénients, il est important de l’adapter à sa situation.

 

Les VLAN de niveau 1 (port)

Ces VLAN nécessitent une configuration de chaque port afin de les assigner à un VLAN, un port ne pouvant appartenir qu’à un seul VLAN.

Avantage : Ces VLAN sont configurables simplement.

Inconvénient : Ils ont un grand manque de souplesse : le VLAN étant lié au port, en cas de changement de poste, il est nécessaire de réassigner le bon VLAN au port connecté.

 

Les VLAN de niveau 2 (adresse MAC)

Les VLAN de niveau 2 associent une adresse MAC à un VLAN.

Avantage : Plus souples que les VLAN de niveau 1, un équipement déplacé étant automatiquement réattribué à son VLAN d’origine grâce à son adresse MAC.

Inconvénient : Ces VLAN sont plus longs à configurer, car ils nécessitent de renseigner toutes les adresses MAC afin de les assigner aux VLAN correspondants.

 

Les VLAN de niveau 3 (sous-réseau)

Les VLAN de niveau 3 associent une plage d’adresses IP à un VLAN.

Avantage : Très pratiques à utiliser, un VLAN étant assigné à une plage d’IP, il suffit de changer un poste de sous-réseau afin de le changer de VLAN.

Inconvénient : Performances légèrement inférieures aux deux autres types de VLAN.

 

Création de VLAN (Cisco Small Business)

Maintenant que les bases sont posées, nous pouvons commencer à créer nos VLAN.

Le switch utilisé est un Cisco Small Business SG500-28. Les commandes pouvant différer suivant la gamme de switch utilisée, il est important de vérifier sur quel switch vous faites votre configuration !

 

Pour commencer, après la configuration générale de votre switch (n’hésitez pas à faire un tour dans la rubrique Liens Utiles, il y a un article là dessus), il faut basculer notre switch en mode routage grâce à la commande suivante (à entrer en mode privilège) :

set system mode router queues-mode 4

 

Notre switch peut maintenant faire du routage. On peut maintenant créer nos VLAN grâce à la commande suivante (à entrer en mode configuration globale) :

vlan [ID VLAN]

Ensuite, il faut configurer ce VLAN : sélectionnez d’abord le VLAN, puis attribuez lui une adresse IP ainsi que son masque. Pour cela, utilisez les commandes suivantes (à entrer en mode configuration globale) :

interface vlan [ID VLAN]
ip address [Adresse passerelle] [Masque]

 

A ce stade là, votre VLAN est créé. Il faut maintenant l’attribuer. Ici, nous allons l’attribuer à un port Gigabit Ethernet. Pour l’attribuer à un port Fast Ethernet, vous n’avez qu’à remplacer gigaethernet par fa. Pour ce faire, utilisez les commandes suivantes (à entrer en mode configuration globale) :

interface GigaEthernet0/[Port]
switchport mode access
switchport access vlan [ID VLAN]

 

Voilà, le VLAN est attribué à un port.

 

Agent relais DHCP

Dans le cas où vous utilisez un serveur DHCP, il ne faut pas oublier de configurer l’agent relais DHCP. Pour cela, utilisez les commandes suivantes (à entrer en mode configuration globale) :

ip dhcp relay enable
ip dhcp relay address [Adresse du serveur DHCP]

 

Ensuite, dans le VLAN qui ne contient pas le serveur DHCP, vous devez tapez les commandes suivantes (à entrer en mode configuration d’interface) :

ip dhcp relay address [Adresse du serveur DHCP]
ip dhcp relay enable

 

Liens utiles

Généralités sur le DHCP Configuration générale switch Documentation officielle Cisco

Partager cet article >

Partager sur linkedin
Partager sur skype
Partager sur email
Partager sur facebook
Partager sur twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page