Skip to main content

Configuration des VLAN

Virtual Local Area Network

Introduction

Nous allons créer et améliorer le réseau suivant :

cisco-vlan-1.png

Configuration du routeur

router>ena
router#conf t
router(config)#interface GigabitEthernet0/0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#description lan
router(config-if)#exit
router(config)#interface GigabitEthernet0/1
router(config-if)#ip address 10.0.0.1 255.255.255.0
router(config-if)#description admin
router(config-if)#exit
router(config)#interface Vlan1
router(config-if)#no ip address
router(config-if)#exit
router(config)#

Configuration des switchs (les interfaces changent en fonction du switch voir le schéma ci-dessus)

switch>ena
switch#conf t
switch(config)#hostname switch1
switch1(config)#vlan 100
switch1(config-vlan)#name data
switch1(config-vlan)#exit
switch1(config)#vlan 200
switch1(config-vlan)#name admin
switch1(config-vlan)#exit
switch1(config)#vlan 300
switch1(config-vlan)#name voix
switch1(config-vlan)#exit
switch1(config)#interface FastEthernet0/1
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 200
switch1(config-if)#exit
switch1(config)#interface FastEthernet0/2
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 100
switch1(config-if)#exit
switch1(config)#interface GigabitEthernet0/1
switch1(config-if)#switchport mode trunk
switch1(config-if)#switchport nonegotiate
switch1(config-if)#exit
switch1(config)#interface GigabitEthernet0/2
switch1(config-if)#switchport mode trunk
switch1(config-if)#switchport nonegotiate
switch1(config-if)#exit
switch1(config)#interface Vlan200
switch1(config-if)#ip address 10.0.0.2 255.255.255.0
switch1(config-if)#no shutdown
switch1(config-if)#exit 
switch1(config)#

Les ports entre les switchs sont des Trunks et les ports entre switch et ordinateur sont des Access

Etudions cette configuration

Créer un VLAN
switch#conf t
switch(config)#vlan 100
Nommer un VLAN
switch#conf t
switch(config)#vlan 100
switch(config-vlan)#name DATA
Supprimer un VLAN
switch#conf t
switch(config)#no vlan 100

ou 

switch#delete flash:vlan.dat
Lieu de stockage des VLANs
switch#dir flash: 
Directory of flash:/

    1  -rw-     4670455          <no date>  2960-lanbasek9-mz.150-2.SE4.bin
    4  -rw-        1334          <no date>  config.text
    3  -rw-         736          <no date>  vlan.dat

64016384 bytes total (59343859 bytes free)
switch#
Assigner une adresse IP à un VLAN
switch#conf t
switch(config)#interface vlan 200
switch(config-if)#ip address 10.0.0.5 255.255.255.0
switch(config-if)#no shut
Configurer les ports en mode Access
switch#conf t
switch(config)#interface fastethernet 0/1
switch(config-if)switchport mode access

On assigne ensuite un vlan

switch(config-if)#switchport access vlan 100
Configurer les ports en mode Trunk
switch(config)#interface fastEthernet 0/1
switch(config-if)#switchport mode trunk

Si cette commande vous retourne : 

switch(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode

Changer le mode d'encapsulation 

switch(config-if)#switchport trunk encapsulation dot1q

Puis désactiver l'envoie de DTP

switch(config-if)#switchport nonegotiate
Configuration un peut plus poussé

Lorsque l'on passe un port en mode Trunk, il faut paramétrer le VLAN natif

switch(config-if)#switchport trunk native vlan 100

Nous pouvons aussi autoriser seulement quelques VLAN à passer par le Trunk

switch(config-if)#switchport trunk allowed vlan add 200
switch(config-if)#switchport trunk allowed vlan add 300

N'autoriser aucun VLAN à passer par le Trunk

switch(config-if)#switchport trunk allowed vlan none
Commandes utiles 
switch#sh vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24
100  data                             active    Fa0/2
200  admin                            active    Fa0/1
300  voix                             active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    
switch#
switch#sh vlan id 100

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
100  data                             active    Fa0/2

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
100  enet  100100     1500  -      -      -        -    -        0      0

switch#

Back to top