1. Configuration VLAN avec cisco
Lors de ce nouvel atelier nous allons voir comment configurer les VLAN sur les commutateurs Cisco Catalyst et comment attribuer des interfaces à certains VLAN.
Commençons par une topologie de réseau simple:
Commençons par un exemple simple. H1 (Hôte 1) et H2 (Hôte 2) sont connectés à SW1. Nous allons d’abord examiner la configuration par défaut du VLAN sur le switch. Pour cela utilisez la commande show vlan.
Switch>show vlan
Intéressant… Le VLAN 1 est le réseau local par défaut et vous pouvez voir que toutes les interfaces actives sont attribuées au VLAN 1. Les informations de VLAN ne sont pas enregistrées dans le running-config ou le startup-config, mais dans un fichier séparé appelé vlan.dat sur votre mémoire flash. Si vous souhaitez supprimer les informations de VLAN, vous devez supprimer ce fichier en tapant delete flash: vlan.dat . Nous avons configuré l'adresse IP 192.168.1.1/24 sur H1 et 192.168.1.2/24 sur H2 afin qu'ils soient dans le même sous-réseau. Voyons si H1 et H2 peuvent se rejoindre:
Même avec la configuration par défaut du switch, H1 peut atteindre H2. Voyons comment nous pouvons créer un nouveau VLAN pour nos hotes :
Switch(config)#vlan 10
Switch(config-vlan)#name Hotes
Switch(config-vlan)#exit
Switch(config)#do show vlan
Voici comment vous créez un nouveau VLAN. Il suffit d'utiliser la commande vlan, tout simplement ! Cela aura pour effet de sélectionner le vlan indiqué et de le créer si il n'existe pas déjà. Si vous le souhaitez, vous pouvez lui donner un nom avec la commande name, mais cela est facultatif. Nous appelons ici notre VLAN «Hotes».
Le VLAN 10 a été créé sur le switch et vous pouvez voir qu'il est actif. Cependant, aucun port n'est actuellement dans le VLAN 10. Voyons comment nous pouvons changer cela… Tout d'abord sélectionnons d'abord les interfaces connectées à nos hôtes à savoir fa0/1 et fa0/2 dans notre cas. Il faut ensuite configurer le port (l'interface) du switch en mode d'accès avec la commande switchport mode access. En utilisant la commande switchport access vlan, nous pouvons maintenant déplacer nos interfaces vers le vlan indiqué grâce à son numéro à la suite de la commande.
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#do show vlan
A vous de vérifier si le ping passe bien entre vos hôtes maintenant qu'ils communiquent par le réseau local virtuel 10.
En utilisant la commande «show interfaces switchport», nous pouvons voir que le mode opérationnel est «static access», ce qui signifie qu'il est en mode accès. Nous pouvons également vérifier que l'interface est affectée au VLAN 10.
Yorumlar