Configurer l'appartenance VLAN d'un port à une interface sur un commutateur

Options de téléchargement

  • PDF     (673.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (694.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (459.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5407

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer l'appartenance VLAN d'un port à une interface sur un commutateur

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Un VLAN permet à un groupe d’hôtes qui ne sont pas connectés au même commutateur de communiquer comme s’ils se trouvaient sur le même domaine de diffusion. Une interface qui a un trafic VLAN doit avoir les VLAN affectés à cette interface, ou les paquets peuvent être abandonnés. Lorsque le protocole GVRP (Generic Attribute Registration Protocol) est activé pour une interface, les VLAN peuvent être attribués dynamiquement et il n'est pas nécessaire de les attribuer manuellement.

Cet article explique comment attribuer un port à un ou plusieurs VLAN du commutateur.

Périphériques pertinents

  • Gamme Sx250
  • Gamme Sx350
  • Gamme SG350X
  • Gamme Sx550X

Version du logiciel

  • 2.2.5.68

Configurer l’appartenance VLAN d’une interface

Étape 1. Connectez-vous à l'utilitaire Web de votre commutateur, puis sélectionnez VLAN Management > Port VLAN Membership.

Étape 2. Choisissez le type d'interface (Port ou LAG) et cliquez sur Go. Les champs suivants s'affichent pour toutes les interfaces du type sélectionné :

  • Interface : ID de port ou de LAG.
  • Mode : mode VLAN d'interface sélectionné dans la page Paramètres d'interface.
  • VLAN d'administration : liste déroulante qui affiche tous les VLAN dont l'interface peut être membre.
  • Operational VLANs : liste déroulante qui affiche tous les VLAN dont l'interface est actuellement membre.
  • LAG : si l'interface sélectionnée est Port, elle affiche le LAG dans lequel elle est membre.

Note: Dans cet exemple, le port de l'unité 2 est choisi.

Étape 3. Cliquez sur la case d'option d'un port que vous voulez configurer.

Note: Dans cet exemple, GE30 est sélectionné.

Étape 4. Faites défiler la page jusqu'en bas, puis cliquez sur le bouton Join VLAN.

Étape 5. Assurez-vous que le port ou le LAG correct est sélectionné dans la zone Interface.

Note: Le mode VLAN actuel affiche le mode VLAN de port choisi dans la page Paramètres d'interface. Dans cet exemple, le mode est défini sur Access. Pour en savoir plus sur la configuration de cette fonction, cliquez ici pour obtenir des instructions.

Étape 6. Sélectionnez un ID VLAN d'accès dans la liste déroulante. Lorsque le port est en mode d'accès, il sera membre du VLAN d'accès. La valeur par défaut est 1.

Note: Dans cet exemple, VLAN 20 est sélectionné.

Étape 7. Sélectionnez un VLAN TV multidiffusion dans la liste déroulante. Lorsque le port est en mode Accès, il est membre du VLAN TV multidiffusion. La valeur par défaut est Aucun.

Note: Cette option n'est pas disponible sur les commutateurs Sx250.

Les paramètres suivants concernent les modes VLAN d'interface inactifs. Ces effets seront enregistrés, mais ne prendront effet que lorsque le mode VLAN d'interface sera modifié dans la page VLAN Interface Settings. Pour en savoir plus sur la configuration de cette fonction, cliquez ici pour obtenir des instructions.

Étape 8. Sélectionnez un ID de VLAN natif dans la liste déroulante. Lorsque le port est en mode Agrégation, il sera membre du VLAN natif. La valeur par défaut est 1.

Étape 9. Lorsque le port est en mode Agrégation, il sera membre des VLAN étiquetés. Choisissez l'une des options suivantes :

  • Tous les VLAN : lorsque le port est en mode Agrégation, il sera membre de tous les VLAN.
  • Défini par l'utilisateur — Lorsque le port est en mode Agrégation, il sera membre des VLAN qui sont entrés dans ce champ.

Note: Dans cet exemple, User Defined est sélectionné et les VLAN 30-40 sont utilisés.

Étape 10. Entrez l'ID de VLAN dans le champ VLAN non balisés. Lorsque le port est en mode Général, il sera un membre non balisé de ce VLAN.

Note: Dans cet exemple, VLAN 1 est utilisé.

Étape 11. Entrez l'ID de VLAN dans le champ VLAN balisés. Lorsque le port est en mode Général, il sera un membre balisé de ce VLAN.

Note: Dans cet exemple, le VLAN 30 est utilisé.

Étape 12. Entrez l'ID de VLAN dans le champ VLAN interdits. Lorsque le port est en mode Général, l'interface n'est pas autorisée à rejoindre le VLAN même à partir de l'enregistrement GVRP. Lorsqu'un port n'est membre d'aucun autre VLAN, l'activation de cette option sur le port fait du port une partie du VLAN interne 4095 qui est un ID de VLAN réservé (VID).

Note: Dans cet exemple, le VLAN 40 est utilisé.

Étape 13. Sélectionnez un ID VLAN dans la liste déroulante General PVID. Lorsque le port est en mode Général, il sera membre de ces VLAN. La valeur par défaut est 1.

Étape 14. (Facultatif) Choisissez un ID de VLAN dans la liste déroulante ID de VLAN du client. Lorsque le port est en mode Client, il sera membre de ce VLAN.

Note: Dans cet exemple, VLAN 20 est sélectionné.

Étape 15. (Facultatif) Saisissez l'ID de VLAN dans le champ VLAN multidiffusion client. Lorsque le port est en mode Client, il sera membre de ce VLAN TV multidiffusion.

Note: Cette option n'est pas disponible sur les commutateurs Sx250.

Note: Dans cet exemple, aucun ID de VLAN n'est entré.

Étape 16. Cliquez sur Appliquer, puis sur Fermer.

Étape 17. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant avoir attribué un port à un ou plusieurs VLAN du commutateur.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco