Configurer des groupes de réseaux locaux virtuels (VLAN) basés sur des sous-réseaux sur un commutateur

Options de téléchargement

PDF (309.6 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (322.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (307.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 décembre 2018

ID du document:SMB5410

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer des groupes de réseaux locaux virtuels (VLAN) basés sur des sous-réseaux sur un commutateur

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Les périphériques réseau sur lesquels plusieurs protocoles s’exécutent ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour transmettre le trafic entre différents VLAN afin d’inclure les périphériques participant à un protocole spécifique. Pour cette raison, l'utilisateur ne peut pas tirer parti des nombreuses fonctionnalités du VLAN.

Les groupes de VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués par rapport à différentes classifications et sont affectés aux VLAN. Il existe de nombreuses classifications différentes, et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :

Tag : le numéro de VLAN est reconnu à partir de la balise.
VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) source vers VLAN de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
Subnet-Based VLAN : le VLAN est reconnu à partir du mappage de sous-réseau IP source vers VLAN de l'interface d'entrée.
Protocol-Based VLAN : le VLAN est reconnu à partir du mappage de type Ethernet Protocole à VLAN de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.

La classification VLAN de groupe basée sur les sous-réseaux permet de classer les paquets en fonction de leur sous-réseau. Vous pouvez ensuite définir le mappage de sous-réseau à VLAN par interface. Vous pouvez également définir plusieurs groupes de VLAN basés sur des sous-réseaux, qui chaque groupe contenant des sous-réseaux différents. Ces groupes peuvent être affectés à des ports ou des LAG spécifiques. Les groupes VLAN basés sur des sous-réseaux ne peuvent pas contenir des plages de sous-réseaux qui se chevauchent sur le même port.

Cet article explique comment mapper des groupes basés sur des sous-réseaux à un VLAN sur un commutateur.

Si vous ne connaissez pas les termes de ce document, consultez Cisco Business : Glossaire des nouveaux termes.

Périphériques pertinents | Version du logiciel

Gamme Sx350 | 2.2.5.68 (Télécharger la dernière version)
Gamme SG350X | 2.2.5.68 (Télécharger la dernière version)
Gamme Sx550X | 2.2.5.68 (Télécharger la dernière version)

Configurer des groupes de VLAN basés sur des sous-réseaux pour VLAN sur le commutateur

Mapper un groupe de VLAN basé sur un sous-réseau au VLAN

Pour mapper un groupe de sous-réseaux à un port, celui-ci ne doit pas comporter de DVA (Dynamic VLAN Assignment) configuré. Plusieurs groupes peuvent être liés à un port unique, chaque port étant associé à son propre VLAN. Il est également possible de mapper plusieurs groupes à un VLAN unique.

Important : Avant de poursuivre avec les instructions ci-dessous, assurez-vous qu'un groupe de VLAN basé sur des sous-réseaux a déjà été configuré. Pour des instructions, cliquez ici.

Suivez les étapes ci-dessous pour mapper un groupe de VLAN basé sur des sous-réseaux à VLAN :

Étape 1. Connectez-vous à l'utilitaire Web et sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Étape 2. Choisissez VLAN Management > VLAN Groups > Subnet-Based Groups to VLAN.

Note: Les options de menu disponibles peuvent varier en fonction du modèle de périphérique. Dans cet exemple, SG350X-48MP est utilisé.

Étape 3. Dans la table Mapping Group to VLAN, cliquez sur Add.

Étape 4. Le type du groupe s'affiche automatiquement dans la zone Type de groupe. Cliquez sur l'un des boutons d'option de type d'interface suivants dans la zone Interface à laquelle le groupe basé sur les sous-réseaux VLAN est affecté et sélectionnez l'interface souhaitée dans la liste déroulante.

Les options sont les suivantes :

Unit : dans les listes déroulantes Unit and Port, sélectionnez le port à configurer. L'unité identifie si le commutateur est actif ou membre dans la pile.
LAG : sélectionnez le LAG souhaité dans la liste déroulante LAG. Un LAG (Link Aggregate Group) est utilisé pour relier plusieurs ports entre eux. Les LAG multiplient la bande passante, augmentent la flexibilité des ports et assurent la redondance des liaisons entre deux périphériques pour optimiser l'utilisation des ports.

Note: Dans cet exemple, le port GE45 de l'unité 2 est utilisé.

Étape 5. Dans la liste déroulante ID de groupe, sélectionnez l'ID de groupe VLAN basé sur le sous-réseau pour filtrer le trafic via le port ou le LAG choisi.

Note: Dans cet exemple, 2 est utilisé.

Étape 6. Dans le champ ID VLAN, saisissez l'ID VLAN auquel le trafic du groupe VLAN est transféré.

Note: Dans cet exemple, 20 est utilisé. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 7. Cliquez sur Appliquer, puis sur Fermer. Le port de groupe basé sur les sous-réseaux est mappé au VLAN.

Étape 8. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant avoir mappé un groupe de VLAN basé sur des sous-réseaux à VLAN sur votre commutateur.

Modifier un groupe VLAN basé sur un sous-réseau

Étape 1. Choisissez VLAN Groups > Subnet-Based Groups to VLAN.

Étape 2. Dans la table Mapping Group to VLAN, cochez la case en regard du groupe VLAN basé sur les sous-réseaux que vous souhaitez modifier.

Étape 3. Cliquez sur le bouton Edit pour modifier un groupe VLAN basé sur un sous-réseau mappé.

Étape 4. (Facultatif) Dans le champ ID de VLAN, saisissez l'ID de VLAN auquel le trafic du groupe de VLAN est transféré.

Note: Dans cet exemple, 30 est utilisé.

Étape 5. Cliquez sur Appliquer, puis sur Fermer.

Étape 6. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration initiale.

Le mappage de groupe de VLAN basé sur les sous-réseaux doit maintenant avoir été modifié à partir de votre commutateur.

Supprimer le groupe VLAN basé sur le sous-réseau

Étape 1. Choisissez VLAN Groups > Subnet-Based Groups to VLAN.

Étape 2. Dans la table Mapping Group to VLAN, cochez la case en regard du groupe VLAN basé sur les sous-réseaux que vous souhaitez supprimer.

Étape 3. Cliquez sur le bouton Supprimer pour supprimer le groupe VLAN basé sur les sous-réseaux.

Étape 4. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration initiale.

Le mappage de groupe de VLAN basé sur les sous-réseaux doit maintenant avoir été supprimé de votre commutateur.

Vous devez maintenant avoir configuré des groupes VLAN basés sur des sous-réseaux sur VLAN sur votre commutateur.

Afficher une vidéo relative à cet article...

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)