Configuration des paramètres d'interface VLAN sur un commutateur Sx350, SG350X ou Sx550X

Options de téléchargement

PDF (523.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (520.9 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (694.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:23 février 2020

ID du document:SMB5827

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Cet article explique comment configurer les paramètres d'interface VLAN sur un commutateur de la gamme Sx350, SG350X ou SG550X.

Introduction

Un VLAN vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Vous pouvez créer un VLAN, mais cela n'a aucun effet tant que le VLAN n'est pas connecté à au moins un port, manuellement ou dynamiquement. Les ports doivent toujours appartenir à un ou plusieurs VLAN.

Chaque VLAN doit être configuré avec un ID de VLAN unique (VID) avec une valeur comprise entre 1 et 4094. Le périphérique réserve le VID 4095 en tant que VLAN Discard. Tous les paquets classés dans le VLAN Discard sont ignorés en entrée et ne sont pas transférés à un port.

Périphériques pertinents | Version du logiciel

Gamme Sx350 | 2.3.5.63 (Télécharger la dernière version)
Gamme SG350X | 2.3.5.63 (Télécharger la dernière version)
Gamme Sx550X | 2.3.5.63 (Télécharger la dernière version)

Configuration des paramètres d’interface VLAN sur un commutateur

Avant de poursuivre les étapes ci-dessous, vérifiez que les VLAN ont été configurés sur le commutateur. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 1. Connectez-vous à l'utilitaire Web et sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Étape 2. Choisissez VLAN Management >Interface Settings.

Note: Les options de menu disponibles peuvent varier en fonction du commutateur que vous avez. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 3. Pour configurer globalement le type Ethernet utilisé dans une balise S-VLAN (Virtual Local Area Networks) du fournisseur de services, choisissez l'une des options suivantes :

Dot1q - Une valeur de 0x8100 (étiquette VLAN 802.1q) est utilisée comme étiquette Ethernet dans la balise VLAN.

Dot1ad - Une valeur de 0x88a8 (étiquette VLAN 802.1ad) est utilisée comme balise Ethernet dans la balise VLAN.

9100 - Une valeur de 0x9100 est utilisée comme balise Ethernet dans la balise VLAN.

9200 - Une valeur de 0x9200 est utilisée comme balise Ethernet dans la balise VLAN.

Note: Dans cet exemple, Dot1q - 8100 est choisi.

La configuration est appliquée à toutes les interfaces de noeud de réseau (NNI). Toutes les interfaces non périphériques sont considérées comme des NNI. L'interface de périphérie est une interface qui possède l'un des modes suivants :

Client
Tunnel de mappage VLAN
Tunnel de mappage VLAN un à un

Note: Pour obtenir des instructions sur la configuration du mappage VLAN sur le commutateur, cliquez ici.

Étape 4. Cliquez sur Apply.

Étape 5. Choisissez une interface dans la liste déroulante Type d'interface.

Port - Dans la liste déroulante Type d'interface, sélectionnez Port si un seul port doit être choisi.
LAG - Dans la liste déroulante Type d'interface, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration LAG.

Note: Dans cet exemple, le port de l'unité 1 est choisi.

Étape 6. Cliquez sur Aller pour afficher une liste de ports ou de LAG sur l'interface.

Étape 7. Cliquez sur la case d'option du port ou du LAG que vous voulez modifier.

Note: Dans cet exemple, GE2 est sélectionné.

Étape 8. Faites défiler la page vers le bas, puis cliquez sur Modifier.

Étape 9. (Facultatif) Activez la case d'option correspondant à l'interface souhaitée.

Port - Dans les listes déroulantes Unit/Slot and Port, sélectionnez le port à configurer. Cela affecte le port unique choisi.
LAG - Dans la liste déroulante LAG, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration LAG.

Note: Dans cet exemple, le port GE2 de l'unité 1 est choisi.

Étape 10. Cliquez sur la case d'option du mode de port de commutation de votre choix.

Couche 2 : couche liaison de données qui contient les protocoles qui contrôlent la couche physique (couche 1) et la manière dont les données sont tramées avant d'être transmises sur le support. La fonction de couche 2 de filtrage et de transmission des données dans des trames entre deux segments d’un réseau local est appelée pontage.
Couche 3 - La couche réseau est principalement responsable du routage des données dans les paquets sur les chemins d’interréseau logiques. Les interfaces VLAN logiques de couche 3 intègrent les fonctions de routage et de pontage.

Note: Dans cet exemple, la couche 2 est choisie.

Étape 11. Sélectionnez l'option correspondant au mode VLAN souhaité pour l'interface.

Access - L'interface est un membre non balisé d'un VLAN unique. Si cette option est sélectionnée, passez à l'étape 18.
Trunk - L'interface est un membre non balisé d'au plus un VLAN et est un membre balisé d'un ou plusieurs VLAN. Si cette option est sélectionnée, passez à l'étape 18.
Général : l'interface peut être un membre balisé ou non balisé d'un ou plusieurs VLAN.
Client - L'interface est en mode Q-in-Q. Cela permet au partenaire de liaison d’utiliser ses propres arrangements VLAN sur le réseau du fournisseur. Si cette option est sélectionnée, passez à l'étape 18.
Private VLAN-Host : cette option définit l'interface comme isolée ou communauté. Vous pouvez ensuite choisir un VLAN isolé ou de communauté dans la zone Secondary VLAN - Host.
Private VLAN-Promiscuous : cette option définit l'interface comme promiscuité.

Note: Dans cet exemple, Private VLAN - Host est sélectionné.

Étape 12. (Facultatif) Pour modifier la configuration globale du type Ethernet utilisé dans une balise S-VLAN, choisissez l'une des options suivantes :

Dot1q-8100 - Une valeur de 0x8100 (étiquette VLAN 802.1q) est utilisée comme étiquette Ethernet dans la balise VLAN.
Dot1ad-88a8 - Une valeur de 0x88a8 (étiquette VLAN 802.1ad) est utilisée comme balise Ethernet dans la balise VLAN.
9100 - Une valeur de 0x9100 est utilisée comme balise Ethernet dans la balise VLAN.
9200 - Une valeur de 0x9200 est utilisée comme balise Ethernet dans la balise VLAN.

Note: Dans cet exemple, la configuration globale Ethertype est conservée.

Étape 13. (Facultatif) Activez la case d'option correspondant au type de trame souhaité que l'interface peut recevoir. Les trames qui ne sont pas de ce type de trame sont ignorées en entrée.

Admit All - L'interface accepte tous les types de trames (trames non étiquetées, étiquetées et étiquetées de priorité).
Admit Tagged Only - L'interface accepte uniquement les trames étiquetées.
Admit Untagged Only - L'interface accepte uniquement les trames non étiquetées et étiquetées de priorité.

Note: Dans cet exemple, Admit Tagged Only est cliqué.

Étape 14. (Facultatif) Cochez Enable pour activer le filtrage d'entrée sur l'interface. Lorsque le filtrage d'entrée est activé, l'interface rejette toutes les trames entrantes qui sont classées en VLAN dont l'interface n'est pas membre.

Note: Le filtrage en entrée est toujours activé sur les ports d'accès et les ports d'agrégation.

Étape 15. (Facultatif) Sélectionnez le VLAN principal dans la liste déroulante VLAN privé. Le VLAN principal est utilisé pour permettre la connectivité de couche 2 à partir de ports proches vers des ports isolés et vers des ports de communauté.

Note: Vous pouvez également choisir Aucun si l'interface n'est pas en mode VLAN privé. Si Aucun est sélectionné, passez à l'étape 18.

Étape 16. (Facultatif) Choisissez un VLAN isolé ou de communauté pour les hôtes qui ne nécessitent qu'un seul VLAN secondaire.

Note: La liste déroulante Secondary VLAN - Host n'est disponible que si vous cliquez sur Private VLAN - Host à l'étape 11.

Note: Dans cet exemple, VLAN 20 (I) est sélectionné.

Étape 17. (Facultatif) Pour les ports proches, sélectionnez tous les VLAN secondaires requis pour le transfert normal de paquets dans les VLAN secondaires disponibles, puis cliquez sur le bouton >. Les ports de liaison et de liaison peuvent être membres de plusieurs VLAN.

Note: Ces zones ne sont disponibles que si vous cliquez sur Private VLAN - Promiscuous à l'étape 11.

Note: Dans cet exemple, le VLAN 20 (I) est déplacé vers la zone Selected Secondary VLANs.

Étape 18. Cliquez sur Appliquer puis sur Fermer.

Étape 19. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous avez maintenant configuré les paramètres d'interface VLAN sur votre commutateur Sx350, SG350X ou Sx550X.

Autres liens utiles

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)