Configuration des paramètres d'interface de réseau local virtuel (VLAN) sur un commutateur Sx300 ou Sx500

Options de téléchargement

  • PDF     (444.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (333.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (416.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB3332

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres d'interface de réseau local virtuel (VLAN) sur un commutateur Sx300 ou Sx500

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en dirigeant une diffusion sur un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données sur ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant le besoin d’acheminer des diffusions et des multidiffusions vers des destinations inutiles.

Vous pouvez créer un VLAN, mais cela n'a aucun effet tant que le VLAN n'est pas connecté à au moins un port, manuellement ou dynamiquement. Les ports doivent toujours appartenir à un ou plusieurs VLAN.

Chaque VLAN doit être configuré avec un ID de VLAN (VID) unique dont la valeur est comprise entre 1 et 4 094. Le périphérique réserve le VID 4095 comme VLAN de rejet. Tous les paquets classés dans le VLAN de rejet sont rejetés en entrée et ne sont pas transférés vers un port.

Cet article fournit des instructions sur la configuration des paramètres d'interface VLAN sur un commutateur Sx300 ou Sx500.

Périphériques pertinents

  • Gamme Sx300
  • Gamme Sx500

Version du logiciel

  • 1.4.7.05

Configuration des paramètres d’interface VLAN sur un commutateur

Important : avant de procéder aux étapes ci-dessous, assurez-vous que les VLAN ont été configurés sur le commutateur. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 1. Connectez-vous à l'utilitaire Web et choisissez VLAN Management > Interface Settings.

Remarque : les options de menu disponibles peuvent varier en fonction du commutateur dont vous disposez. Dans cet exemple, le commutateur SG500X est utilisé.

Étape 2. Sélectionnez une interface dans la liste déroulante Type d'interface.

  • Port : dans la liste déroulante Type d'interface, sélectionnez Port si un seul port doit être choisi.
  • LAG : dans la liste déroulante Type d'interface, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration du LAG.

Remarque : dans cet exemple, le port de l'unité 1 est sélectionné.

Étape 3. Cliquez sur Go pour remplir une liste de ports ou de LAG sur l'interface.

Étape 4. Sélectionnez la case d'option correspondant au port ou au LAG que vous souhaitez modifier.

Remarque : dans cet exemple, un clic est effectué sur GE3.

Étape 5. Faites défiler la page vers le bas, puis cliquez sur Edit.

Étape 6. (Facultatif) Cliquez sur la case d’option correspondant à l’interface souhaitée.

  • Unit/Port : dans la liste déroulante Unit, sélectionnez le port à configurer. Cela affecte le port unique choisi.

Remarque : si vous disposez d'un commutateur Sx300, cette option s'affiche en tant qu'unité.

  • LAG : dans la liste déroulante LAG, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration du LAG.

Remarque : dans cet exemple, le port GE3 de l'unité 1 est choisi.

Étape 7. Sélectionnez la case d’option correspondant au mode VLAN souhaité pour l’interface.

  • General : l'interface peut être un membre balisé ou non balisé d'un ou plusieurs VLAN.
  • Access (accès) : l’interface est un membre non balisé d’un VLAN unique. Si cette option est choisie, passez à l’étape 14.
  • Trunk : l’interface est un membre non balisé d’au plus un VLAN et un membre balisé d’un ou de plusieurs VLAN. Si cette option est choisie, passez à l’étape 14.
  • Customer : l'interface est en mode Q-in-Q. Cela permet au partenaire de liaison d'utiliser ses propres arrangements VLAN sur le réseau du fournisseur. Si cette option est choisie, passez à l’étape 14.
  • Private VLAN - Host : cette option définit l'interface comme étant isolée ou communautaire. Vous pouvez ensuite choisir un VLAN isolé ou de communauté dans la zone Secondary VLAN - Host.
  • Private VLAN - Promiscuous : cette option définit l'interface comme promiscuous.

Remarque : dans cet exemple, VLAN privé - Promiscuous est sélectionné.

Étape 8. (Facultatif) Dans le champ PVID d’administration, entrez une valeur pour l’ID de VLAN de port d’administration (PVID) auquel les trames entrantes, non étiquetées et étiquetées par priorité sont classées.

Remarque : le champ PVID d'administration n'est disponible que si vous cliquez sur Général ou Trunk à l'étape 7.

Remarque : dans cet exemple, l'ID de VLAN 100 est utilisé.

Étape 9. (Facultatif) Cliquez sur la case d’option correspondant au type de trame souhaité que l’interface peut recevoir. Les trames qui ne sont pas de ce type sont ignorées en entrée.

  • Admit All : l'interface accepte tous les types de trames (trames non étiquetées, étiquetées et étiquetées par priorité).
  • Admit Tagged Only : l'interface accepte uniquement les trames balisées.
  • Admit Untagged Only : l'interface accepte uniquement les trames non étiquetées et étiquetées par priorité.

Remarque : dans cet exemple, l'utilisateur clique sur Admit All.

Étape 10. (Facultatif) Cochez Enable pour activer le filtrage d’entrée sur l’interface. Lorsque le filtrage d’entrée est activé, l’interface rejette toutes les trames entrantes qui sont classées comme des VLAN dont elle n’est pas membre.

Remarque : le filtrage d'entrée est toujours activé sur les ports d'accès et les ports agrégés.

Étape 11. (Facultatif) Sélectionnez le VLAN principal dans la liste déroulante Primary VLAN. Le VLAN principal est utilisé pour permettre la connectivité de couche 2 entre les ports proches et les ports isolés et les ports de communauté.

Remarque : vous pouvez également laisser ce champ vide si l'interface n'est pas en mode VLAN privé, puis passer à l'étape 14.

Remarque : dans cet exemple, l'ID de VLAN 100 est choisi.

Étape 12. (Facultatif) Choisissez un VLAN isolé ou de communauté pour les hôtes qui ne nécessitent qu’un seul VLAN secondaire.

Remarque : la liste déroulante Secondary VLAN - Host n'est disponible que si vous avez cliqué sur Private VLAN - Host à l'étape 7. Pour savoir comment configurer les paramètres de VLAN privé sur un commutateur, cliquez ici pour obtenir des instructions.

Remarque : dans cet exemple, le VLAN 110 (I) est choisi.

Étape 13. (Facultatif) Pour les ports proches, sélectionnez tous les VLAN secondaires requis pour le transfert de paquets normal à partir des VLAN secondaires disponibles, puis cliquez sur le bouton >. Les ports d'agrégation et de proximité peuvent être membres de plusieurs VLAN.

Remarque : ces zones ne sont disponibles que si vous avez cliqué sur VLAN privé - promiscuité à l'étape 8. Pour savoir comment configurer les paramètres de VLAN privé sur un commutateur, cliquez ici pour obtenir des instructions.

Remarque : dans cet exemple, VLAN 110 (I) et VLAN 130 (C) sont déplacés vers la zone Selected Secondary VLANs.

Étape 14. Cliquez sur Apply, puis sur Close.

Étape 15. (Facultatif) Cliquez sur Save pour enregistrer les paramètres dans le fichier de configuration initiale.

Vous devez maintenant avoir configuré les paramètres d'interface VLAN sur votre commutateur Sx300 ou Sx500.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco