Configurer les paramètres d'interface port-VLAN sur un commutateur via l'interface de ligne de commande

Options de téléchargement

  • PDF     (2.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (809.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 février 2020
ID du document:SMB5653

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler.

Vous pouvez configurer les ports et spécifier si le port doit être en mode d'accès ou d'agrégation, et affecter des ports spécifiques aux VLAN. Cet article explique comment configurer un VLAN d'interface en tant que port d'accès ou de liaison sur votre commutateur via l'interface de ligne de commande (CLI).

Introduction

Le VLAN est un réseau qui est généralement segmenté par fonction ou application. Les VLAN se comportent comme des LAN physiques, mais vous pouvez regrouper des hôtes même s'ils ne sont pas physiquement colocalisés. Un port de commutateur peut appartenir à un VLAN. Les paquets de monodiffusion, de diffusion et de multidiffusion sont transférés et diffusés sur les ports du même VLAN.

Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles. Elle facilite également la configuration du réseau en connectant logiquement des périphériques sans les déplacer physiquement.

Note: Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

L'image ci-dessous affiche un commutateur SG350X configuré avec les VLAN suivants :

  • VLAN1 : VLAN par défaut. Le commutateur est connecté au routeur via ce VLAN. Il peut être utilisé mais ne peut pas être modifié ou supprimé.
  • VLAN10 : réseau virtuel pour le service Admin. L’adresse réseau est 192.168.10.1 avec le masque de sous-réseau 255.255.255.0 ou /24.
  • VLAN20 : réseau virtuel pour le service financier. L’adresse réseau est 192.168.20.1 avec le masque de sous-réseau 255.255.255.0 ou /24.
  • VLAN30 : réseau virtuel pour le service des opérations. L’adresse réseau est 192.168.30.1 avec le masque de sous-réseau 255.255.255.0 ou /24.

Dans un réseau plus grand, les VLAN configurés avec des interfaces affectées en tant que ports d’accès et de liaison sur les commutateurs peuvent ressembler à ceci :

Les modes de port sont définis comme suit :

  • Port d'accès : les trames reçues sur l'interface sont supposées ne pas avoir de balise VLAN et sont affectées au VLAN spécifié. Les ports d’accès sont principalement utilisés pour les hôtes et ne peuvent transporter le trafic que pour un seul VLAN.
  • Port trunk : les trames reçues sur l'interface sont supposées avoir des balises VLAN. Les ports agrégés sont destinés aux liaisons entre des commutateurs ou d’autres périphériques réseau et peuvent transporter du trafic pour plusieurs VLAN.

Note: Par défaut, toutes les interfaces sont en mode d’agrégation, ce qui signifie qu’elles peuvent transporter du trafic pour tous les VLAN. Pour savoir comment attribuer un VLAN d'interface en tant que port d'accès ou de liaison via l'utilitaire Web du commutateur, cliquez ici.

Pour configurer des VLAN, suivez les instructions suivantes :

1. Créez les VLAN. Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

2. (Facultatif) Définissez la configuration VLAN souhaitée pour les ports. Pour obtenir des instructions sur la configuration des paramètres d'interface VLAN sur votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

3. Attribuez des interfaces aux VLAN. Pour obtenir des instructions sur l'attribution d'interfaces aux VLAN via l'utilitaire Web de votre commutateur, cliquez ici.

4. (Facultatif) Configurez des groupes VLAN sur votre commutateur. Vous pouvez configurer l'une des options suivantes :

  • Vue d'ensemble du groupe VLAN basé sur MAC - Pour obtenir des instructions sur la configuration des groupes VLAN basés sur MAC via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
  • Vue d'ensemble des groupes de VLAN basés sur des sous-réseaux - Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
  • Vue d'ensemble des groupes de VLAN basés sur des protocoles - Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des protocoles via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici

5. (Facultatif) Configurez les paramètres VLAN TV sur votre commutateur. Vous pouvez configurer l'une des options suivantes :

  • Access Port Multicast TV VLAN : pour obtenir des instructions sur la configuration du VLAN TV multidiffusion du port d'accès via l'utilitaire Web de votre commutateur, cliquez ici.
  • Customer Port Multicast TV VLAN - Pour obtenir des instructions sur la configuration du VLAN TV multicast du port client via l'utilitaire Web de votre commutateur, cliquez ici.

Périphériques pertinents | Version du logiciel

Configurer les paramètres d’interface VLAN sur le commutateur via l’interface de ligne de commande

Configurer l'interface en tant que port d'accès et attribuer au VLAN

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.

Note: Les commandes peuvent varier en fonction du modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accessible via Telnet.

Étape 2. Pour afficher le VLAN actuel sur le commutateur, saisissez ce qui suit :

SG350X#show vlan

Note: Dans cet exemple, les VLAN 1, 10, 20 et 30 sont disponibles sans port attribué manuellement.

Étape 3. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 4. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :

SG350X(config)#interface [interface-id | range vlan vlan-range]

Les options sont les suivantes :

  • interface-id : spécifie un ID d'interface à configurer.
  • range vlan vlan-range : spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.

Note: Dans cet exemple, une plage d'interfaces couvrant les ports 14 à 24 est entrée.

Étape 5. Dans le contexte de configuration d'interface, utilisez la commande switchport mode pour configurer le mode d'appartenance VLAN.

SG350X(config-if-range)#switchport mode access

Étape 6. Utilisez la commande switchport access vlan pour affecter le port ou la plage de ports aux ports d'accès. Un port en mode d'accès ne peut avoir qu'un seul VLAN configuré sur l'interface qui peut transporter le trafic pour un seul VLAN.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

Les options sont les suivantes :

  • vlan-id : spécifie le VLAN auquel le port est configuré.
  • none : indique que le port d'accès ne peut appartenir à aucun VLAN.

Note: Dans cet exemple, la plage de ports est attribuée au VLAN 30.

Étape 7. (Facultatif) Pour rétablir le port ou la plage de ports sur le VLAN par défaut, saisissez ce qui suit :

SG350X(config-if-range)#no switchport access vlan

Étape 8. Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :

SG350X(config-if-range)#exit

Étape 9. (Facultatif) Répétez les étapes 4 à 6 pour configurer davantage de ports d'accès et affecter les VLAN correspondants.

Note: Dans cet exemple, la plage d'interface 26 à 36 est attribuée au VLAN 10, tandis que la plage d'interface 38 à 48 est attribuée au VLAN 20.

SG350X(config-if)#end

Étape 10. Entrez la commande end pour revenir au mode d’exécution privilégié :

Étape 11. (Facultatif) Pour afficher les ports configurés sur les VLAN, saisissez ce qui suit :

SG350X#show vlan

Note: Les ports configurés doivent être affichés en fonction des VLAN affectés. Dans cet exemple, la plage d'interface 26 à 36 est attribuée dans VLAN 10, 38 à 48 appartiennent au VLAN 20 et 14 à 24 sont configurés sur VLAN 30.

Étape 12. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config >

Étape 13. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant avoir configuré les interfaces sur votre commutateur en tant que ports d'accès et assigné à leurs VLAN correspondants.

Configurer l’interface en tant que port agrégé et affecter au VLAN

Étape 1. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 2. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :

SG350X#interface [interface-id | range vlan vlan-range]

Les options sont les suivantes :

  • interface-id : spécifie un ID d'interface à configurer.
  • range vlan vlan-range : spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.

Note: Dans cet exemple, l’interface ge1/0/13 est utilisée.

Étape 3. Dans le contexte de configuration d'interface, utilisez la commande switchport mode pour configurer le mode d'appartenance VLAN.

SG350X(config-if)#switchport mode trunk

Étape 4. (Facultatif) Pour rétablir le port sur le VLAN par défaut, saisissez ce qui suit :

SG350X(config-if)#no switchport mode trunk

Étape 5. Utilisez la commande switchport trunk allowed vlan pour spécifier les VLAN auxquels le port appartient lorsque son mode est configuré comme trunk.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

Les options sont les suivantes :

  • all - Spécifie tous les VLAN de 1 à 4094. À tout moment, le port appartient à tous les VLAN existants à ce moment.
  • none - Spécifie une liste de VLAN vide. Le port n'appartient à aucun VLAN.
  • add vlan-list - Liste des ID de VLAN à ajouter au port. Séparez les ID de VLAN non consécutifs par une virgule et sans espaces. Utilisez un tiret pour désigner une plage d'ID.
  • remove vlan-list - Liste des ID de VLAN à supprimer d'un port. Séparez les ID de VLAN non consécutifs par une virgule et sans espaces. Utilisez un tiret pour désigner une plage d'ID.
  • excepté vlan-list : liste des ID de VLAN comprenant tous les VLAN compris entre 1 et 4094, à l'exception des VLAN appartenant à vlan-list.

Note: Dans cet exemple, le port ge1/0/13 appartient à tous les VLAN à l'exception du VLAN 10.

Étape 6. Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :

SG350X(config-if)#exit

Étape 7. (Facultatif) Pour rétablir le port ou la plage de ports sur le VLAN par défaut, saisissez ce qui suit :

SG350X(config-if)#no switchport trunk allowed vlan

Étape 8. (Facultatif) Répétez les étapes 2 à 6 pour configurer plus de ports d’agrégation et affecter les VLAN correspondants.

Note: Dans cet exemple, l'interface ge1/0/25 appartient au VLAN 10 et non au VLAN 20, tandis que l'interface ge1/0/27 appartient à tous les VLAN à l'exception du VLAN 10.

Étape 9. Entrez la commande end pour revenir au mode d’exécution privilégié :

SG350X(config-if)#end

Étape 10. (Facultatif) Pour afficher les ports configurés sur les VLAN, saisissez ce qui suit :

SG350X#show vlan

Note: Les ports configurés doivent être affichés en fonction des VLAN affectés. Dans cet exemple, le port agrégé gi1/0/25 appartient aux VLAN 10 et 30, gi1/0/13 et gi1/0/37 appartiennent tous deux aux VLAN 20 et VLAN 30.

Étape 11. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 12. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant avoir configuré les interfaces de votre commutateur en tant que ports agrégés et affectées à leurs VLAN correspondants.

Important : Pour continuer la configuration des paramètres de groupe de VLAN sur votre commutateur, suivez les directives ci-dessus.

Autres liens utiles

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco