[Cisco] VLAN

Introduction

Les VLANs pour (Virtual LAN) sont des réseaux virtuels mis en place généralement sur les switchs pour segmenter les réseaux.

Connexion qui transporte le trafic de plusieurs VLANs entre les switchs.

Ajout d'une étiquette VLAN aux trames réseau pour identifier à quel VLAN elles appartiennent dans l'en-tête 802.1Q (IEEE).

Associé à un seul VLAN, l'hôte n'a pas conscience d'être sur un VLAN.

Ils sont considérés dans les équipements Cisco comme des interfaces et se configurent donc de la même manière :

interface vlan <VLAN_NUMBER>

Le VLAN1 est présent par défaut et concerne tous les ports du switch s'il n'a pas été modifié.

On peut aussi définir une adresse IP pour le switch sur ce VLAN et une gateway si on le souhaite comme on le ferait sur une interface classique.

En mode configuration globale, tapez les deux commandes suivantes :

vlan <VLAN_ID>

name <VLAN_NAME>

La commande name est facultative (vous n'êtes pas obligé de définir un nom pour votre VLAN).

Après avoir sélectionner l'interface, exécutez les deux commandes suivantes :

switchport trunk encapsulation dot1q

switchport mode trunk

Et pour sélectionner les VLANs qui pourront être utilisés sur l'interface, exécutez cette commande :

switchport trunk allowed vlan <VLAN_ID>

Par défaut, tous les VLANs sont autorisés sur les ports trunks !

Après avoir sélectionner l'interface, exécutez la commande suivante :

switchport mode access

switchport access vlan <VLAN_ID>

Le port va négocier avec le voisin s'il doit passer en mode trunk ou non (technologie propriétaire à Cisco) :

switchport mode dynamic desirable

Et voici la commande pour configurer le port en mode trunk si mon voisin me le demande :

switchport mode dynamic auto