TD VLAN

2. Principe des VLAN

La solution optimale consiste à mettre en place des VLAN (Virtual Local Area Network).
Pour éviter la propagation des diffusions entre les réseaux, il faut soit séparer les réseaux physiquement avec des contraintes de recâblage fortes, soit séparer les réseaux logiquement (grâce à un logiciel) à l’intérieur des commutateurs.

Exemple simple

• Reproduire le réseau ci-dessus (adressage statique) et vérifier la connectivité de tous les postes.
• Configurer le switch (utiliser l'onglet Config) :
  • Créer les deux VLAN (VLAN 10, appelé service1, et VLAN 20, appelé service2).
  • Affecter le bon VLAN aux ports fa0/1 à fa0/4.
• Vérifier l'étanchéité des VLAN (ping impossible entre pc1 et pc3 mais possible entre pc1 et pc2 et entre pc3 et pc4).

Remarque : il est possible de 'découper' le switch en autant de VLAN que de besoins

Pour aller plus loin

Les matériels CISCO possèdent tous un mode commande appelé CLI (Command Line Interface). Tout ce qui est configurable via l'interface graphique l'est en mode commande. Ce mode commande permet d'avoir accès à la totalité des fonctions du matériels mais demande une bonne connaissance des commandes (un peu comme sous linux).

Ce mode commande est accessible via l'onglet CLI.

Les commandes à saisir pour configurer le commutateur de l'exercice précédent sont ;

Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name service1
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name service2
Switch(config-vlan)#exit
Switch(config)#exit
Switch#show vlan brief
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface range fa0/3-4
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#exit
Switch#show vlan brief
Switch#copy running-config startup-config