L'objectif de ce document est de vous montrer comment configurer les paramètres de réseau local virtuel (VLAN) IPv4 sur les routeurs RV160 et RV260.
Un VLAN vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles. Vous pouvez créer un VLAN, mais cela n'a aucun effet tant que le VLAN n'est pas connecté à au moins un port, manuellement ou dynamiquement. Les ports doivent toujours appartenir à un ou plusieurs VLAN.
Voici un exemple de trois VLAN créés pour une équipe d'ingénierie, de marketing et de comptabilité.
Étape 1. Connectez-vous à l'interface utilisateur graphique du routeur.
Étape 2. Accédez à LAN > VLAN Settings.
Étape 3. Cliquez sur Add pour créer un nouveau VLAN.
Étape 4. Entrez l'ID de VLAN que vous voulez créer et un nom pour celui-ci. La plage ID de VLAN est comprise entre 1 et 4 093.
Nous avons entré 200 comme ID de VLAN et Engineering comme Nom pour le VLAN.
Étape 5. Décochez la case Enabled pour le routage inter-VLAN et la gestion des périphériques.
Routage inter-VLAN est utilisé pour acheminer les paquets d’un VLAN à un autre VLAN. En règle générale, il n’est pas recommandé de le faire, car il laisse les VLAN moins sécurisés. Il peut être nécessaire que les VLAN se routent entre eux. Si c'est le cas, consultez Routage inter-VLAN sur un routeur RV34x avec restrictions de liste de contrôle d'accès ciblée pour plus d'informations.
Gestion des périphériques est le logiciel qui vous permet d'utiliser votre navigateur pour vous connecter à l'interface utilisateur graphique du périphérique, à partir du VLAN, et gérer le périphérique.
Dans cet exemple, nous n'avons pas activé ni le routage inter-VLAN ni la gestion des périphériques pour sécuriser davantage le VLAN.
Étape 6. L'adresse IPv4 privée est automatiquement renseignée dans le champ Adresse IP. Vous pouvez ajuster ceci si vous le souhaitez.
Étape 7. Le masque de sous-réseau sous Masque de sous-réseau sera renseigné automatiquement. Si vous apportez des modifications, le champ sera automatiquement ajusté.
Pour cette démonstration, nous quitterons le masque de sous-réseau en 255.255.255.0 ou /24.
Étape 8. Sélectionnez un type DHCP (Dynamic Host Configuration Protocol). Les options suivantes sont disponibles :
Disabled : désactive le serveur DHCP IPv4 sur VLAN. Ceci est recommandé dans un environnement de test. Dans ce scénario, toutes les adresses IP doivent être configurées manuellement et toutes les communications doivent être internes.
Serveur : option la plus souvent utilisée.
Étape 9. Cliquez sur Apply pour créer le nouveau VLAN.
16 VLAN peuvent être configurés sur le RV160 ou le RV260, avec un VLAN pour le réseau étendu (WAN). Les VLAN qui ne sont pas sur un port doivent être exclus. Cela garde le trafic sur ce port exclusivement pour les VLAN/VLAN que l'utilisateur a spécifiquement attribués. Il s'agit d'une bonne pratique.
Les ports peuvent être définis comme un port d'accès ou un port agrégé :
Un VLAN a attribué son propre port :
Deux VLAN ou plus qui partagent un port :
Note: Dans cet exemple, il n'y a pas de jonctions.
Étape 10. Sélectionnez les ID de VLAN à modifier. Cliquez sur Edit.
Dans cet exemple, nous avons sélectionné VLAN 1 et VLAN 200.
Étape 11. Cliquez sur Edit pour affecter un VLAN à un port LAN et spécifiez chaque paramètre comme Tagged, Untagged ou Excluded.
Dans cet exemple, sur le LAN1, nous avons attribué le VLAN 1 comme Non étiqueté et le VLAN 200 comme Excluded. Pour le LAN2, nous avons attribué le VLAN 1 comme Excluded et le VLAN 200 comme Untagged.
Étape 12. Cliquez sur Apply pour enregistrer la configuration.
Vous devez maintenant avoir créé un nouveau VLAN et configuré les VLAN sur les ports RV160 et RV260. Répétez le processus pour créer d’autres VLAN.