Configuration VLAN via CLI sur les commutateurs gérés des gammes CBS250 et CBS350

Options de téléchargement

PDF (136.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (124.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (313.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:14 juillet 2020

ID du document:1594759162441402

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Les VLAN vous permettent de segmenter logiquement un LAN en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

L'objectif de ce document est de vous montrer comment configurer un VLAN de base via l'interface de ligne de commande (CLI) sur les commutateurs gérés de la gamme CBS250 et CBS350.

Périphériques pertinents | Version du logiciel

CBS250 (fiche technique) |3.0.0
CBS350 (fiche technique) |3.0.0
CBS350-2X (fiche technique) |3.0.0
CBS350-4X (fiche technique) |3.0.0

Configuration VLAN de base

Étape 1. Connectez-vous à l'interface de ligne de commande (CLI) du commutateur.

Création d’un VLAN

Étape 1. Entrez les commandes suivantes pour créer un VLAN :

Commande	Objectif
configuration	Passez en mode de configuration.
base de données vlan	Passez en mode de base de données VLAN.
vlan <ID>	Créez un nouveau VLAN avec un ID spécifié.
tranche	Quittez le mode de configuration.

La capture d'écran suivante présente les étapes nécessaires à la création d'un VLAN avec un ID de 200.

Étape 2. (Facultatif) Entrez la commande suivante pour afficher les informations VLAN :

Commande	Objectif
show vlan	Affichez les informations VLAN.

Note: La table d’informations VLAN varie en fonction du type de commutateur que vous utilisez. Par exemple, les commutateurs de type SF peuvent avoir un champ Type et Autorisation par opposition à un champ Créateurs. Le champ Ports varie également car les différents commutateurs ont différents types de ports et schémas de numérotation.

Le VLAN créé s'affiche :

Note: Le VLAN 1 est le VLAN par défaut, qui inclut par défaut tous les ports possibles sur le commutateur. Les ports numérotés avec gi sont Gigabit Ethernet (liaisons individuelles). Les ports numérotés avec fa sont Fast Ethernet (liaisons individuelles). Les ports numérotés avec Po sont des canaux de port (un groupe de liaisons Ethernet).

Attribution d'un port à un VLAN

Une fois les VLAN créés, vous devez affecter les ports au VLAN approprié. Vous pouvez configurer des ports à l'aide de la commande switchport et spécifier si le port doit être en mode accès ou trunk.

Les modes de port sont définis comme suit :

Accès · : les trames reçues sur l'interface sont supposées ne pas avoir de balise VLAN et sont affectées au VLAN indiqué par la commande. Les ports d’accès sont principalement utilisés pour les hôtes et ne peuvent transporter le trafic que pour un seul VLAN.

Trunk · : les trames reçues sur l'interface sont supposées avoir des balises VLAN. Les ports agrégés sont destinés aux liaisons entre des commutateurs ou d’autres périphériques réseau et peuvent transporter du trafic pour plusieurs VLAN.

Note: Par défaut, toutes les interfaces sont en mode d’agrégation, ce qui signifie qu’elles peuvent transporter du trafic pour tous les VLAN.

Étape 1. Entrez les commandes suivantes pour configurer un port d'accès :

Commande	Objectif
conf t	Passez en mode de configuration.
int <numéro de port>	Passez en mode de configuration d’interface pour le numéro de port spécifié. Gigabit Ethernet, Fast Ethernet et les canaux de port sont valides.
switchport mode access	Définit l'interface comme interface Ethernet non agrégée à VLAN unique non balisé. Un port d'accès peut transporter du trafic dans un seul VLAN.
switchport access vlan <ID>	Spécifie le VLAN pour lequel ce port d'accès transportera le trafic.
pas de fermeture	Activez (activez) le port.
tranche	Quittez le mode de configuration.

La capture d'écran suivante présente les étapes requises pour configurer le port Gigabit Ethernet (gi2) en tant que port d'accès et l'affecter à VLAN 200.

Étape 2. (Facultatif) Entrez la commande show vlan pour afficher le port attribué.

Étape 3. Entrez les commandes suivantes pour configurer un port d’agrégation et spécifier que seuls certains VLAN sont autorisés sur l’agrégation spécifiée :

Commande	Objectif
conf t	Passez en mode de configuration.
int <numéro de port>	Passez en mode de configuration d’interface pour le numéro de port spécifié. Gigabit Ethernet, Fast Ethernet et les canaux de port sont valides.
switchport mode trunk	Sensibiliser le numéro de port spécifié à tous les VLAN.
switchport trunk allowed vlan add <ID>	Fait du port un membre dans l'ID de VLAN spécifié et lui donne une règle de sortie : Étiqueté. Cela signifie que les paquets sont balisés avec l'ID de VLAN lorsqu'ils quittent ce port sur le périphérique.
pas de fermeture	Activez (activez) le port.
tranche	Quittez le mode de configuration.

Note: En mode trunk, tous les VLAN sont autorisés par défaut. L'utilisation de la commande switchport trunk allowed vlan add vous permet de configurer les VLAN autorisés sur l'agrégation.

La capture d'écran suivante présente les étapes requises pour définir le port Gigabit Ethernet (gi3) comme port trunk et l'ajouter au VLAN 200 :

Étape 4. (Facultatif) Entrez la commande show vlan pour afficher vos modifications.

Étape 5. (Facultatif) Entrez la commande suivante pour afficher des informations sur un port :

Commande	Objectif
show interfaces switchport <numéro de port>	Affiche des informations telles que l'appartenance à un VLAN, la règle de sortie et les VLAN interdits pour le port spécifié.