Configuration des paramètres d'interface de réseau local virtuel (VLAN) sur un commutateur Cisco Business 350

Options de téléchargement

  • PDF     (375.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (286.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (292.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 février 2021
ID du document:1613508573405200

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres d'interface de réseau local virtuel (VLAN) sur un commutateur Cisco Business 350

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en dirigeant une diffusion sur un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données sur ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant le besoin d’acheminer des diffusions et des multidiffusions vers des destinations inutiles.

Vous pouvez créer un VLAN, mais cela n'a aucun effet tant que le VLAN n'est pas connecté à au moins un port, manuellement ou dynamiquement. Les ports doivent toujours appartenir à un ou plusieurs VLAN.

Chaque VLAN doit être configuré avec un ID de VLAN (VID) unique dont la valeur est comprise entre 1 et 4 094. Le périphérique réserve le VID 4095 comme VLAN de rejet. Tous les paquets classés dans le VLAN de rejet sont rejetés en entrée et ne sont pas transférés vers un port.

Cet article fournit des instructions sur la configuration des paramètres d'interface VLAN sur un commutateur de la gamme Cisco Business 350.

Périphériques pertinents | Version logicielle

Configuration des paramètres d’interface VLAN sur un commutateur

Important : Avant de poursuivre avec les étapes ci-dessous, assurez-vous que les VLAN ont été configurés sur le commutateur. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 1

Connectez-vous à l'utilitaire Web et choisissez VLAN Management > Interface Settings.

Étape 2

Choisissez une interface dans la liste déroulante Type d'interface et cliquez sur Go pour remplir une liste de ports ou LAG sur l'interface.

  • Port : dans la liste déroulante Type d'interface, sélectionnez Port si un seul port doit être choisi.
  • LAG : dans la liste déroulante Type d'interface, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration du LAG.

Étape 3

Sélectionnez la case d'option correspondant au port ou au LAG que vous souhaitez modifier. Cliquez sur l'icône de modification.

Étape 3

Dans le menu déroulant, cliquez sur la case d’option correspondant au mode VLAN souhaité pour l’interface.

  • Access (accès) : l’interface est un membre non balisé d’un VLAN unique. Si cette option est choisie, passez à l’étape 10.
  • Trunk : l’interface est un membre non balisé d’au plus un VLAN et un membre balisé d’un ou de plusieurs VLAN. Si cette option est choisie, passez à l’étape 10.
  • General : l'interface peut être un membre balisé ou non balisé d'un ou plusieurs VLAN.
  • Customer : l'interface est en mode Q-in-Q. Cela permet au partenaire de liaison d'utiliser ses propres arrangements VLAN sur le réseau du fournisseur. Si cette option est choisie, passez à l’étape 10.
  • Private VLAN - Host : cette option définit l'interface comme étant isolée ou communautaire. Vous pouvez ensuite choisir un VLAN isolé ou de communauté dans la zone Secondary VLAN - Host.
  • Private VLAN - Promiscuous : cette option définit l'interface comme promiscuous.
  • VLAN Mapping — Tunnel : sélectionnez cette option pour définir l'interface en tant que port de périphérie de tunnel VLAN.
  • VLAN Mapping - One to One : sélectionnez cette option pour définir l'interface comme devant être utilisée comme VLAN mappant un port de périphérie.

Étape 4 (facultative)

Dans le champ Ethertype Tagging, sélectionnez une méthode d'étiquetage Ethertype pour l'étiquette S-VLAN .

Étape 5 (facultative)

Sélectionnez la case d'option correspondant au type de trame souhaité que l'interface peut recevoir. Les trames qui ne sont pas de ce type sont ignorées en entrée. Ces options ne sont disponibles qu'en mode Général.

  • Admit All : l'interface accepte tous les types de trames (trames non étiquetées, étiquetées et étiquetées par priorité).
  • Admit Tagged Only : l'interface accepte uniquement les trames balisées.
  • Admit Untagged Only : l'interface accepte uniquement les trames non étiquetées et étiquetées par priorité.

Étape 6 (facultative)

Cochez Enable pour activer le filtrage d'entrée sur l'interface. Lorsque le filtrage d’entrée est activé, l’interface rejette toutes les trames entrantes qui sont classées comme des VLAN dont elle n’est pas membre. Cette option est uniquement disponible en mode Général.

Étape 7 (facultative)

Sélectionnez le VLAN principal dans la liste déroulante VLAN principal. Le VLAN principal est utilisé pour permettre la connectivité de couche 2 entre les ports proches et les ports isolés et les ports de communauté.

Remarque : Vous pouvez également le laisser vide si l'interface n'est pas en mode VLAN privé, puis passer à l'étape 10.

Étape 8 (facultative)

Choisissez un VLAN isolé ou de communauté pour les hôtes qui ne nécessitent qu'un seul VLAN secondaire.

Remarque : La liste déroulante Secondary VLAN - Host n'est disponible que si vous avez sélectionné Private VLAN - Host. Pour savoir comment configurer les paramètres de VLAN privé sur un commutateur, cliquez ici pour obtenir des instructions.

Étape 9 (facultative)

Pour les ports proches, déplacez tous les VLAN secondaires nécessaires au transfert normal des paquets à partir des VLAN secondaires disponibles, puis cliquez sur le bouton >. Les ports d'agrégation et de proximité peuvent être membres de plusieurs VLAN.

Remarque : Ces zones ne sont disponibles que si l'option Private VLAN - Promiscuous a été sélectionnée.

Pour savoir comment configurer les paramètres de VLAN privé sur un commutateur, cliquez ici pour obtenir des instructions.

Étape 10

Cliquez sur Apply, puis sur Close.

Étape 11

Cliquez sur Save pour enregistrer les paramètres dans le fichier de configuration initiale.

Vous devez maintenant avoir configuré les paramètres d'interface VLAN sur votre commutateur Cisco Business 350.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits