Configurer des groupes VLAN basés sur des sous-réseaux sur un commutateur SMB via l'interface CLI

Options de téléchargement

  • PDF     (1.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:13 décembre 2018
ID du document:SMB5658

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

$pagetitle$

Introduction

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en dirigeant une diffusion sur un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données sur ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant le besoin d’acheminer des diffusions et des multidiffusions vers des destinations inutiles.

Cliquez ici pour apprendre comment configurer les paramètres de VLAN sur votre commutateur à l’aide de l’utilitaire Web. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

Les périphériques réseau sur lesquels plusieurs protocoles sont exécutés ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour acheminer le trafic entre différents VLAN afin d'inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer parti des nombreuses fonctionnalités du VLAN.

Les groupes VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués en fonction de différentes classifications et sont attribués à des VLAN. Il existe de nombreuses classifications différentes et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :

  • Tag : le numéro de VLAN est reconnu à partir de la balise.
  • VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) vers VLAN source de l'interface d'entrée.
  • VLAN basé sur les sous-réseaux : le VLAN est reconnu à partir du mappage sous-réseau vers VLAN source de l'interface d'entrée.
  • VLAN basé sur le protocole : le VLAN est reconnu à partir du mappage de type Ethernet entre le protocole et le VLAN de l'interface d'entrée.
  • PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.

Pour configurer des groupes VLAN basés sur des sous-réseaux sur votre commutateur, procédez comme suit :

1. Créez les VLAN. Cliquez ici pour apprendre comment configurer les paramètres de VLAN sur votre commutateur à l’aide de l’utilitaire Web. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

2. Configurez les interfaces vers les VLAN. Cliquez ici pour obtenir des instructions sur la façon d’attribuer des interfaces aux VLAN à l’aide de l’utilitaire Web de votre commutateur. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

Si l'interface n'appartient pas au VLAN, le paramètre de configuration des groupes de sous-réseaux vers le VLAN ne prend pas effet.

3. Configurez les groupes VLAN basés sur les sous-réseaux. Pour obtenir des instructions sur la configuration des groupes VLAN basés sur les sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici.

4. (Facultatif) Vous pouvez également configurer les éléments suivants :

Vue d'ensemble des groupes VLAN basés sur MAC : pour obtenir des instructions sur la configuration des groupes VLAN basés sur les sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

Présentation des groupes VLAN basés sur des protocoles : pour obtenir des instructions sur la configuration des groupes VLAN basés sur des protocoles via l'utilitaire Web de votre commutateur, cliquez ici. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

Objectif

La classification VLAN de groupe basée sur les sous-réseaux permet de classer les paquets en fonction de leur sous-réseau. Vous pouvez ensuite définir le mappage de sous-réseau à VLAN par interface. Vous pouvez également définir plusieurs groupes VLAN basés sur des sous-réseaux, chaque groupe contenant différents sous-réseaux. Ces groupes peuvent être affectés à des ports ou LAG spécifiques. Les groupes VLAN basés sur des sous-réseaux ne peuvent pas contenir de plages de sous-réseaux se chevauchant sur le même port.

Le transfert de paquets en fonction de leur sous-réseau IP nécessite la configuration de groupes de sous-réseaux IP, puis le mappage de ces groupes aux VLAN. Cet article fournit des instructions sur la configuration de groupes basés sur des sous-réseaux sur un commutateur via l'interface de ligne de commande.

Périphériques pertinents

  • Gamme Sx350
  • Gamme SG350X
  • Gamme Sx500
  • Gamme Sx550X

Version du logiciel

  • 1.4.7.06 — Sx500
  • 2.2.8.04 — Sx350, SG350X, Sx550X

Configurer des groupes VLAN basés sur des sous-réseaux sur le commutateur via l’interface de ligne de commande

Créer un groupe VLAN basé sur les sous-réseaux

Étape 1. Connectez-vous à la console du commutateur. Le nom d’utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Les commandes peuvent varier en fonction du modèle exact de votre appareil.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure

Étape 3. En mode de configuration globale, configurez une règle de classification basée sur les sous-réseaux en saisissant :

CBS350(config)#vlan database

Étape 4. Pour mapper un sous-réseau IP à un groupe de sous-réseaux IP, entrez la commande suivante :

CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]

Les options sont les suivantes :

  • ip-address : spécifie l'adresse IP du sous-réseau à mapper au groupe VLAN. Cette adresse IP ne peut pas être attribuée à un autre groupe VLAN.
  • prefix-mask : spécifie le préfixe de l'adresse IP. Seule une section de l’adresse IP est examinée (de gauche à droite), puis placée dans un groupe. Plus le nombre de longueurs est faible, moins il y a de bits à examiner. Cela signifie que vous pouvez attribuer un grand nombre d'adresses IP à un groupe de VLAN à la fois.
  • group-id : spécifie le numéro du groupe à créer. L'ID de groupe peut être compris entre un et 2147483647.

Remarque : Dans cet exemple, les groupes VLAN 10 et 20 basés sur les sous-réseaux sont créés. Le groupe 10 filtre les 24 premiers bits ou les trois premiers octets (192.168.100.x), tandis que le groupe 20 filtre les 16 premiers bits ou les deux premiers octets (192.168.x.x) de l’adresse IP.

Étape 5. Utilisez la commande suivante pour quitter le contexte de configuration d’interface :

SG350X(config)#exit

Vous devez maintenant avoir configuré les groupes VLAN basés sur les sous-réseaux sur votre commutateur via l'interface de ligne de commande.

Mapper le groupe VLAN basé sur le sous-réseau au VLAN

Étape 1. En mode de configuration globale, utilisez la commande suivante pour saisir le contexte de configuration d’interface :

CBS350#interface-id | range interface-range]

Les options sont les suivantes :

  • interface-id : spécifie un ID d'interface à configurer.
  • range interface-range : spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.

Étape 2. Dans le contexte de configuration d’interface, utilisez la commande switchport mode pour configurer le mode d’appartenance VLAN :

SG350X(config-if)#switchport mode general
  • general : l'interface peut prendre en charge toutes les fonctions définies dans la spécification IEEE 802.1q. L'interface peut être un membre balisé ou non balisé d'un ou plusieurs VLAN.

Étape 3. (Facultatif) Utilisez la commande suivante pour rétablir le port sur le VLAN par défaut :

SG350X(config-if)#no switchport mode general

Étape 4. Pour configurer une règle de classification basée sur les sous-réseaux, entrez les informations suivantes :

SG350X(config-if)#switchport general map subnets-group [group] vlan [vlan-id]

Les options sont les suivantes :

  • group : spécifie l'ID de groupe basé sur le sous-réseau pour filtrer le trafic via le port. La plage s’étend de un à 2147483647.
  • vlan-id : spécifie l'ID de VLAN vers lequel le trafic du groupe VLAN est transféré. La plage s’étend de un à 4094.

Dans cet exemple, l'interface est attribuée au groupe basé sur le sous-réseau 10 qui est mappé au VLAN 30.

Étape 5. Utilisez la commande suivante pour quitter le contexte de configuration d’interface :

SG350X(config-if)#exit

Étape 6. (Facultatif) Pour supprimer la règle de classification du port ou de la plage de ports, entrez la commande suivante :

SG350X(config-if)#no switchport general map subnets-groups group

Étape 7. (Facultatif) Répétez les étapes 1 à 6 pour configurer des ports plus généraux et les affecter aux groupes VLAN de sous-réseau correspondants.

Dans cet exemple, les interfaces comprises entre ge1/0/20 et 25 sont affectées au groupe 20 basé sur le sous-réseau et au VLAN 30.

Étape 8. Utilisez la commande end pour revenir au mode d’exécution privilégié :

CBS350X(config-if-range)##end

Vous devez maintenant avoir mappé des groupes de VLAN basés sur des sous-réseaux aux VLAN de votre commutateur via l'interface de ligne de commande.

Afficher les groupes VLAN basés sur les sous-réseaux

Étape 1. Pour afficher les adresses de sous-réseau qui appartiennent aux règles de classification basées sur les sous-réseaux définies, entrez la commande suivante en mode d’exécution privilégié :

CBS350X#show vlan subnets-groups

Étape 2. (Facultatif) Pour afficher les règles de classification d’un port spécifique sur le réseau local virtuel, entrez la commande suivante :

CBS350X#show interfaces switchport [interface-id]
  • interface-id : spécifie un ID d'interface.
Chaque mode de port possède sa propre configuration privée. La commande show interfaces switchport affiche toutes ces configurations, mais seule la configuration du mode de port qui correspond au mode de port actuel affiché dans la zone Mode d'administration est active.

Dans cet exemple, les états administratifs et opérationnels de l'interface ge1/0/20 sont affichés. Le tableau des règles de classification indique que l'interface a été mappée à un groupe VLAN 2 basé sur MAC et à un groupe VLAN 20 basé sur un sous-réseau, et que le trafic sera transféré au VLAN 30.

Étape 3. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 4. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devez maintenant avoir affiché les paramètres de configuration de port et de groupe de VLAN basés sur les sous-réseaux sur votre commutateur.

Important : Pour procéder à la configuration des paramètres de groupe de VLAN sur votre commutateur, suivez les directives ci-dessus.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco