1. Introduction
Maintenant que vous savez ce qu'est un VLAN et pourquoi il est important, passons à l'étape suivante.
Il est temps de configurer les VLAN sur un vrai commutateur.
Imaginez que vous êtes l'administrateur réseau d'une entreprise de taille moyenne.
Votre objectif est de séparer logiquement les équipes de vente et les équipes techniques avec 2 VLANs différents.
Dans cette configuration :
Les appareils de l'équipe de vente (PC1, PC2) doivent appartenir au VLAN 10.
Les appareils de l'équipe technique (PC3, PC4) doivent appartenir au VLAN 20.
2. Création de VLAN sur un commutateur Cisco
Commençons par nous connecter au commutateur.
Entrer dans le mode de configuration globale
SW1# configure terminal2. Créer le VLAN 10 (Ventes)
SW1(config)# vlan 10
SW1(config-vlan)# name Sales
SW1(config-vlan)# exit3. Créer le VLAN 20 (Tech)
SW1(config)# vlan 20
SW1(config-vlan)# name Tech
SW1(config-vlan)# exitLe VLAN 10 et le VLAN 20 sont maintenant créés sur le commutateur, mais aucun port n'est encore assigné au VLAN.
3. Vérification de la configuration du VLAN
Nous pouvons vérifier que les VLAN ont été créés !
Utilisez la commande suivante pour afficher la base de données VLAN :
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active G0/0, G0/1, G0/2, G0/3
10 Sales active
20 Tech active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup🔹 Point clé:
Tous les ports sont encore dans le VLAN 1 (le VLAN par défaut), aucun port n'est encore assigné.
VLAN 10 et VLAN 20 sont créés.
4. Affectation de ports à des VLAN
Assignons maintenant les ports corrects à leurs VLANs.
Attribuer des ports à l'équipe de vente (G0/0 et G0/2)
SW1(config)# interface range G0/0, G0/2
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 10
SW1(config-if-range)# exitAttribuer des ports à l'équipe technique (G0/1 et G0/3)
SW1(config)# interface range G0/1, G0/3
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 20
SW1(config-if-range)# exitQue se passe-t-il ici ?
switchport mode access : Force le port à passer en mode accès, ce qui garantit qu'il n'appartiendra qu'à un seul VLAN.
switchport access vlan X: Assigne le port à un VLAN spécifique.
5. Vérification de l'affectation des ports
Maintenant que les ports ont été assignés aux VLANs corrects.
Utilisez la commande :
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active none
10 Sales active G0/0, G0/2
20 Tech active G0/1, G0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup🔹 Point clé:
Le VLAN par défaut (VLAN 1) n'a pas de ports actifs.
Les ports G0/0 et G0/2 sont maintenant dans le VLAN 10 (Ventes).
Les ports G0/1 et G0/3 sont maintenant dans le VLAN 20 (Tech).
Les équipes commerciales et techniques sont désormais logiquement isolées au niveau de la couche 2, même si elles sont physiquement connectées au même commutateur.
6. Gestion de la configuration des VLAN sur les commutateurs Cisco
Maintenant que nos VLAN sont configurés et que les ports sont attribués, nous allons comprendre comment les VLAN sont stockés et comment les réinitialiser correctement.
🔹 Où sont stockés les VLAN ?
Lorsque vous créez des VLAN sur un commutateur Cisco :
Elles ne sont pas sauvegardées dans la configuration en cours d'exécution ou la configuration de démarrage.
Au lieu de cela, les VLAN sont stockés dans un fichier spécial appelé vlan.dat, situé dans la mémoire flash du commutateur.
Comment renommer un VLAN
Prenons un exemple rapide.
Supposons que vous souhaitiez renommer le VLAN 10 de « Sales » en « Sales_Department ».
Voici comment :
SW1# configure terminal
SW1(config)# vlan 10
SW1(config-vlan)# name Sales_Department
SW1(config-vlan)# exitUne fois cela fait, vérifiez :
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active none
10 Sales_Department active G0/0, G0/2
20 Tech active G0/1, G0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsupLe VLAN 10 est maintenant renommé et la modification est automatiquement enregistrée dans le fichier vlan.dat.
Comment supprimer complètement les VLAN
Voici comment réinitialiser complètement les VLAN sur un commutateur Cisco :
Supprimer la base de données VLAN :
SW1# delete flash:vlan.dat
Delete filename [vlan.dat]? [confirm]2. Rechargez le commutateur :
SW1# reloadLe commutateur redémarre et revient avec seulement le VLAN par défaut (VLAN 1).
Vérification de la réinitialisation
Une fois que le commutateur est de nouveau en ligne, exécutez :
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active G0/0, G0/1, G0/2, G0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsupComme vous pouvez le voir, les VLAN 10 et 20 ont été effacés !
7. Conclusion
Dans cette leçon, vous avez appris à configurer les VLAN sur un commutateur Cisco.
Vous savez maintenant comment :
Créer des VLAN et les affecter à des ports spécifiques.
Vérifiez que les dispositifs sont correctement isolés au niveau de la couche 2.
Comprendre où les VLAN sont stockés et comment les renommer ou les supprimer en toute sécurité.
➡️ Dans la prochaine leçon, nous présenterons le trunking 802.1Q, la technologie qui permet aux VLAN de s'étendre sur le réseau !