« Configuration d'un VLAN Cisco approfondi » : différence entre les versions
| (11 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 8 : | Ligne 8 : | ||
Pour qu’un VLAN puisse : | Pour qu’un VLAN puisse : | ||
- communiquer avec d’autres réseaux | |||
- servir de passerelle aux postes utilisateurs | - communiquer avec d’autres réseaux | ||
- servir de passerelle aux postes utilisateurs | |||
- permettre l’administration du switch | - permettre l’administration du switch | ||
| Ligne 17 : | Ligne 20 : | ||
== Pré-requis == | == Pré-requis == | ||
- Un switch Cisco compatible niveau 3 | - Un switch Cisco compatible niveau 3 | ||
- Des VLAN déjà créés | |||
- Un accès administrateur au switch | - Des VLAN déjà créés | ||
- Un accès administrateur au switch | |||
- Notions d’adressage IP et de VLAN | - Notions d’adressage IP et de VLAN | ||
| Ligne 28 : | Ligne 34 : | ||
Elle permet : | Elle permet : | ||
- d’attribuer une adresse IP au VLAN | |||
- de servir de passerelle par défaut | - d’attribuer une adresse IP au VLAN | ||
- de servir de passerelle par défaut | |||
- d’assurer le routage inter-VLAN | - d’assurer le routage inter-VLAN | ||
| Ligne 38 : | Ligne 47 : | ||
Exemple pour le VLAN 10 : | Exemple pour le VLAN 10 : | ||
'''enable''' | |||
configure terminal | '''configure terminal''' | ||
interface vlan 10 | |||
ip address 192.168.10.254 255.255.255.0 | '''interface vlan 10''' | ||
no shutdown | |||
exit | '''ip address 192.168.10.254 255.255.255.0''' | ||
'''no shutdown''' | |||
'''exit''' | |||
Cette interface devient la passerelle par défaut des postes du VLAN 10. | Cette interface devient la passerelle par défaut des postes du VLAN 10. | ||
| Ligne 53 : | Ligne 65 : | ||
Sur un switch de niveau 3, il faut activer le routage : | Sur un switch de niveau 3, il faut activer le routage : | ||
'''ip routing''' | |||
ip routing | |||
Cette commande permet au switch de router les paquets entre les différents VLAN configurés. | Cette commande permet au switch de router les paquets entre les différents VLAN configurés. | ||
| Ligne 63 : | Ligne 73 : | ||
Configuration de deux interfaces VLAN : | Configuration de deux interfaces VLAN : | ||
'''interface vlan 10''' | |||
interface vlan 10 | |||
ip address 192.168.10.254 255.255.255.0 | '''ip address 192.168.10.254 255.255.255.0''' | ||
no shutdown | |||
exit | '''no shutdown''' | ||
'''exit''' | |||
'''interface vlan 20''' | |||
'''ip address 192.168.20.254 255.255.255.0''' | |||
'''no shutdown''' | |||
'''exit''' | |||
exit | |||
Les postes des VLAN 10 et 20 pourront alors communiquer entre eux. | Les postes des VLAN 10 et 20 pourront alors communiquer entre eux. | ||
| Ligne 81 : | Ligne 95 : | ||
Il est également possible d’utiliser une SVI uniquement pour administrer le switch : | Il est également possible d’utiliser une SVI uniquement pour administrer le switch : | ||
'''interface vlan 99''' | |||
interface vlan 99 | |||
ip address 192.168.99.10 255.255.255.0 | '''ip address 192.168.99.10 255.255.255.0''' | ||
no shutdown | |||
exit | '''no shutdown''' | ||
'''exit''' | |||
Le VLAN 99 devient alors le VLAN d’administration. | Le VLAN 99 devient alors le VLAN d’administration. | ||
| Ligne 92 : | Ligne 107 : | ||
=== Sauvegarde de la configuration === | === Sauvegarde de la configuration === | ||
'''write memory''' | |||
write memory | |||
== Vérification == | == Vérification == | ||
| Ligne 102 : | Ligne 115 : | ||
- Vérifier les interfaces VLAN : | - Vérifier les interfaces VLAN : | ||
'''show ip interface brief''' | |||
show ip interface brief | |||
- Vérifier le routage : | - Vérifier le routage : | ||
'''show ip route''' | |||
show ip route | |||
- Tester la connectivité : | - Tester la connectivité : | ||
'''ping 192.168.10.1''' | |||
ping 192.168.10.1 | |||
Ces vérifications permettent de s’assurer que les interfaces VLAN sont actives et fonctionnelles. | Ces vérifications permettent de s’assurer que les interfaces VLAN sont actives et fonctionnelles. | ||
| Ligne 124 : | Ligne 131 : | ||
En cas de problème : | En cas de problème : | ||
- vérifier que le VLAN existe | - vérifier que le VLAN existe | ||
- vérifier que l’interface VLAN est en état “up/up” | |||
- contrôler l’activation du routage | - vérifier que l’interface VLAN est en état “up/up” | ||
- vérifier la passerelle configurée sur les postes | |||
- contrôler l’activation du routage | |||
- vérifier la passerelle configurée sur les postes | |||
- tester la connectivité entre VLAN | - tester la connectivité entre VLAN | ||
Erreurs fréquentes : | Erreurs fréquentes : | ||
- oubli de la commande “ip routing” | - oubli de la commande “ip routing” | ||
- interface VLAN laissée en shutdown | |||
- mauvaise adresse IP configurée | - interface VLAN laissée en shutdown | ||
- mauvaise adresse IP configurée | |||
== Bonnes pratiques == | == Bonnes pratiques == | ||
- Utiliser une adresse cohérente comme passerelle (.254 par exemple) | - Utiliser une adresse cohérente comme passerelle (.254 par exemple) | ||
- Documenter les interfaces VLAN créées | |||
- Créer un VLAN dédié à l’administration | - Documenter les interfaces VLAN créées | ||
- Ne pas utiliser le VLAN 1 pour l’administration | |||
- Vérifier systématiquement la connectivité après configuration | - Créer un VLAN dédié à l’administration | ||
- Ne pas utiliser le VLAN 1 pour l’administration | |||
- Vérifier systématiquement la connectivité après configuration | |||
== Voir aussi == | == Voir aussi == | ||
| Ligne 151 : | Ligne 168 : | ||
[https://wiki.portfolio-articles.ovh/index.php/Catégorie:Switchs_Cisco] - Catégorie Switch Cisco | [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Switchs_Cisco] - Catégorie Switch Cisco | ||
[https://wiki.portfolio-articles.ovh/index.php/Catégorie:Adressage_IP] - Adressage IP | [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Adressage_IP] - Adressage IP | ||
[https://wiki.portfolio-articles.ovh/index.php/Catégorie:Infrastructure_réseau] - Catégorie Infra | [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Infrastructure_réseau] - Catégorie Infra | ||
Dernière version du 9 février 2026 à 09:40
Configuration d’une interface VLAN Cisco approfondi
Objectif
Apprendre à configurer une interface VLAN (SVI – Switch Virtual Interface) sur un switch Cisco afin de permettre la communication entre VLAN ou l’administration du switch par adresse IP.
Contexte
La création de VLAN permet de segmenter un réseau, mais sans interface de niveau 3 associée, ces VLAN restent isolés.
Pour qu’un VLAN puisse :
- communiquer avec d’autres réseaux
- servir de passerelle aux postes utilisateurs
- permettre l’administration du switch
il est nécessaire de créer une interface virtuelle appelée **SVI (Switch Virtual Interface)**.
Cette procédure décrit la configuration d’une interface VLAN sur un switch Cisco de niveau 3.
Pré-requis
- Un switch Cisco compatible niveau 3
- Des VLAN déjà créés
- Un accès administrateur au switch
- Notions d’adressage IP et de VLAN
Procédure
Principe de l’interface VLAN
Une interface VLAN correspond à une interface virtuelle associée à un VLAN existant.
Elle permet :
- d’attribuer une adresse IP au VLAN
- de servir de passerelle par défaut
- d’assurer le routage inter-VLAN
Sans SVI, un VLAN ne peut pas communiquer avec un autre réseau.
Création d’une interface VLAN
Exemple pour le VLAN 10 :
enable
configure terminal
interface vlan 10
ip address 192.168.10.254 255.255.255.0
no shutdown
exit
Cette interface devient la passerelle par défaut des postes du VLAN 10.
Activation du routage inter-VLAN
Sur un switch de niveau 3, il faut activer le routage :
ip routing
Cette commande permet au switch de router les paquets entre les différents VLAN configurés.
Exemple avec plusieurs VLAN
Configuration de deux interfaces VLAN :
interface vlan 10
ip address 192.168.10.254 255.255.255.0
no shutdown
exit
interface vlan 20
ip address 192.168.20.254 255.255.255.0
no shutdown
exit
Les postes des VLAN 10 et 20 pourront alors communiquer entre eux.
Configuration d’une interface d’administration
Il est également possible d’utiliser une SVI uniquement pour administrer le switch :
interface vlan 99
ip address 192.168.99.10 255.255.255.0
no shutdown
exit
Le VLAN 99 devient alors le VLAN d’administration.
Sauvegarde de la configuration
write memory
Vérification
Plusieurs commandes permettent de contrôler la configuration :
- Vérifier les interfaces VLAN :
show ip interface brief
- Vérifier le routage :
show ip route
- Tester la connectivité :
ping 192.168.10.1
Ces vérifications permettent de s’assurer que les interfaces VLAN sont actives et fonctionnelles.
Dépannage
En cas de problème :
- vérifier que le VLAN existe
- vérifier que l’interface VLAN est en état “up/up”
- contrôler l’activation du routage
- vérifier la passerelle configurée sur les postes
- tester la connectivité entre VLAN
Erreurs fréquentes :
- oubli de la commande “ip routing”
- interface VLAN laissée en shutdown
- mauvaise adresse IP configurée
Bonnes pratiques
- Utiliser une adresse cohérente comme passerelle (.254 par exemple)
- Documenter les interfaces VLAN créées
- Créer un VLAN dédié à l’administration
- Ne pas utiliser le VLAN 1 pour l’administration
- Vérifier systématiquement la connectivité après configuration
Voir aussi
- [1] - Création d'un VLAN Cisco
- [] - Port Cisco
- [] - DHCP côté Cisco
[2] - Catégorie Switch Cisco
[3] - Adressage IP
[4] - Catégorie Infra
