« Création » : différence entre les versions

De Base de connaissances
Page créée avec « = Création d’un VLAN sur un switch Cisco = == Objectif == Mettre en place un VLAN sur un switch Cisco afin de segmenter logiquement un réseau et de séparer les flux entre différents types d’utilisateurs ou de services. == Contexte == Dans une infrastructure réseau professionnelle, la segmentation du réseau est indispensable pour : - améliorer la sécurité - optimiser les performances - isoler les différents services - faciliter l’administra... »
 
 
(8 versions intermédiaires par le même utilisateur non affichées)
Ligne 34 : Ligne 34 :
Se connecter au switch puis passer en mode configuration :
Se connecter au switch puis passer en mode configuration :


<syntaxhighlight lang="bash">
'''enable'''
enable
 
configure terminal
'''configure terminal'''
</syntaxhighlight>


=== Création du VLAN ===
=== Création du VLAN ===
Ligne 43 : Ligne 42 :
Pour créer un nouveau VLAN (exemple : VLAN 10) :
Pour créer un nouveau VLAN (exemple : VLAN 10) :


<syntaxhighlight lang="bash">
'''vlan 10'''
vlan 10
 
name VLAN_UTILISATEURS
'''name VLAN_UTILISATEURS'''
exit
 
</syntaxhighlight>
'''exit'''


Cette commande crée le VLAN avec un nom permettant de l’identifier clairement.
Cette commande crée le VLAN avec un nom permettant de l’identifier clairement.
Ligne 55 : Ligne 54 :
Il est possible de vérifier la présence du VLAN avec la commande :
Il est possible de vérifier la présence du VLAN avec la commande :


<syntaxhighlight lang="bash">
'''show vlan brief'''
show vlan brief
</syntaxhighlight>


Le VLAN 10 doit apparaître dans la liste.
Le VLAN 10 doit apparaître dans la liste.
Ligne 65 : Ligne 62 :
Pour affecter un port physique à ce VLAN :
Pour affecter un port physique à ce VLAN :


<syntaxhighlight lang="bash">
'''interface fastEthernet 0/1'''
interface fastEthernet 0/1
 
switchport mode access
'''switchport mode access'''
switchport access vlan 10
 
exit
'''switchport access vlan 10'''
</syntaxhighlight>
 
'''exit'''


Ce port fera désormais partie du VLAN 10.
Ce port fera désormais partie du VLAN 10.
Ligne 78 : Ligne 76 :
Il est possible d’affecter plusieurs ports en même temps :
Il est possible d’affecter plusieurs ports en même temps :


<syntaxhighlight lang="bash">
'''interface range fastEthernet 0/2 - 10'''
interface range fastEthernet 0/2 - 10
 
switchport mode access
'''switchport mode access'''
switchport access vlan 10
 
exit
'''switchport access vlan 10'''
</syntaxhighlight>
 
'''exit'''


=== Sauvegarde de la configuration ===
=== Sauvegarde de la configuration ===
Ligne 89 : Ligne 88 :
Après toute modification, il est indispensable de sauvegarder :
Après toute modification, il est indispensable de sauvegarder :


<syntaxhighlight lang="bash">
'''write memory'''
write memory
</syntaxhighlight>


== Vérification ==
== Vérification ==
Ligne 99 : Ligne 96 :
- Afficher les VLAN existants :
- Afficher les VLAN existants :


<syntaxhighlight lang="bash">
'''show vlan brief'''
show vlan brief
</syntaxhighlight>


- Vérifier la configuration d’un port :
- Vérifier la configuration d’un port :


<syntaxhighlight lang="bash">
'''show running-config interface fastEthernet 0/1'''
show running-config interface fastEthernet 0/1
</syntaxhighlight>


- Contrôler l’état des interfaces :
- Contrôler l’état des interfaces :


<syntaxhighlight lang="bash">
'''show interfaces status'''
show interfaces status
</syntaxhighlight>


Ces vérifications permettent de s’assurer que les ports sont correctement affectés au VLAN souhaité.
Ces vérifications permettent de s’assurer que les ports sont correctement affectés au VLAN souhaité.
Ligne 152 : Ligne 143 :
== Voir aussi ==
== Voir aussi ==


- [[Présentation de la commutation réseau]]
* [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Commutation] - Catégorie Commutation
- [[Différence VLAN data / VLAN voix]]
 
- [[Affectation d’un port à un VLAN Cisco]]
* [https://wiki.portfolio-articles.ovh/index.php/Différence] - Différence Vlan Data / Vlan voix
- [[Configuration d’une interface VLAN (SVI) Cisco]]
 
* [https://wiki.portfolio-articles.ovh/index.php/Catégorie:VLAN]


[[Catégorie:Switchs Cisco]]
* [https://wiki.portfolio-articles.ovh/index.php/Création] - Création d'une interface VLAN Cisco
[[Catégorie:VLAN]]
[[Catégorie:Commutation]]
[[Catégorie:Infrastructure réseau]]

Dernière version du 9 février 2026 à 09:09

Création d’un VLAN sur un switch Cisco

Objectif

Mettre en place un VLAN sur un switch Cisco afin de segmenter logiquement un réseau et de séparer les flux entre différents types d’utilisateurs ou de services.

Contexte

Dans une infrastructure réseau professionnelle, la segmentation du réseau est indispensable pour :

- améliorer la sécurité

- optimiser les performances

- isoler les différents services

- faciliter l’administration

La création de VLAN permet de diviser un réseau physique en plusieurs réseaux logiques indépendants.

Cette procédure décrit la méthode de création et de configuration d’un VLAN sur un switch Cisco fonctionnant sous IOS.

Pré-requis

- Un switch Cisco configuré et accessible

- Un accès console ou SSH

- Des droits administrateur

- Des connaissances de base en commutation

Procédure

Accès au mode configuration

Se connecter au switch puis passer en mode configuration :

enable

configure terminal

Création du VLAN

Pour créer un nouveau VLAN (exemple : VLAN 10) :

vlan 10

name VLAN_UTILISATEURS

exit

Cette commande crée le VLAN avec un nom permettant de l’identifier clairement.

Vérification de la création

Il est possible de vérifier la présence du VLAN avec la commande :

show vlan brief

Le VLAN 10 doit apparaître dans la liste.

Affectation d’un port au VLAN

Pour affecter un port physique à ce VLAN :

interface fastEthernet 0/1

switchport mode access

switchport access vlan 10

exit

Ce port fera désormais partie du VLAN 10.

Configuration de plusieurs ports

Il est possible d’affecter plusieurs ports en même temps :

interface range fastEthernet 0/2 - 10

switchport mode access

switchport access vlan 10

exit

Sauvegarde de la configuration

Après toute modification, il est indispensable de sauvegarder :

write memory

Vérification

Plusieurs commandes permettent de valider la configuration :

- Afficher les VLAN existants :

show vlan brief

- Vérifier la configuration d’un port :

show running-config interface fastEthernet 0/1

- Contrôler l’état des interfaces :

show interfaces status

Ces vérifications permettent de s’assurer que les ports sont correctement affectés au VLAN souhaité.

Dépannage

En cas de problème :

- vérifier que le VLAN existe

- vérifier que le port est bien en mode access

- contrôler que le bon numéro de VLAN est utilisé

- vérifier l’état du port (up/down)

- tester la connectivité entre deux machines du même VLAN

Les erreurs les plus courantes sont : - mauvaise affectation de VLAN

- port laissé en mode trunk

- oubli de sauvegarde de la configuration

Bonnes pratiques

- Utiliser une nomenclature claire pour les VLAN

- Documenter chaque VLAN créé

- Limiter le nombre de VLAN inutiles

- Toujours sauvegarder après modification

- Vérifier systématiquement la configuration

Voir aussi

  • [1] - Catégorie Commutation
  • [2] - Différence Vlan Data / Vlan voix
  • [4] - Création d'une interface VLAN Cisco
Récupérée de « http://wiki.portfolio-articles.ovh/index.php?title=Création&oldid=91 »