« VLAN switch cisco » : différence entre les versions
| (11 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 9 : | Ligne 9 : | ||
Une mauvaise configuration des ports peut entraîner : | Une mauvaise configuration des ports peut entraîner : | ||
- une absence de connectivité | |||
- une appartenance au mauvais VLAN | - une absence de connectivité | ||
- des problèmes de sécurité ou de performances | |||
- une appartenance au mauvais VLAN | |||
- des problèmes de sécurité ou de performances | |||
== Pré-requis == | == Pré-requis == | ||
- Un switch Cisco accessible | - Un switch Cisco accessible | ||
- Des VLAN déjà créés | |||
- Un accès administrateur (console ou SSH) | - Des VLAN déjà créés | ||
- Un accès administrateur (console ou SSH) | |||
- Connaissances de base sur les VLAN | - Connaissances de base sur les VLAN | ||
| Ligne 22 : | Ligne 28 : | ||
=== Notion de mode Access === | === Notion de mode Access === | ||
Un port configuré en mode | Un port configuré en mode '''access''' appartient à un seul VLAN. | ||
Ce mode est utilisé pour connecter : | Ce mode est utilisé pour connecter : | ||
- un poste utilisateur | - un poste utilisateur | ||
- une imprimante | |||
- un téléphone IP (avec VLAN voix) | - une imprimante | ||
- tout équipement final | |||
- un téléphone IP (avec VLAN voix) | |||
- tout équipement final | |||
=== Configuration d’un port en mode Access === | === Configuration d’un port en mode Access === | ||
| Ligne 34 : | Ligne 43 : | ||
Exemple pour affecter le port FastEthernet 0/1 au VLAN 10 : | Exemple pour affecter le port FastEthernet 0/1 au VLAN 10 : | ||
'''enable''' | |||
configure terminal | '''configure terminal''' | ||
interface fastEthernet 0/1 | |||
switchport mode access | '''interface fastEthernet 0/1''' | ||
switchport access vlan 10 | |||
exit | '''switchport mode access''' | ||
'''switchport access vlan 10''' | |||
'''exit''' | |||
Le port est désormais membre du VLAN 10. | Le port est désormais membre du VLAN 10. | ||
| Ligne 49 : | Ligne 61 : | ||
Il est possible de configurer plusieurs ports simultanément : | Il est possible de configurer plusieurs ports simultanément : | ||
'''interface range fastEthernet 0/2 - 0/12''' | |||
interface range fastEthernet 0/2 - 0/12 | |||
switchport mode access | '''switchport mode access''' | ||
switchport access vlan 10 | |||
exit | '''switchport access vlan 10''' | ||
'''exit''' | |||
Cette méthode permet un gain de temps important. | Cette méthode permet un gain de temps important. | ||
| Ligne 60 : | Ligne 73 : | ||
=== Différence entre mode Access et Trunk === | === Différence entre mode Access et Trunk === | ||
- Mode | - Mode '''Access''' : | ||
- un seul VLAN | |||
- un seul VLAN | |||
- utilisé pour les équipements terminaux | - utilisé pour les équipements terminaux | ||
- Mode | - Mode '''Trunk''' : | ||
- transporte plusieurs VLAN | |||
- transporte plusieurs VLAN | |||
- utilisé pour relier deux switchs | - utilisé pour relier deux switchs | ||
| Ligne 74 : | Ligne 91 : | ||
Pour un téléphone IP relié à un ordinateur, il est possible de configurer : | Pour un téléphone IP relié à un ordinateur, il est possible de configurer : | ||
- un VLAN data | - un VLAN data | ||
- un VLAN voix | - un VLAN voix | ||
Exemple : | Exemple : | ||
'''interface fastEthernet 0/15''' | |||
interface fastEthernet 0/15 | |||
switchport mode access | '''switchport mode access''' | ||
switchport access vlan 10 | |||
switchport voice vlan 20 | '''switchport access vlan 10''' | ||
exit | |||
'''switchport voice vlan 20''' | |||
'''exit''' | |||
Cette configuration permet de séparer automatiquement le trafic data et voix. | Cette configuration permet de séparer automatiquement le trafic data et voix. | ||
| Ligne 93 : | Ligne 113 : | ||
Après toute modification : | Après toute modification : | ||
'''write memory''' | |||
write memory | |||
== Vérification == | == Vérification == | ||
| Ligne 103 : | Ligne 121 : | ||
- Afficher l’état des ports : | - Afficher l’état des ports : | ||
'''show interfaces status''' | |||
show interfaces status | |||
- Vérifier un port précis : | - Vérifier un port précis : | ||
'''show running-config interface fastEthernet 0/1''' | |||
show running-config interface fastEthernet 0/1 | |||
- Vérifier les VLAN : | - Vérifier les VLAN : | ||
'''show vlan brief''' | |||
show vlan brief | |||
Ces commandes permettent de confirmer que chaque port est bien affecté au VLAN attendu. | Ces commandes permettent de confirmer que chaque port est bien affecté au VLAN attendu. | ||
| Ligne 125 : | Ligne 137 : | ||
En cas de problème de connectivité : | En cas de problème de connectivité : | ||
- vérifier que le port est bien en mode access | - vérifier que le port est bien en mode access | ||
- vérifier le numéro du VLAN configuré | |||
- contrôler l’état du port (up/down) | - vérifier le numéro du VLAN configuré | ||
- tester avec un autre câble | |||
- contrôler l’état du port (up/down) | |||
- tester avec un autre câble | |||
- s’assurer que le poste client possède une adresse IP correcte | - s’assurer que le poste client possède une adresse IP correcte | ||
Erreurs fréquentes : | Erreurs fréquentes : | ||
- port laissé en mode trunk | - port laissé en mode trunk | ||
- mauvais numéro de VLAN | |||
- mauvais numéro de VLAN | |||
- oubli de la commande “switchport mode access” | - oubli de la commande “switchport mode access” | ||
== Bonnes pratiques == | == Bonnes pratiques == | ||
- Nommer clairement les VLAN | - Nommer clairement les VLAN | ||
- Documenter l’affectation des ports | |||
- Désactiver les ports inutilisés | - Documenter l’affectation des ports | ||
- Utiliser le VLAN voix uniquement pour les téléphones | |||
- Vérifier systématiquement la configuration après modification | - Désactiver les ports inutilisés | ||
- Utiliser le VLAN voix uniquement pour les téléphones | |||
- Vérifier systématiquement la configuration après modification | |||
== Voir aussi == | == Voir aussi == | ||
Dernière version du 9 février 2026 à 09:25
Affectation d’un port à un VLAN Cisco
Objectif
Apprendre à configurer correctement les ports d’un switch Cisco afin de les affecter à un VLAN précis, en fonction du type d’équipement connecté.
Contexte
Après la création des VLAN sur un switch, il est nécessaire d’y associer les ports physiques correspondants. Cette étape est indispensable pour que les équipements connectés (ordinateurs, téléphones IP, imprimantes) puissent communiquer au sein du bon réseau logique.
Une mauvaise configuration des ports peut entraîner :
- une absence de connectivité
- une appartenance au mauvais VLAN
- des problèmes de sécurité ou de performances
Pré-requis
- Un switch Cisco accessible
- Des VLAN déjà créés
- Un accès administrateur (console ou SSH)
- Connaissances de base sur les VLAN
Procédure
Notion de mode Access
Un port configuré en mode access appartient à un seul VLAN. Ce mode est utilisé pour connecter :
- un poste utilisateur
- une imprimante
- un téléphone IP (avec VLAN voix)
- tout équipement final
Configuration d’un port en mode Access
Exemple pour affecter le port FastEthernet 0/1 au VLAN 10 :
enable
configure terminal
interface fastEthernet 0/1
switchport mode access
switchport access vlan 10
exit
Le port est désormais membre du VLAN 10.
Configuration de plusieurs ports
Il est possible de configurer plusieurs ports simultanément :
interface range fastEthernet 0/2 - 0/12
switchport mode access
switchport access vlan 10
exit
Cette méthode permet un gain de temps important.
Différence entre mode Access et Trunk
- Mode Access :
- un seul VLAN
- utilisé pour les équipements terminaux
- Mode Trunk :
- transporte plusieurs VLAN - utilisé pour relier deux switchs
Un port destiné à un ordinateur ne doit jamais être configuré en trunk.
Configuration d’un port pour data et voix
Pour un téléphone IP relié à un ordinateur, il est possible de configurer :
- un VLAN data
- un VLAN voix
Exemple :
interface fastEthernet 0/15
switchport mode access
switchport access vlan 10
switchport voice vlan 20
exit
Cette configuration permet de séparer automatiquement le trafic data et voix.
Sauvegarde de la configuration
Après toute modification :
write memory
Vérification
Pour contrôler l’affectation des ports :
- Afficher l’état des ports :
show interfaces status
- Vérifier un port précis :
show running-config interface fastEthernet 0/1
- Vérifier les VLAN :
show vlan brief
Ces commandes permettent de confirmer que chaque port est bien affecté au VLAN attendu.
Dépannage
En cas de problème de connectivité :
- vérifier que le port est bien en mode access
- vérifier le numéro du VLAN configuré
- contrôler l’état du port (up/down)
- tester avec un autre câble
- s’assurer que le poste client possède une adresse IP correcte
Erreurs fréquentes :
- port laissé en mode trunk
- mauvais numéro de VLAN
- oubli de la commande “switchport mode access”
Bonnes pratiques
- Nommer clairement les VLAN
- Documenter l’affectation des ports
- Désactiver les ports inutilisés
- Utiliser le VLAN voix uniquement pour les téléphones
- Vérifier systématiquement la configuration après modification
