« Création » : différence entre les versions
| Ligne 42 : | Ligne 42 : | ||
Pour créer un nouveau VLAN (exemple : VLAN 10) : | Pour créer un nouveau VLAN (exemple : VLAN 10) : | ||
'''vlan 10''' | |||
vlan 10 | |||
'''name VLAN_UTILISATEURS''' | |||
exit | |||
'''exit''' | |||
Cette commande crée le VLAN avec un nom permettant de l’identifier clairement. | Cette commande crée le VLAN avec un nom permettant de l’identifier clairement. | ||
Version du 9 février 2026 à 09:04
Création d’un VLAN sur un switch Cisco
Objectif
Mettre en place un VLAN sur un switch Cisco afin de segmenter logiquement un réseau et de séparer les flux entre différents types d’utilisateurs ou de services.
Contexte
Dans une infrastructure réseau professionnelle, la segmentation du réseau est indispensable pour :
- améliorer la sécurité
- optimiser les performances
- isoler les différents services
- faciliter l’administration
La création de VLAN permet de diviser un réseau physique en plusieurs réseaux logiques indépendants.
Cette procédure décrit la méthode de création et de configuration d’un VLAN sur un switch Cisco fonctionnant sous IOS.
Pré-requis
- Un switch Cisco configuré et accessible
- Un accès console ou SSH
- Des droits administrateur
- Des connaissances de base en commutation
Procédure
Accès au mode configuration
Se connecter au switch puis passer en mode configuration :
enable
configure terminal
Création du VLAN
Pour créer un nouveau VLAN (exemple : VLAN 10) :
vlan 10
name VLAN_UTILISATEURS
exit
Cette commande crée le VLAN avec un nom permettant de l’identifier clairement.
Vérification de la création
Il est possible de vérifier la présence du VLAN avec la commande :
<syntaxhighlight lang="bash"> show vlan brief </syntaxhighlight>
Le VLAN 10 doit apparaître dans la liste.
Affectation d’un port au VLAN
Pour affecter un port physique à ce VLAN :
<syntaxhighlight lang="bash"> interface fastEthernet 0/1
switchport mode access switchport access vlan 10
exit </syntaxhighlight>
Ce port fera désormais partie du VLAN 10.
Configuration de plusieurs ports
Il est possible d’affecter plusieurs ports en même temps :
<syntaxhighlight lang="bash"> interface range fastEthernet 0/2 - 10
switchport mode access switchport access vlan 10
exit </syntaxhighlight>
Sauvegarde de la configuration
Après toute modification, il est indispensable de sauvegarder :
<syntaxhighlight lang="bash"> write memory </syntaxhighlight>
Vérification
Plusieurs commandes permettent de valider la configuration :
- Afficher les VLAN existants :
<syntaxhighlight lang="bash"> show vlan brief </syntaxhighlight>
- Vérifier la configuration d’un port :
<syntaxhighlight lang="bash"> show running-config interface fastEthernet 0/1 </syntaxhighlight>
- Contrôler l’état des interfaces :
<syntaxhighlight lang="bash"> show interfaces status </syntaxhighlight>
Ces vérifications permettent de s’assurer que les ports sont correctement affectés au VLAN souhaité.
Dépannage
En cas de problème :
- vérifier que le VLAN existe
- vérifier que le port est bien en mode access
- contrôler que le bon numéro de VLAN est utilisé
- vérifier l’état du port (up/down)
- tester la connectivité entre deux machines du même VLAN
Les erreurs les plus courantes sont : - mauvaise affectation de VLAN
- port laissé en mode trunk
- oubli de sauvegarde de la configuration
Bonnes pratiques
- Utiliser une nomenclature claire pour les VLAN
- Documenter chaque VLAN créé
- Limiter le nombre de VLAN inutiles
- Toujours sauvegarder après modification
- Vérifier systématiquement la configuration
Voir aussi
- [1] - Catégorie Commutation
- [2] - Différence Vlan Data / Vlan voix
- [4] - Création d'une interface VLAN Cisco
