VLAN switch cisco
Affectation d’un port à un VLAN Cisco
Objectif
Apprendre à configurer correctement les ports d’un switch Cisco afin de les affecter à un VLAN précis, en fonction du type d’équipement connecté.
Contexte
Après la création des VLAN sur un switch, il est nécessaire d’y associer les ports physiques correspondants. Cette étape est indispensable pour que les équipements connectés (ordinateurs, téléphones IP, imprimantes) puissent communiquer au sein du bon réseau logique.
Une mauvaise configuration des ports peut entraîner : - une absence de connectivité - une appartenance au mauvais VLAN - des problèmes de sécurité ou de performances
Pré-requis
- Un switch Cisco accessible - Des VLAN déjà créés - Un accès administrateur (console ou SSH) - Connaissances de base sur les VLAN
Procédure
Notion de mode Access
Un port configuré en mode **access** appartient à un seul VLAN. Ce mode est utilisé pour connecter :
- un poste utilisateur - une imprimante - un téléphone IP (avec VLAN voix) - tout équipement final
Configuration d’un port en mode Access
Exemple pour affecter le port FastEthernet 0/1 au VLAN 10 :
enable
configure terminal
interface fastEthernet 0/1
switchport mode access
switchport access vlan 10
exit
Le port est désormais membre du VLAN 10.
Configuration de plusieurs ports
Il est possible de configurer plusieurs ports simultanément :
interface range fastEthernet 0/2 - 0/12
switchport mode access
switchport access vlan 10
exit
Cette méthode permet un gain de temps important.
Différence entre mode Access et Trunk
- Mode Access :
- un seul VLAN
- utilisé pour les équipements terminaux
- Mode Trunk :
- transporte plusieurs VLAN - utilisé pour relier deux switchs
Un port destiné à un ordinateur ne doit jamais être configuré en trunk.
Configuration d’un port pour data et voix
Pour un téléphone IP relié à un ordinateur, il est possible de configurer :
- un VLAN data
- un VLAN voix
Exemple :
interface fastEthernet 0/15
switchport mode access
switchport access vlan 10
switchport voice vlan 20
exit
Cette configuration permet de séparer automatiquement le trafic data et voix.
Sauvegarde de la configuration
Après toute modification :
write memory
Vérification
Pour contrôler l’affectation des ports :
- Afficher l’état des ports :
show interfaces status
- Vérifier un port précis :
show running-config interface fastEthernet 0/1
- Vérifier les VLAN :
show vlan brief
Ces commandes permettent de confirmer que chaque port est bien affecté au VLAN attendu.
Dépannage
En cas de problème de connectivité :
- vérifier que le port est bien en mode access
- vérifier le numéro du VLAN configuré
- contrôler l’état du port (up/down)
- tester avec un autre câble
- s’assurer que le poste client possède une adresse IP correcte
Erreurs fréquentes :
- port laissé en mode trunk
- mauvais numéro de VLAN
- oubli de la commande “switchport mode access”
Bonnes pratiques
- Nommer clairement les VLAN
- Documenter l’affectation des ports
- Désactiver les ports inutilisés
- Utiliser le VLAN voix uniquement pour les téléphones
- Vérifier systématiquement la configuration après modification
