Création

De Base de connaissances
Version datée du 9 février 2026 à 09:09 par Mthibaut (discussion | contributions) (Vérification)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Création d’un VLAN sur un switch Cisco

Objectif

Mettre en place un VLAN sur un switch Cisco afin de segmenter logiquement un réseau et de séparer les flux entre différents types d’utilisateurs ou de services.

Contexte

Dans une infrastructure réseau professionnelle, la segmentation du réseau est indispensable pour :

- améliorer la sécurité

- optimiser les performances

- isoler les différents services

- faciliter l’administration

La création de VLAN permet de diviser un réseau physique en plusieurs réseaux logiques indépendants.

Cette procédure décrit la méthode de création et de configuration d’un VLAN sur un switch Cisco fonctionnant sous IOS.

Pré-requis

- Un switch Cisco configuré et accessible

- Un accès console ou SSH

- Des droits administrateur

- Des connaissances de base en commutation

Procédure

Accès au mode configuration

Se connecter au switch puis passer en mode configuration :

enable

configure terminal

Création du VLAN

Pour créer un nouveau VLAN (exemple : VLAN 10) :

vlan 10

name VLAN_UTILISATEURS

exit

Cette commande crée le VLAN avec un nom permettant de l’identifier clairement.

Vérification de la création

Il est possible de vérifier la présence du VLAN avec la commande :

show vlan brief

Le VLAN 10 doit apparaître dans la liste.

Affectation d’un port au VLAN

Pour affecter un port physique à ce VLAN :

interface fastEthernet 0/1

switchport mode access

switchport access vlan 10

exit

Ce port fera désormais partie du VLAN 10.

Configuration de plusieurs ports

Il est possible d’affecter plusieurs ports en même temps :

interface range fastEthernet 0/2 - 10

switchport mode access

switchport access vlan 10

exit

Sauvegarde de la configuration

Après toute modification, il est indispensable de sauvegarder :

write memory

Vérification

Plusieurs commandes permettent de valider la configuration :

- Afficher les VLAN existants :

show vlan brief

- Vérifier la configuration d’un port :

show running-config interface fastEthernet 0/1

- Contrôler l’état des interfaces :

show interfaces status

Ces vérifications permettent de s’assurer que les ports sont correctement affectés au VLAN souhaité.

Dépannage

En cas de problème :

- vérifier que le VLAN existe

- vérifier que le port est bien en mode access

- contrôler que le bon numéro de VLAN est utilisé

- vérifier l’état du port (up/down)

- tester la connectivité entre deux machines du même VLAN

Les erreurs les plus courantes sont : - mauvaise affectation de VLAN

- port laissé en mode trunk

- oubli de sauvegarde de la configuration

Bonnes pratiques

- Utiliser une nomenclature claire pour les VLAN

- Documenter chaque VLAN créé

- Limiter le nombre de VLAN inutiles

- Toujours sauvegarder après modification

- Vérifier systématiquement la configuration

Voir aussi

  • [1] - Catégorie Commutation
  • [2] - Différence Vlan Data / Vlan voix
  • [4] - Création d'une interface VLAN Cisco
Récupérée de « http://wiki.portfolio-articles.ovh/index.php?title=Création&oldid=91 »