Configuration d’une interface VLAN Cisco approfondi

Objectif

Apprendre à configurer une interface VLAN (SVI – Switch Virtual Interface) sur un switch Cisco afin de permettre la communication entre VLAN ou l’administration du switch par adresse IP.

Contexte

La création de VLAN permet de segmenter un réseau, mais sans interface de niveau 3 associée, ces VLAN restent isolés.

Pour qu’un VLAN puisse : - communiquer avec d’autres réseaux - servir de passerelle aux postes utilisateurs - permettre l’administration du switch

il est nécessaire de créer une interface virtuelle appelée **SVI (Switch Virtual Interface)**.

Cette procédure décrit la configuration d’une interface VLAN sur un switch Cisco de niveau 3.

Pré-requis

- Un switch Cisco compatible niveau 3 - Des VLAN déjà créés - Un accès administrateur au switch - Notions d’adressage IP et de VLAN

Procédure

Principe de l’interface VLAN

Une interface VLAN correspond à une interface virtuelle associée à un VLAN existant.

Elle permet : - d’attribuer une adresse IP au VLAN - de servir de passerelle par défaut - d’assurer le routage inter-VLAN

Sans SVI, un VLAN ne peut pas communiquer avec un autre réseau.

Création d’une interface VLAN

Exemple pour le VLAN 10 :

<syntaxhighlight lang="bash"> enable configure terminal interface vlan 10

ip address 192.168.10.254 255.255.255.0
no shutdown

exit </syntaxhighlight>

Cette interface devient la passerelle par défaut des postes du VLAN 10.

Activation du routage inter-VLAN

Sur un switch de niveau 3, il faut activer le routage :

<syntaxhighlight lang="bash"> ip routing </syntaxhighlight>

Cette commande permet au switch de router les paquets entre les différents VLAN configurés.

Exemple avec plusieurs VLAN

Configuration de deux interfaces VLAN :

<syntaxhighlight lang="bash"> interface vlan 10

ip address 192.168.10.254 255.255.255.0
no shutdown

exit

interface vlan 20

ip address 192.168.20.254 255.255.255.0
no shutdown

exit </syntaxhighlight>

Les postes des VLAN 10 et 20 pourront alors communiquer entre eux.

Configuration d’une interface d’administration

Il est également possible d’utiliser une SVI uniquement pour administrer le switch :

<syntaxhighlight lang="bash"> interface vlan 99

ip address 192.168.99.10 255.255.255.0
no shutdown

exit </syntaxhighlight>

Le VLAN 99 devient alors le VLAN d’administration.

Sauvegarde de la configuration

<syntaxhighlight lang="bash"> write memory </syntaxhighlight>

Vérification

Plusieurs commandes permettent de contrôler la configuration :

- Vérifier les interfaces VLAN :

<syntaxhighlight lang="bash"> show ip interface brief </syntaxhighlight>

- Vérifier le routage :

<syntaxhighlight lang="bash"> show ip route </syntaxhighlight>

- Tester la connectivité :

<syntaxhighlight lang="bash"> ping 192.168.10.1 </syntaxhighlight>

Ces vérifications permettent de s’assurer que les interfaces VLAN sont actives et fonctionnelles.

Dépannage

En cas de problème :

- vérifier que le VLAN existe - vérifier que l’interface VLAN est en état “up/up” - contrôler l’activation du routage - vérifier la passerelle configurée sur les postes - tester la connectivité entre VLAN

Erreurs fréquentes :

- oubli de la commande “ip routing” - interface VLAN laissée en shutdown - mauvaise adresse IP configurée

Bonnes pratiques

- Utiliser une adresse cohérente comme passerelle (.254 par exemple)

- Documenter les interfaces VLAN créées

- Créer un VLAN dédié à l’administration

- Ne pas utiliser le VLAN 1 pour l’administration

- Vérifier systématiquement la connectivité après configuration

Voir aussi

• [1] - Création d'un VLAN Cisco
• [] - Port Cisco
• [] - DHCP côté Cisco

[2] - Catégorie Switch Cisco

[3] - Adressage IP

[4] - Catégorie Infra