Introduction
Regardons comment configurer et vérifier les VLANs sur plusieurs switches Cisco. C’est un sujet très important pour réussir ta certification CCNA, alors accroche-toi 🙂
Les VLANs sont essentiels pour segmenter ton réseau, améliorer la sécurité et la performance. Alors on va rentrer dans les détails techniques pour que tu maîtrises tout ça.
Je t’invite à lire cette introduction aux VLANs en amont de cet article : https://reussirsonccna.fr/introduction-aux-vlans/
Table des Matières
- Création de VLANs
- Assignation des ports aux VLANs
- Configuration du trunking entre switches
- Vérification de la configuration des VLANs
- Vérification de la Connectivité Inter-VLAN
- Dépannage des problèmes de VLANs
- Bonnes pratiques et conseils
Création de VLANs
Commençons par créer nos VLANs sur le switch. C’est super simple, il suffit d’utiliser la commande vlan dans le mode de configuration globale :
switch(config)# vlan 10
switch(config-vlan)# name Vlan10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# name Vlan20
switch(config-vlan)# exit
Ici, on a créé deux VLANs, le 10 et le 20, avec des noms explicites. N’hésite pas à donner des noms clairs pour t’y retrouver plus facilement. Cf l’article précédemment cité.
Assignation des ports aux VLANs
Maintenant que les VLANs sont créés, on doit assigner les ports physiques à ces VLANs. Pour ça, on utilise la commande switchport access vlan dans la configuration d’interface :
switch(config)# interface GigabitEthernet0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
switch(config-if)# exit
switch(config)# interface GigabitEthernet0/2
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 20
switch(config-if)# exit
Ici, on a assigné le port Gi0/1 au VLAN 10 et le port Gi0/2 au VLAN 20. N’oublie pas de mettre le mode d’interface en access pour que le port soit en mode d’accès, et non en mode Trunk.
Pour tout savoir sur un lien de type Trunk je t’invite a lire cet article : https://reussirsonccna.fr/trunk-802 – 1q-et-isl-ce-quil-faut-savoir-pour-le-ccna/
Configuration du trunking entre switches
Pour que les VLANs communiquent entre les différents switches, on doit configurer le trunking sur les liens entre les switchs. C’est aussi super simple, il suffit d’utiliser la commande switchport mode trunk :
switch(config)# interface GigabitEthernet0/24
switch(config-if)# switchport mode trunk
switch(config-if)# exit
Ici, on a configuré le port Gi0/24 en mode trunk. Tous les VLANs seront alors transportés sur ce lien.
Vérification de la configuration des VLANs
Maintenant que tout est configuré, on va vérifier que tout fonctionne correctement. On peut utiliser plusieurs commandes pour ça :
switch# show vlan brief
switch# show interfaces trunk
switch# show interfaces GigabitEthernet0/1 switchport
La première commande te montre un résumé de tous tes VLANs. La deuxième te montre l’état des liens trunk. Et la troisième te montre la configuration d’un port en particulier, ici pour l’exemple le port d’accès Gi0/1.
Vérification de la Connectivité Inter-VLAN
Une fois que les VLANs ont été configurés sur les différents switches, il est important de vérifier la connectivité entre les hôtes appartenant à des VLANs différents. Cela permet de s’assurer que le routage inter-VLAN fonctionne correctement.
Il ne faut pas oublier de configurer le routage inter-VLAN sur un switch niveau 3 ou un routeur (qu’on appelle router-on-the-stick). J’en parlerai dans un autre article.
Vous pouvez utiliser les commandes Windows classiques comme ping et tracert pour tester la connectivité.
Par exemple, depuis un hôte appartenant au VLAN 10, vous pouvez essayer de joindre un hôte du VLAN 20 en utilisant la commande ping :
C:\> ping 192.168.20.100
Envoi d'une requête 'Ping' à 192.168.20.100 avec 32 octets de données :
Réponse de 192.168.20.100 : octets=32 temps<1ms TTL=128
Réponse de 192.168.20.100 : octets=32 temps<1ms TTL=128
Réponse de 192.168.20.100 : octets=32 temps<1ms TTL=128
Réponse de 192.168.20.100 : octets=32 temps<1ms TTL=128
Statistiques Ping pour 192.168.20.100:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
Si le ping réussit, cela indique que la connectivité inter-VLAN est établie.
Vous pouvez également utiliser la commande tracert pour visualiser le chemin emprunté par les paquets entre les deux hôtes :
C:\> tracert 192.168.20.100 Détermination de l'itinéraire vers 192.168.20.100 avec un maximum de 30 sauts 1 1 ms 1 ms 1 ms 192.168.10.1 2 2 ms 2 ms 2 ms 192.168.1.254 3 3 ms 3 ms 3 ms 192.168.20.100 Trace terminée.
Cette sortie montre que les paquets transitent par le routeur (192.168.1.254) pour atteindre l’hôte du VLAN 20.
N’hésite pas à effectuer ces tests de connectivité sur différentes paires d’hôtes appartenant à des VLANs distincts afin de t’assurer du bon fonctionnement du routage inter-VLAN.
Dépannage des problèmes de VLANs
Si tu rencontres des problèmes, voici quelques astuces de dépannage :
- Vérifie que les ports sont bien en mode
accessoutrunkselon le cas - Vérifie que les VLANs sont bien créés et que les ports sont bien assignés
- Vérifie la configuration du trunking entre les switches
🛠️ Tu peux aussi utiliser la commande debug vlan pour avoir plus d’informations sur les problèmes.
Bonnes pratiques et conseils
Voici quelques conseils pour bien gérer tes VLANs :
- 💡 Donne des noms explicites à tes VLANs pour t’y retrouver facilement
- 💡 Sépare bien tes différents types de trafic dans des VLANs distincts
- 💡 Utilise le trunking de manière optimale pour transporter tous tes VLANs
- 💡 Pense à la redondance et à la haute disponibilité de tes liens trunk
Allez, j’espère que tout ça t’a bien aidé à comprendre les VLANs ! N’hésite pas si tu as d’autres questions, je serai ravi de t’aider.
Et bonne révision pour le CCNA !