====Étape 1 : Créer des VLANs====
Switch#conf t
Switch(config)# vlan 2
Switch(config-vlan)# name vlan_finance
Switch(config)# vlan 3
Switch(config-vlan)# name vlan_informatique
Il est possible de renommer les VLANs avec la commande ci dessus.
Si par erreur, vous avez créé un VLAN qui ne vous convient pas, il est possible de le supprimer :
Switch(config)# no vlan 2
Attention : si vous avez affecté des ports dans ce VLAN, il est important de les retirer, sinon vous supprimerez le VLAN avec les ports qu’il contient.
====Étape 2 : Assigner des ports à des VLANs====
Maintenant que nous avons créé les VLANs, il faut affecter les ports que l’on souhaite dans nos VLANs. Ici, nous affectons le port 5 de notre switch au VLAN 2. Le mode access est nécessaire pour l’ajouter au VLAN et que cela fonctionne.
Switch(config)# interface fa0/5
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Il peut être long d’affecter un par un chaque port à son VLAN. Il est possible de configurer plusieurs interfaces en même temps pour, par exemple, les affecter au même VLAN.
Switch(config)# interface range fa0/6-14
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Les commandes sont les mêmes, seul l’ajout du range change. Ici, nous avons affecté les ports 6 à 14 au VLAN 2.
Nous faisons la même chose pour les autres ports :
Switch(config)# interface range fa0/15-20
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 3
Nous venons d’affecter les ports 15 à 20 au VLAN 3.
Nous avons enfin terminé la configuration des VLANs et de l’assignation des ports. Nous pouvons voir notre configuration avec la commande :
Switch# show vlan brief
====Configuration d’un port en mode trunk====
Pour faire simple, un port trunk redistribue toutes les trames (paquets, communications) de tous les VLANs.
Pour configurer un port en mode trunk, nous configurons le port 24 en mode trunk sur notre switch de gauche :
Switch(config)# interface gig0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Il faudra ensuite configurer la même chose sur l’autre switch. L’autre port trunk du switch 2 pourra être le port 5, par exemple. Il n’y a pas d’obligation de respecter les mêmes numéros de ports des deux côtés.
À partir de maintenant, si notre PC1 veut parler à son collègue avec le PC4, la communication sera possible.
Filtrage des VLANs sur un port trunk
il est possible de filtrer les VLANs que l’on souhaite faire passer sur notre port trunk. Par exemple, si l’on veut faire passer uniquement les VLANs 1 et 2 :
Switch(config-if)# switchport trunk allowed vlan 1,2
On peut retirer cette commande en mettant no devant :
Switch(config-if)# no switchport trunk allowed vlan 1,2
Puis pour finir proprement :
Switch(config-if)#switchport nonegociate
À noter : Après avoir configuré notre équipement, il est essentiel de sauvegarder la configuration. Il arrive fréquemment que le câble d’alimentation soit débranché par accident ou qu’une panne de courant survienne. Sauvegarder permet d’éviter de tout recommencer. C’est un conseil tiré de mon expérience personnelle.
Communication inter-VLAN
Comme mentionné plus haut, il est possible de permettre la communication entre VLANs différents, comme entre le VLAN 2 et le VLAN 3. Cela se fait via un routeur configuré pour le routage inter-VLAN, qui gère les communications entre les sous-réseaux. Chaque sous-réseau aura une sous-interface sur le routeur, comme dans l’exemple suivant :
Router(config)# interface fa0/1.10
Router(config)# interface fa0/1.20
Router(config)# interface fa0/1.30
L’interface 0/1.10 sera dédiée au VLAN 1, 0/1.20 au VLAN 2, et ainsi de suite. L’explication complète demande un autre article pour ne pas rendre celui-ci trop long. comment configurer le routage inter-vlan?