Configuration simple de VLANS sur un switch

36 Comments on “Configuration simple de VLANS sur un switch”

1. je sens que ça va pas mal me servir pour mes PTI (épreuves pratiques pour mon examen) en juin. Evite de supprimer ton blog d’ici là au cas ou !

2. Dans le pire des cas il sera déplacé 😉

3. merciiiiiii ça ma pas mal aidé j’ai une epreuve ojourdèhuib éspérons kça va bien se passer 🙂

4. L’interêt c’est quoi ? C’est donc pas d’empêcher certaines machines de communiquer ensemble.. Ca sert à éviter que des émissions de Broadcast, enfin de diminuer le domaine de diffusion ?

5. Les intérêts sont multiples… en effet ça permet de réduire les domaines de broadcast en les scindant en plusieurs morceaux… mais ça permet aussi d’isoler une série de machines par exemple on peut imaginer avoir un VLAN pour les workstations en filaire et un autre pour les workstations en Wifi.
   Les VLANs sont aussi la base de techniques permettant d’interconnecter des sites distants en passant par un « provider » qui met à disposition un réseau commuté au niveau de la couche liaison de données etc.

   Mais en effet la première utilité c’est créer une division logique au sein d’un réseau physique. (sécurité etc). Vu que deux réseaux distincts ne peuvent communiquer qu’en passant par un routeur ça permet d’y appliquer des règles de filtrage etc.

   • Salut, ma question est celle-ci maintenant configurer alors dans un port le voice et data?

6. MERCI,, CE BLOG ET CET ARTICLE M’AIDE BEAUCOUP DANS MON APPRENTISSAGE DU CISCO

7. je crois que j’ai un peu de lumière pour mon début d’apprentissage en Cisco

8. Merci bro’

9. merci infiNIment bro. tu pourrais aller un peu plus loin ?

10. merci pour ce point qui m’aidera a rediger mon rapport de stage

11. merci merciiii

12. Bonjour… Merci pour ce brillant Tito. Ça ma beaucoup aider. Dites comment est ce que je peux avoir la suite pour le vtp ???

    • J’ai une fiche récapitulative disponible sur le site concerant VTP: https://www.ciscomadesimple.be/2011/03/20/fiche-recapitulative-n1-vtp-vlan-trunking-protocol/

13. Ok, Je trouve quelques faits importants qui vont m’aider

14. Bonjour,
    Juste pour signaler qu’il est absolument inutile de configurer et d’attribuer une IP à chaque VLAN créer sur un switch, sauf dans le cas d’un switch niveau 3.
    Or ici le niveau 3 sera assuré par un routeur, qui lui doit avoir une IP associé pour chaque VLAN.
    Bien cordialement

    • C’est tout à fait exact, c’est d’ailleurs la raison pour laquelle j’avais indiqué « Attribuer les interfaces désirées dans les différents vlans (uniquement utiles pour l’administration du switch). » 😉 … Ca permet en outre dans une certaine mesure de tester le routage inter-vlan sans avoir besoin de connecter de machine sur le switch.

15. Bonjour Steve,

    Je ne comprends pas cette réponse:

    C’est tout à fait exact, c’est d’ailleurs la raison pour laquelle j’avais indiqué « Attribuer les interfaces désirées dans les différents vlans (uniquement utiles pour l’administration du switch). » … Ca permet en outre dans une certaine mesure de tester le routage inter-vlan sans avoir besoin de connecter de machine sur le switch

    J’ai bien compris qu’il faut attribuer une IP à un VLAN pour administrer le switch. Dans nos cas avec 4Vlans je ne comprends pas l’interet d’avoir 4 @IPs pour configurer le switch une seul suffit non?

    comment tester le routage inter-vlan sans besoin de connecter de machine sur le switch?

    Merci par avance,

    • En effet une seule adresse IP permet d’accéder au management du switch, toutefois cela permet de simuler l’existence de plusieurs réseaux et donc de tester les communications avec ceux-ci.
      Pour ce qui concerne le routage inter-vlan, dans une certaine mesure, cela dépend des plateformes, il est possible tester la communication (ping par exemple) depuis le switch vers lui-même en passant par un routeur puisqu’on passe d’un vlan à l’autre.

      • Bravo pour le tuto.mais c’est mieux de mettre un exemple de schéma

16. super Steve j’ai bien compris.

17. Bonjour Steve,

    Je viens de faire des tests de ping pour simuler l’existence de plusieurs reseaux via l’utilisation des interface VLAN cela fonctionne tres bien mais j’ai cependant une question.

    Si mon switchA à 2 vlan: VLAN 10 et VLAN30 relié en mode trunk sur un routeur configuré en dot1q
    SI mon switchB à 2 vlan VLAN 10 et VLAN 40 relie en mode trunk sur le switchA

    Pourquoi je n’arrive pas à pingé int VLAN 40 à qui bien sur jai configuré encapsulation dot1q sur le routeur.
    La communication fonctionne des lors que je cree le VLAN 40 sur le switchA.

    D’ou vient ma question que se passe t’il lors de l’envoi d’une trame tagé vlan40 du switchB vers le switchA (quand il ne connait pas ce VLAN)

    Merci par avance,

    Lucien

    • Une trame taguée pour le VLAN 40 arrivant au Switch A sera détruite. Pour que la trame puisse arriver jusqu’au routeur il faut que le vlan soit continu et donc qu’il existe sur le(s) switch(es) intermédiaires et qu’il soit autorisé sur les trunks.

18. merci pour le comprehension sur le vlan sur le switch

19. Nous ne fermerons pas cette page sans présenter nos sincères remerciements pour cet éclaircissement sur la notion des VLAN émis à notre égard.

20. merci pour votre aide

21. Bonjour

    Je voudrais savoir à quoi ca sert de mettre un configuration IP sur les interfaces des VLAN alors seules les IP des sous interfaces devraient permettre à cette topologie de fonctionner ?

    • Dans le cas présent, cela permet de communiquer avec le switch… par exemple pour l’accès via telnet ou SSH.

      • Bonjour Merci pour ta réponse.
        Oui pour le VLAN par défaut je comprend qu’on puis lui attribuer des parametres IP pour le management.
        Je parle plutot de la config IP des autres VLANs

22. Salut question. Certains disent qu’il ne faut pas mettre d’ip sur les interfaces vlan virtuelles mais seulement garder le vlan de management.
    C’etait le cas a l’epoque des catalyst 2950 qui de memoire ne le permettaient pas.
    Pourquoi d’un coup tout le monde semble mettre des ips partout sur les vlans?
    Merci 😉

    • Les interfaces Vlans, dans le cadre d’un switch pur Layer 2 comme un 2960 ou 2950 ne sert qu’à permettre au switch de lui-même communiquer dans ce vlan, comme une machine qui y serait connectée. On l’utilise alors souvent pour créer un vlan de management permettant d’accéder au CLI en telnet/SSH. Sur un multi-layer comme les 3560, les SVI (interfaces vlans) servent aussi à mettre en place le routage inter-vlan.

23. Merci pour cet article Steve et pour la somme de travail que représente cette petite pépite de site.
    Je configure actuellement un switch avec des VLANs, j’aimerais cependant sortir vers internet via une box pour les serveurs de ce cloud sans que l’on puisse y accéder de l’exterieur. Existe t il un moyen simple dans la config d’un cisco SG300 pour cette fonctionnalité sans aller jusqu’au routage IP? C’est sans doute du classique mais je débute avec ce switch et en réseau aussi!
    Merci encore
    Bien cordialement.

24. bonjour tout le monde
    excuser moi ,je veux que vous aidiez si quelqu’un a une idée pour la configuration des vlans dynamic sur les Equipements Cisco(switch)

25. slt les adresses au debut sont 192.168.1.0 192.168.2.0 …. mais dans la configuration sa devient 192.168.1.254 .pourquoi ?????

26. Tout d’abord merci, pour ce site qui regorge d’information, je pense qu’il existe une configuration de VLAN niveau 2 (assignation par @ mac), est-il possible d’avoir un exemple?

27. Tout d’abord merci, pour ce site qui regorge d’information sa ma beaucoup aidé pendant mon stage je tien a vous remercier pour cela .