Pour autoriser une communication entre vlan, il faut faire du routage inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0. X.
Étape 1. Dans l'utilitaire de configuration Web, choisissez VLAN Management > Default VLAN Settings. La page Default VLAN Settings s'ouvre : Page 2 Étape 2. Dans le champ Default VLAN ID After Reboot, saisissez le VLAN correspondant à votre ID de VLAN natif.
Un VLAN natif est un moyen de transporter le trafic non étiqueté sur un ou plusieurs commutateurs. Le commutateur attribue au VLAN natif toute trame non étiquetée qui arrive sur un port étiqueté. Si une trame sur le VLAN natif quitte un port trunk (étiqueté), le commutateur supprime l'étiquette VLAN.
Plus simplement, le trunk SIP permet la transmission des communications entre une entreprise et le réseau public, via une connexion Internet haut-débit et sécurisée. Il permet de passer en simultané des appels en utilisant le protocole SIP.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
À quoi ça sert ? Cas d'usage et applications. Au sein des entreprises, les VLAN sont couramment utilisés pour segmenter le réseau par département ou par équipe. L'objectif est de faciliter la gestion et la sécurité des données.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Toutes les fois que des hôtes dans un VLAN ont besoin de communiquer avec des hôtes dans un autre VLAN, le trafic doit être conduit entre eux. Cela est appelé « Routage inter-VLAN ». Sur les commutateurs Catalyst, c'est possible par la création d'interfaces de couche 3 (interfaces virtuelles du commutateur (SVI)).
Attribution d'un port dans un VLAN
On voit avec la commande show vlan que le port Fa0/1 est désormais dans le VLAN 2, nommé finance. La commande switchport access vlan 2 permet de mettre le port Fa0/1 dans le vlan 2. Le port Fa0/1 n'appartient plus au VLAN précédent qui par défaut est le VLAN 1.
Un réseau local virtuel, ou VLAN, est un groupe de périphériques connectés logiquement avec toutes les fonctionnalités d'un réseau local (LAN). Contrairement à un réseau local ordinaire, les périphériques d'un VLAN n'ont pas besoin d'être connectés physiquement ou sur le même réseau pour fonctionner.
Un switch (commutateur) de niveau 3 est un dispositif qui transmet le trafic (trames) en fonction des informations de couche 3 (principalement à travers l'adresse mac). Le switch de niveau 3 prend en charge toutes les fonctions de commutation et possède également des fonctionnalités pour le routage entre VLAN.
Vous pouvez segmenter un réseau physique grâce au VLAN sans modifier le câblage. Les VLANs sont standardisés par le protocole 802.1q appelé aussi Dot1q.
Le VLAN basé sur le port, également appelé VLAN basé sur l'interface, est une technologie qui permet aux administrateurs réseau d'attribuer manuellement des VLAN à chaque port de commutateur. Elle convient à un réseau de petite taille sans qu'il soit nécessaire de modifier fréquemment l'infrastructure du réseau.
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Les réseaux locaux virtuels, ou VLANs, séparent et hiérarchisent le trafic sur les liens réseau. Ils créent des sous-réseaux isolés qui permettent à des équipements de fonctionner ensemble, qu'ils se trouvent ou non sur le même réseau local physique.
L'ID VLAN est une valeur numérique allant de 1 à 4096 et il est classé comme indiqué ci-dessous, ID de la plage normale : 1 - 1005. Token Token et réseaux VLAN FDDI : 1002 - 1005. ID de la plage étendue : 1006 - 4094.
Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN. Entrez la commande switchport trunk encapsulation [isl | dot1q] pour configurer le port afin qu'il prenne en charge l'encapsulation ISL ou 802.1q. Vous devez configurer chaque extrémité du lien avec le même type d'encapsulation.
Trunks de VLAN
La configuration est vérifiée à l'aide de la commande show interfaces interface-ID switchport. La première zone en surbrillance indique que le mode administratif du port F0/1 est défini sur trunk. Le port est en mode trunking. La deuxième zone en surbrillance vérifie que le VLAN natif est le VLAN 99.
Trunks de VLAN
Pour activer les liaisons trunk, configurez les ports sur chaque extrémité de la liaison physique avec des ensembles parallèles de commandes. Pour configurer un port de commutateur sur l'extrémité d'une liaison trunk, utilisez la commande switchport mode trunk.
📨 L'encapsulation DOT1Q
L'encapsulation permet avec un seul lien physique, le routage de plusieurs vlans. Le routeur va taguer les trames pour identifier les vlans. Pour cela, il est nécessaire de créer des « sous-interfaces ». Encapsulation des trames du vlan 10, selon le standard IEEE 802.1Q.