Pour supprimer un hôte d'un VLAN, utilisez la forme no des commandes switchport en mode de configuration d'interface de port. a. Pour supprimer un VLAN entier, passez en mode base de données VLAN et utilisez la forme négative de la commande.
Les ports numérotés avec Po sont des canaux de port (un groupe de liaisons Ethernet). Une fois les VLAN créés, vous devez affecter les ports au VLAN approprié. Vous pouvez configurer des ports à l'aide de la commande switchport et spécifier si le port doit être en mode accès ou trunk.
Pour arrêter plusieurs ports, il faut utilisez la commande « interface range + range d'interface » afin de rentrer dans la configuration du range de ces interfaces, pour ensuite faire un « shutdown » cela aura pour effet de désactiver toutes les interfaces de ce range.
Le fichier vlan. dat peut aussi être entièrement supprimé à l'aide de la commande delete flash:vlan. dat en mode d'exécution privilégié. La version abrégée de la commande (delete vlan.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN. Entrez la commande switchport trunk encapsulation [isl | dot1q] pour configurer le port afin qu'il prenne en charge l'encapsulation ISL ou 802.1q. Vous devez configurer chaque extrémité du lien avec le même type d'encapsulation.
La séparation fonctionnelle entre deux ports ayant des identifiants VLAN différents correspond à une séparation physique. En quelque sorte, la technologie VLAN permet de diviser logiquement les ports du commutateur, soit l'infrastructure physique elle-même.
Utilisez la commande Cisco No shutdown pour permettre au logiciel IOS d'utiliser l'interface. Ultérieurement, vous souhaiterez peut-être désactiver une interface spécifique pour effectuer des opérations de maintenance sur cet équipement ou sur un segment de réseau.
Comment désactiver une interface réseau. L'indicateur «down» ou «ifdown» avec le nom d'interface (eth0) désactive l'interface réseau spécifiée. Par exemple, la commande «ifconfig eth0 down» ou «ifdown eth0» désactive l'interface eth0, si elle est à l'état actif.
On utilisera différentes commandes pour entrer et sortir des différents modes de configuration : Pour passer du mode utilisateur au mode privilégié, il vous faudra utiliser la commande enable . Et pour passer du mode d'exécution privilégié au mode d'exécution utilisateur, vous utiliserez la commande disable .
Afin de laisser passer les trames de différents Vlan, Nous avons besoin de tagger les ports afin qu'ils laissent passer les trames d'un commutateur vers un autre. Ce mode est principalement utilisé pour les interconnexions entre switch ou vers un routeur.
Pourquoi mettre une IP sur un VLAN ? Le fait de configurer une adresse IP à un switch (qui lui est configurable) nous permet de prendre la main à distance et de le configurer à distance. La majorité des switchs d'entreprises sont configurés pour être joignables à distance par les administrateurs.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
Lorsque vous avez besoin davantage d'accès direct et de communication inter-VLAN, un switch de niveau 3 est le meilleur choix. Réseau avec un grand nombre de diffusions qui a besoin de meilleures performances VLANS.
VLAN et paramètres switchport par défaut
Par défaut, un port physique d'un commutateur Cisco est un “switchport”, un port de commutation. Il est configuré par défaut dans le mode “dynamic auto” mais il est en mode opérationnel “access”. Il est associé au VLAN 1 (default).
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
La première chose à savoir c'est que les deux extrémités du lien doivent êtres configurées de manière adéquate pour que le trunk fonctionne. On peut soit forcer le mode trunk … soit s'arranger pour que les équipements négocient. Suivant le mode configuré de chaque côté du lien, le résultat variera.
VLAN natif : Le vlan appelé "natif" est le vlan qui n'est pas marqué sur une liaison trunk. Certains protocoles comme VTP ou CDP utilisent ce vlan pour partager des informations. Pour des raisons de sécurité, il est conseillé de le modifier afin qu'il ne correponde pas au vlan par défaut.
Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
Qu'est que le VTP
Il permet de diffuser la déclaration des VLANs pour les ports trunk sur l'ensemble du réseau en réalisant une administration centralisée de ceux-ci. Ce protocole est propriétaire CISCO. Il fonctionne avec une architecture client serveur.