On entre en mode de configuration: Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. On crée et on configure les VLAN2, 3 et 4 avec respectivement les adresses 192.168.2.254, 192.168.3.254 et 192.168.4.254 et un masque 255.255.255.0.
Pour vérifier sur un commutateur quels ports sont affectés au vlan 10, 20 et 30 sur le switch 3 j'utilise la commande show vlan id « numéro-vlan ».
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
Le fichier vlan. dat se trouve dans la mémoire Flash du commutateur.
Verifier les configuration avec show
switch# show interfaces [interface-id] : Affiche l'état et la configuration d'une ou de l'ensemble des interfaces disponibles sur le commutateur. switch# show startup-config : Affiche le contenu de la configuration de démarrage.
Pour pouvoir accéder à la console du switch ou routeur, il faut utiliser PuTTy, un logiciel téléchargeable gratuitement. Pour le mettre en mode “série”, il vous suffit de cliquer sur “Serial”.
Côté avantages, le VLAN améliore la gestion du réseau en apportant plus de souplesse dans son administration. Il apporte davantage de sécurité en imposant, par exemple, le passage par un routeur pour la communication entre deux machines.
Afin que celà soit possible, il faut configurer la liaison entre les deux switch en « trunk »… ou plus précisément configurer une encapsulation des trames lorsqu'elles transitent sur le lien de sorte que le switch qui la reçoit peut ensuite la relayer dans le bon VLAN.
Pour identifier les flux de chaque VLAN, on tague la trame Ethernet. Pour cela, on ajoute entre autres un identifiant, numéro à 4 chiffres (de 1 à 4094), pour identifier à quel appareil correspond le trafic.
Le fait de configurer une adresse IP à un switch (qui lui est configurable) nous permet de prendre la main à distance et de le configurer à distance. La majorité des switchs d'entreprises sont configurés pour être joignables à distance par les administrateurs.
Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien. C'est par exemple le cas de la liaison entre deux switchs ou bien le cas d'un serveur ayant une interface appartenant à plusieurs vlans.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Généralement le VLAN par défaut est le VLAN 1. Lors de la mise en oeuvre des VLAN sur un matériel au moins un VLAN doit être définit, d'où la nécessité du VLAN par défaut. - VLAN utilisateur : Ce sont les VLANs que l'on déclare, pour une utilisation courante.
Le nombre maximal de VLAN configurables par l'utilisateur est de 15 sur chaque port du PIC Dense-FE (8 ports/12 ports/48 ports).
Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
1.1.
La technologie VLAN (LAN virtuel) permet de gérer et de maintenir plusieurs réseaux locaux (LANs), soit séparés par du routage, sur une seule et même infrastructure physique commutée. Par analogie, on peut considérer qu'un VLAN est un commutateur virtuel sur plusieurs commutateurs physiques.
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Appuyez sur la touche Entrée de votre clavier et l'interface de commande en ligne apparait. Par défaut, il n'y a aucun mot d'utilisateur ou mot de passe. Vous êtes maintenant connecté à l'interface de commande en ligne.
Vous devez utiliser un câble de console spécial pour vous connecter au port série. Ce câble est fourni dans la boîte du produit. Le câble en question possède des connecteurs RS-232/RJ-45 dont les broches spéciales permettent de se connecter au port série de ce routeur.
Pour accéder à distance à l'interface de ligne de commande de votre commutateur, vous devez utiliser un client SSH ou Telnet. Vous devez également activer le service Telnet et SSH sur votre commutateur avant de pouvoir y accéder à distance.