Savez-vous que les VLANs sont tout le temps utilisés dans les réseaux d’entreprises ? Oui, je sais de quoi je parle, j’y ai vécu l’expérience plusieurs fois. C’est à se demander pourquoi on les utilise tant ? Configurer un VLAN pour segmenter son réseau est formidable.

Vous allez découvrir en vidéo pourquoi utiliser les VLANs, comment sécuriser votre réseau avec, surtout en l’absence de plusieurs switchs.

Nous allons dans cet article réaliser un petit exercice pour un réseau comportant une dizaine de machines. Nos machines étant dans un réseau 192.168.1.0, nous allons créer trois Vlans pour mieux structurer notre réseau.

On va réaliser cette tâche sur Cisco Packet Tracer. N’hésitez pas d’utiliser GN3 si ça vous tente.

Sachez que vous pouvez de même utiliser un Switch cisco physique auquel vous pourrez accéder via un câble console. Quel logiciel utilisé ou quel est le port adéquat ? Une explication plus complète est donnée sur ce guide de configuration cisco.

switch cisco

Il y a également une vidéo sur ma chaîne YouTube plus explicite car le visuel vaut mieux que les mots. Je le mets juste en bas.

Voici l’architecture sur laquelle nous allons travailler. Vous pouvez donc le reproduire exactement pour la bonne de l’exercice.

Architecture de notre réseau

Ici, j’ai créé 3 VLANs pour nos machines connectées à deux switchs cisco 2960. Chaque switch à 24 ports en FastEthernet et 2 en GigaEthernet.

Les ordinateurs en rouge vont être dans le VLAN 1, ceux du jaune dans le VLAN 2 et ceux du vert dans le troisième VLAN. Au fait, ce ne sont pas des couleurs prises au hasard. Ce sont mes couleurs nationales 😉.

Maintenant, voyons comment créer nos VLANs.

La première chose à garder en tête, c’est que tout se passe sur notre switch. Pour ce cas ci, nous avons deux switchs où nous aurons à créer les mêmes VLANS de part et d’autre et ainsi attribuer les interfaces aux VLANS.

Accédons au premier commutateur réseau.

Tapez…

  • Show interfaces pour montrer les interfaces disponibles;
  • Show vlan pour montrer les vlans;

Pour vérifier les informations par rapport à notre équipement.

Configurer les VLANs

Nous venons de vérifier les interfaces sur lesquelles nous sommes connectés et les VLANs existants.

On va créer notre VLAN maintenant. Pour ce faire, allez dans le CLI, puis en mode configure terminal. VLAN 1 existe déjà par défaut. Donc voici comment créer les 3 vlans.

  • Gandal(config)#vlan 1
  • Gandal(config)#vlan 2
  • Gandal(config)#vlan 3

Nous avons rapidement fini de créer nos 3 VLANs et la magie c’est quoi ? C’est qu’on peut vérifier notre travail à tout moment.

Sachez que vous devrez faire la même chose pour le second switch. Et surtout n’oubliez jamais d’enregistrer votre configuration dans la startup config. Toujours …

Quelle est l’étape suivante ?

Voyons comment attribuer les interfaces directement aux VLANs.

Attribuer les interfaces directement aux VLANs

Revenons à notre architecture et intéressons-nous au VLAN 1. Quelles sont les interfaces que devrons l’attribuer ? Pour nous faciliter la tâche, on peut choisir un pool d’interfaces et l’attribuer directement. On peut par exemple choisir les 5 premiers ports du switch sans problème.

Pour notre cas, j’ai l’interface Fa0/3 et Fa0/4 sur le premier switch et Fa0/5 pour le second.

On va grouper les 2 premières interfaces. Voici les commandes…

Sur le second switch, voici l’attribution de l’interface Fa0/5 au VLAN 1.

Voilà ! Allez-y étape par étape.

Maintenant il est temps de fixer les adresses IP sur les machines et effectuer le ping. Une autre méthode serait de configurer un DHCP Server pour le dispatching.

Une vidéo vaut mieux que mille mots. En voici une sur ma chaine Youtube, toutes les commandes y sont. N’hésitez pas à reprendre l’exercice pour plus de compréhension.

logo
Rejoignez les 3 700 abonnés

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Adresse e-mail non valide
Vous ne recevrez pas de spam et vous pouvez vous désabonner à tout moment! 

Mouslim Diallo

Ingénieur télécoms - digital entrepreneur - blogueur activiste - Web développeur passionné de TICs. Je suis formateur en administration réseaux systèmes - Windows Server - Linux - réseaux Cisco

0 commentaire

Laisser un commentaire

%d blogueurs aiment cette page :