Cisco vlan
De Linuxmemo.
Tous les ports sont attribués à VLAN 1 par défaut. Le VLAN natif est le VLAN 1 par défaut. Le VLAN de gestion est le VLAN 1 par défaut. Le VLAN 1 ne peut pas être renommé ni supprimé.
Sommaire |
[modifier] VLAN natif
Le trafic utilisateur à partir d'un VLAN doit être marqué avec son ID VLAN lorsqu'il est envoyé à un autre commutateur. Les ports de trunk sont utilisés entre les commutateurs pour prendre en charge la transmission du trafic balisé. Plus précisément, un port de trunk 802.1Q insère une balise de 4 octets dans l'en-tête de trame Ethernet pour identifier le VLAN auquel appartient la trame.
Un commutateur peut également avoir à envoyer du trafic non balisé à travers un lien de trunk. Le trafic non marqué est généré par un commutateur et peut également provenir de périphériques hérités. Le port interurbain 802.1Q place le trafic non étiqueté sur le VLAN natif. Le VLAN natif sur un commutateur Cisco est VLAN 1 (VLAN par défaut).
Il est généralement recommandé de configurer le VLAN natif en tant que VLAN inutilisé, distinct du VLAN 1 et des autres VLAN. En fait, il n’est pas rare de dédier un VLAN fixe jouant le rôle de VLAN natif pour tous les ports trunk du domaine commuté.
le VLAN natif est défini comme VLAN de gestion. Il s’agit d’un risque de sécurité.
[modifier] VLAN de gestion
Un VLAN de gestion est un VLAN de données configuré spécifiquement pour le trafic de gestion réseau, y compris SSH, Telnet, HTTPS, HHTP et SNMP. Par défaut, le VLAN 1 est configuré comme VLAN de gestion sur un commutateur de couche 2.
Par défaut, le commutateur est configuré pour que sa gestion soit contrôlée par le VLAN 1. Tous les ports sont attribués à VLAN 1 par défaut. Pour des raisons de sécurité, il est considéré comme une bonne pratique d'utiliser un VLAN autre que le VLAN 1 pour la gestion du VLAN, tel que le VLAN 99 dans l'exemple.
[modifier] Création de VLAN
configure terminal (config)# vlan vlan-id (config-vlan)# name vlan-name Switch(config-vlan)# end
[modifier] Attribution de port VLAN
configure terminal (config)# interface interface-id | interface range interface-id - interface-id (config-if)# switchport mode access (config-if)# switchport access vlan vlan-id (config-if)# end
[modifier] Vérification des informations VLAN
show vlan [brief | id vlan-id | name vlan-name | summary]
[modifier] Modification de l'appartenance des ports aux VLAN
Depuis l'interface: saisir à nouveau la commande de configuration de l'interface
switchport access vlan vlan-id avec l'ID VLAN correct.
Pour modifier l'appartenance d'un port au VLAN 1 par défaut, utilisez la commande mode de configuration de l'interface
no switchport access vlan
[modifier] Supprimer le VLAN
La commande de mode de configuration global no vlan vlan-id est utilisée pour supprimer un VLAN du fichier switch vlan.dat.
Attention: Avant de supprimer un VLAN, réattribuez d'abord tous les ports membres à un VLAN différent. Tous les ports qui ne sont pas déplacés vers un VLAN actif sont incapables de communiquer avec d'autres hôtes après la suppression du VLAN et jusqu'à ce qu'ils soient attribués à un VLAN actif.
L'ensemble du fichier vlan.dat peut être supprimé à l'aide de la commande privilégiée du mode EXEC delete flash:vlan.dat . La version abrégée de la commande (delete vlan.dat) peut être utilisée si le fichier vlan.dat n'a pas été déplacé de son emplacement par défaut. Après l’exécution de cette commande et le redémarrage du commutateur, les VLAN précédemment configurés ne sont plus présents. Cette commande rétablit les paramètres d’usine par défaut du commutateur en ce qui concerne les configurations de VLAN.
Remarque: Pour rétablir l'état par défaut d'un commutateur Catalyst, débranchez tous les câbles, à l'exception de la console et du câble d'alimentation, du commutateur. Ensuite, entrez la commande privilégiée du mode EXEC erase startup-config suivie de la commande delete vlan.dat .
