Il y a plusieurs années, j’ai eu besoin de partitionner un réseau en VLAN séparés. Les commutateurs que j’avais étaient capables, mais pas moi. J’avais du mal à comprendre ce que les termes signifiaient (Tagged, Untagged, Excluded) et comment configurer chaque port pour obtenir le résultat souhaité. J’ai eu du mal à trouver une bonne explication du type « Je me fous complètement des VLANS ou de la documentation Cisco, je veux juste que ça marche pour que je puisse faire ce que j’essaie vraiment de faire », alors j’ai pensé en écrire une. Tu te souviens que j’ai dit que c’était il y a des années ? Ma liste TODO est très longue.

Les commutateurs que j’utilisais dans ce projet étaient des Cisco/Linksys SGE2000P qui sont des commutateurs « petites entreprises ».

Concepts de VLAN:

1. Les VLAN sont un moyen de regrouper les ports, potentiellement sur plusieurs commutateurs, en réseaux (réseaux locaux virtuels). De cette façon, un commutateur peut être partitionné pour, entre autres, servir plusieurs réseaux tous isolés les uns des autres.
2. Chaque VLAN est identifié par un ID qui est un nombre.
3. Chaque port du commutateur est désigné comme balisé, non balisé ou exclu dans chaque VLAN.
4. Si un port est balisé, le commutateur ajoutera l’ID du VLAN à l’en-tête de tous les paquets envoyés sur cette interface. Les paquets balisés ne sont compris que par les équipements réseau qui sont conscients du VLAN.
5. Si un port est non balisé, le commutateur n’ajoutera pas l’ID du VLAN à l’en-tête des paquets envoyés sur cette interface et supprimera et les ID du VLAN dans les paquets qui sont arrivés sur une interface balisée.
6. Si un port est exclu d’un VLAN, les paquets avec cet ID VLAN ne seront jamais envoyés sur ce port.
7. Si un port est marqué Untagged sur un VLAN, il sera exclu de tous les autres VLAN. En d’autres termes, une interface Untagged ne peut faire partie que d’un seul VLAN à la fois.
8. Un port peut être marqué comme Tagged sur un nombre quelconque de VLAN

Que signifie tout cela ?

Tout port qui va transporter du trafic entre 2 commutateurs doit être capable de transporter des paquets de tous les VLAN, donc doit être inclus dans chaque VLAN qui doit transiter par ce lien. Le commutateur situé à l’autre extrémité doit être en mesure de déterminer vers quel VLAN transférer le paquet, les paquets envoyés par ce port doivent donc être étiquetés. Il est également important que les deux commutateurs comprennent les VLAN.

Tout port qui va se connecter à un périphérique non-commutateur doit être marqué non balisé dans le VLAN dont le périphérique est censé faire partie.

Exemple

Disons que vous voulez créer 3 réseaux différents avec 2 commutateurs 16 ports compatibles VLAN. Nous utiliserons les ID VLAN 7, 8 et 9.

Nous voulons configurer les réseaux de la manière suivante :

• Connecter le port 16 du commutateur n°1 au port 16 du commutateur n°2. Ce câble transportera le trafic des 3 VLAN entre les commutateurs. Ces ports doivent être balisés dans les 3 VLAN
• Le VLAN 7 comprendra les ports 1, 2 et 3 du commutateur #1 et les ports 1 et 2 du commutateur #2. Ces ports doivent être non balisés sur le VLAN 7 et exclus des VLAN 8 et 9.
• Le VLAN 8 comprendra les ports 4 et 5 du commutateur #1 et les ports 3, 4 et 5 du commutateur #2. Ces ports doivent être non balisés sur le VLAN 8 et exclus des VLAN 7 et 9.
• Tous les autres ports seront sur le VLAN 9. Ces ports doivent être non balisés sur le VLAN 9 et exclus des VLAN 7 et 8.

Donc, configurez les ports comme ceci :

.

.

.

.

Vous pourriez également avoir besoin de connaître le PVID : Qu’est-ce que le PVID ?
Essayez cet exemple de configuration de VLAN : Exemple de VLAN : Partager un point d’accès multi-SSID conscient du VLAN entre 2 réseaux

Si vous trouvez ce site utile, pensez à soutenir mes efforts en cliquant sur Mon lien d’affiliation Amazon et en achetant ce que vous achèteriez normalement ou peut-être Essayez Amazon Prime 30-Day Free Trial.

.