• 12 heures
  • Moyenne
Licence

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 10/03/2023

Terminez le paramétrage des VLAN

Vérifiez des informations sur les VLAN

Une fois qu’un VLAN est configuré, les configurations VLAN peuvent être validées à l’aide des commandes IOS de Cisco show. La commande show vlan affiche une liste de tous les VLAN configurés :

Dir-Exam> show vlan
VLAN Name                   Status      Ports
---- --------------------- ---------   -------------------------------    
1   default                 active          Fa0/7, Fa0/8, Fa0/9, 
Fa0/10
                                        Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                        Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                        Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                        Fa0/23, Fa0/24, Gig0/2
20   Direction               active          Fa0/1, Fa0/2
21   Examen/Concours         active          Fa0/4, Fa0/5
40   Impression                   active         Fa0/3, Fa0/6
50   Telephonie                   active         Fa0/1, Fa0/2, Fa0/4, 
Fa0/5
100  Administration               active   
1002  fddi-default                active   
1003  token-ring-default     active   
1004  fddinet-default             active   
1005  trnet-default          active 
  
VLAN      Type SAID    MTU Parent    RingNo   BridgeNo  Stp  
BrdgMode Trans1 Trans2
---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------
1    enet 100001  1500 -  -  -    -  -    0  0
20   enet 100020  1500 -  -  -    -  -    0  0
21   enet 100021  1500 -  -  -    -  -    0  0
40   enet 100040  1500 -  -  -    -  -    0  0
50   enet 100050  1500 -  -  -    -  -    0  0
100  enet 100100  1500 -  -  -    -  -    0  0
1002 fddi 101002  1500 -  -  -    -  -    0  0  
1003 tr   101003  1500 -  -  -    -  -    0  0  
1004 fdnet     101004  1500 -  -  -    ieee - 0   0  
1005 trnet101005  1500      -  -  -    ibm  -  0   0  

VLAN Type  SAID   MTU   Parent RingNo BridgeNo Stp  BrdgMode 
Trans1 Trans2
---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type      Ports
------- --------- ----------------- ------------------------------------------
Dir-Exam>

On utilisera plutôt la commande show vlan brief qui n’affiche qu’un résumé des VLAN associés aux interfaces. Il n’affichera que les premières lignes de la commande précédente.

On peut également afficher des précisions sur les VLAN en affichant des informations sur les interfaces, en utilisant la commande show interfaces :

Dir-Exam> show interfaces fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (Direction)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: 50
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: All
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

Dir-Exam>

Modifiez l’appartenance d’un VLAN

Il existe plusieurs façons de modifier l’appartenance des ports aux VLAN. Si le port d’accès au commutateur a été attribué de manière incorrecte à un VLAN, il vous suffit de saisir à nouveau la commande de configuration de l’interface switchport access vlan vlan-id avec l’ID VLAN correct.

Pour modifier l’appartenance d’un port à un VLAN, utilisez la commande no switchport access vlan.

Supprimez le VLAN

La commande no vlan vlan-id est utilisée pour supprimer un VLAN du fichier vlan.dat, c’est ce fichier qui contient la liste des VLAN créés.

L’ensemble du fichier vlan.dat peut être supprimé à l’aide de la commande delete flash:vlan.dat en mode d’accès privilégié. La version abrégée de la commande (delete vlan.dat) peut être utilisée si le fichier vlan.dat n’a pas été déplacé de son emplacement par défaut.

Après l’exécution de cette commande et le redémarrage du commutateur, les VLAN précédemment configurés ne sont plus présents. Cette commande rétablit les paramètres d’usine par défaut du commutateur, en ce qui concerne les configurations de VLAN.

Effectuez un Trunk de VLAN

Maintenant que vous avez configuré et vérifié les VLAN, il est temps de configurer et de vérifier les Trunks VLAN.

Pour activer la liaison Trunk du commutateur Dir-Exam, configurez le port d’interconnexion avec l’ensemble des commandes de configuration d’interface indiquées dans ce tableau :

Tâche

Commande IOS

Passer en mode de configuration globale

Dir-Exam# configure terminal

Passer en mode de configuration d’interface

Dir-Exam(config)# interface g0/1

Régler le port en mode de trunking permanent

Dir-Exam(config-if)# switchport mode trunk

Choisir un VLAN natif autre que le VLAN 1

Dir-Exam(config-if)# switchport trunk native vlan 100

Indiquer la liste des VLAN autorisés sur la liaison Trunk

Dir-Exam(config-if)# switchport trunk allowed vlan 20,21,40,50,100

Repasser en mode d’exécution privilégié

Dir-Exam(config-vlan)# end

Allez, une petite vidéo pour vous montrer ceci :

Il faut que vous fassiez de même sur le lien Trunk des commutateurs Paie-Emp, Med-Assu et Info, je vous laisse le faire tout seul ! 😎

Pour vérifier que le lien Trunk est bien configuré, utilisez la commande show interfaces vue précédemment, mais cette fois-ci sur l’interface où est configuré le Trunk :

Dir-Exam# show interface g0/1 switchport
Name: Gig0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 100 (Administration)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 20-21,40,100
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

Dir-Exam#

Pour réinitialiser le port Trunk à l’état par défaut, utilisez les commandes no switchport allowed vlan et no switchport trunk native vlan pour supprimer les VLAN autorisés et réinitialiser le VLAN natif du Trunk.

Lorsqu’il est remis à l’état par défaut, le Trunk autorise tous les VLAN, et utilise le VLAN 1 comme VLAN natif.

En résumé

Vous avez vu dans ce chapitre :

  • Les commandes show vlan brief et show interfaces Nom_Interface switchport affichent des informations sur les VLAN.

  • La commande no vlan pour modifier l’appartenance à un VLAN en reconfigurant le VLAN, et le supprimer.

  • Un lien Trunk permet de relier plusieurs commutateurs ensemble et de faire passer les VLAN.

  • Les commandes switchport mode trunk et switchport native vlan Numéro du VLAN configurent un lien Trunk sur un commutateur Cisco Catalyst.

Maintenant que vous savez configurer des VLAN sur un commutateur de niveau 2, vous allez passer dans le prochain chapitre à l’étape suivante : configurer un commutateur de niveau 3 ; votre commutateur cœur de réseau ❤️ !

Exemple de certificat de réussite
Exemple de certificat de réussite