• Aucun résultat trouvé

Configurez les configurations virtuelles privées du réseau local (VLAN) sur un commutateur

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Configurez les configurations virtuelles privées du réseau local (VLAN) sur un commutateur"

Copied!
5
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Configurez les configurations virtuelles privées du réseau local (VLAN) sur un commutateur

Objectif

Un réseau local virtuel (VLAN) te permet pour segmenter logiquement un réseau local (RÉSEAU LOCAL) dans différents domaines d'émission. Dans les scénarios où les données sensibles peuvent être émission sur un réseau, des VLAN peuvent être créés pour améliorer la Sécurité en indiquant une émission à une particularité VLAN. Seulement les utilisateurs qui appartiennent à un VLAN peuvent accéder à et manipuler les données sur ce VLAN. Des VLAN peuvent également être utilisés pour améliorer la représentation en réduisant la

nécessité d'envoyer des émissions et des Multidiffusions aux destinations inutiles.

Un VLAN privé fournit l'isolation layer-2 entre les ports. Ceci signifie cela au niveau de jeter un pont sur le trafic, par opposition au Routage IP, les ports qui partagent le même domaine d'émission ne peuvent pas communiquer les uns avec les autres. Les ports dans un VLAN privé peuvent se trouvent n'importe où dans le réseau de la couche 2, qui signifie qu'ils ne doivent pas être sur le même commutateur. Le VLAN privé est conçu pour recevoir le trafic non-marqué ou priorité-étiqueté et pour transmettre le trafic non-marqué.

Les types suivants de ports peuvent être des membres dans un VLAN privé :

Promiscueux — Un port proche peut communiquer avec tous les ports du même VLAN privé.

Ces ports connectent des serveurs et des Routeurs.

La Communauté (hôte) — Les ports de la Communauté peuvent définir un groupe de ports qui sont membre dans le même domaine de la couche 2. Ils sont isolés à la couche 2 d'autres communautés et des ports d'isolement. Ces ports connectent des ports de hôte.

D'isolement (hôte) — Un port d'isolement a l'isolation complète de la couche 2 de l'autre d'isolement et les ports de la communauté dans le même VLAN privé. Ces ports connectent des ports de hôte.

Le trafic d'hôte est envoyé sur des VLAN isolés et de communauté, alors que le trafic de serveur et de routeur est envoyé sur le VLAN primaire.

Cet article prévoit des instructions sur la façon dont configurer des configurations de VLAN privé sur un commutateur.

Périphériques applicables

Gamme Sx300 Gamme Sx350 Gamme SG350X Gamme Sx500 Gamme Sx550X

Version de logiciel

1.4.7.05 — Sx300, Sx500

(2)

2.2.5.68 — Sx350, SG350X, Sx550X

Configurez les configurations de VLAN privé sur un commutateur

Important : Avant de commencer avec les étapes ci-dessous, veillez les VLAN pour avoir été configuré sur le commutateur. Pour savoir configurer des configurations VLAN sur votre commutateur, a cliquez ici pour des instructions.

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez avancé de la liste déroulante de mode d'affichage.

Remarque: Si vous avez une gamme Sx300 ou Sx500 commute, ignore à l'étape 2.

Étape 2. Choisissez les configurations du >Private VLAN de Gestion VLAN.

Remarque: Les options du menu disponibles peuvent varier selon le commutateur que vous avez. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 3. Cliquez sur le bouton d'ajouter.

(3)

Étape 4. Dans la liste déroulante d'ID de VLAN primaire, choisissez un VLAN à définir comme VLAN primaire dans le VLAN privé. Le VLAN primaire est utilisé pour permettre la Connectivité de la couche 2 des ports proches aux ports d'isolement et aux ports de la communauté.

Remarque: Dans cet exemple, l'ID DE VLAN 10 est choisi.

Étape 5. Choisissez un ID DE VLAN de la liste déroulante d'isolement d'ID DE VLAN. Un VLAN d'isolement est utilisé pour permettre aux ports d'isolement pour envoyer le trafic au VLAN primaire.

Remarque: Dans cet exemple, l'ID DE VLAN 20 est choisi.

Étape 6. Choisissez un ID DE VLAN de la région disponible de la Communauté VLAN puis cliquez sur > bouton pour déplacer les VLAN qui vous voulez que soient des VLAN

communautaires à la liste sélectionnée de la Communauté VLAN.

Remarque: Pour créer un sous-groupe de ports (la communauté) dans un VLAN, les ports doivent être ajoutés un VLAN communautaire. Le VLAN communautaire est utilisé pour activer la Connectivité de la couche 2 des ports de la communauté aux ports proches et aux ports de la communauté de la même communauté. Il peut y a un VLAN communautaire simple pour chaque communauté et les VLAN communautaires de multiple peuvent coexister dans le système pour le même VLAN privé.

(4)

Remarque: Dans cet exemple, l'ID DE VLAN 30 est choisi.

Étape 7. Cliquez sur Apply cliquent sur alors étroitement.

Sauvegarde (facultative) de clic d'étape 8. pour sauvegarder des configurations au fichier de configuration de démarrage.

(5)

Vous devriez maintenant avoir configuré les configurations de VLAN privé sur votre

commutateur. Pour apprendre comment configurer des configurations d'interface VLAN sur une gamme 300 ou 500 commutez, avez cliquez ici pour des instructions. Pour 350, 350x, ou la gamme 550 commute, a cliquez ici.

Références

Télécharger maintenant ( PDF - 5 Page - 224.94 KB )

Documents relatifs

2Premierspas 1Avantdecommencer TP8-VLAN

(oui, il prévient que c’est une commande obsolète mais pour l’instant elle est courante, et facile à utiliser) Ceci a pour effet de créer deux interfaces réseaux eth0.100 et

vlan (VLAN configuration mode)ToconfigureaspecificvirtualLAN(VLAN),usethe

12.2(8)T This command was integrated into Cisco IOS Release 12.2(8)T on the Cisco 2600 series, Cisco 3600 series, and Cisco 3700 series routers.... vlan (VLAN

Introduction au routage inter-VLAN

L'usage des réseaux locaux virtuels (VLANs) et du routage entre ces même réseaux locaux est devenu systématique dans les infrastructures d'interconnexion contemporaines?. Ce

Configurez les ressources en routage sur le commutateur

- Nombre maximal d'entrées disponibles du routeur TCAM qui peuvent être utilisées pour le routage basé sur la politique d'ipv4.

SOMMAIRE. Introduction Vlan. Avantages / Inconvénients. Théorie / Pratique. Vlan Statique / Dynamique. Couche des Vlan.

Plusieurs VLAN peuvent coexister simultanément sur un même commutateur réseau (sur les commutateur CISCO un VLAN par défaut est toujours présent, le VLAN 1).. Elle permet aux

Configurez les configurations de pile sur un commutateur par l'interface de ligne de commande (le CLI)

Pour entrer le contexte de l'unité spécifiée ou de toutes de pile empilez les unités, sélectionnent la commande d'unité de pile en mode de configuration globale en entrant dans ce

Les VLAN

Dans un VLAN de niveau 1, aussi appelé VLAN par port, l’appartenance d’une machine à un VLAN est définie par le port auquel elle est connectée.. Le switch est équipé d’une

Configurer le mappage VLAN sur un commutateur professionnel Cisco

Dans le mappage VLAN Un à un, sur une interface de périphérie, les VLAN C sont mappés aux VLAN S et les balises C-VLAN d'origine sont remplacées par le VLAN S spécifié.. Les trames