Objectif
Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.
Les périphériques réseau sur lesquels plusieurs protocoles s’exécutent ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour transmettre le trafic entre différents VLAN afin d’inclure les périphériques participant à un protocole spécifique. Pour cette raison, l'utilisateur ne peut pas tirer parti des nombreuses fonctionnalités du VLAN.
Les groupes de VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués par rapport à différentes classifications et sont affectés aux VLAN. Il existe de nombreuses classifications différentes, et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :
- Tag : le numéro de VLAN est reconnu à partir de la balise.
- VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) source vers VLAN de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
- Subnet-Based VLAN : le VLAN est reconnu à partir du mappage de sous-réseau IP source vers VLAN de l'interface d'entrée.
- Protocol-Based VLAN : le VLAN est reconnu à partir du mappage de type Ethernet Protocole à VLAN de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
- PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.
La classification VLAN de groupe basée sur les sous-réseaux permet de classer les paquets en fonction de leur sous-réseau. Vous pouvez ensuite définir le mappage de sous-réseau à VLAN par interface. Vous pouvez également définir plusieurs groupes de VLAN basés sur des sous-réseaux, qui chaque groupe contenant des sous-réseaux différents. Ces groupes peuvent être affectés à des ports ou des LAG spécifiques. Les groupes VLAN basés sur des sous-réseaux ne peuvent pas contenir des plages de sous-réseaux qui se chevauchent sur le même port.
Cet article explique comment configurer des groupes basés sur des sous-réseaux sur un commutateur de la gamme Cisco Business 350.
Périphériques pertinents | Version du logiciel
Configurer des groupes VLAN basés sur des sous-réseaux sur le commutateur
Ajouter un groupe VLAN basé sur des sous-réseaux
Étape 1
Connectez-vous à l'utilitaire Web et sélectionnez Avancé dans la liste déroulante Mode d'affichage.
Étape 2
Cliquez sur Gestion VLAN.
Étape 3
Cliquez sur Groupes VLAN > Groupes basés sur des sous-réseaux.
Étape 4
Dans la table de groupe basé sur les sous-réseaux, cliquez sur l'icône Ajouter.
Étape 5
- Entrez l'adresse IP à attribuer à un groupe de VLAN dans le champ Adresse IP. C'est à cet endroit que le sous-groupe est basé.
- Entrez le masque de préfixe qui définit le sous-réseau dans le champ Préfixe max.
- Dans le champ ID de groupe, saisissez un ID pour identifier le groupe VLAN basé sur les sous-réseaux. Il est utilisé pour identifier le groupe VLAN basé sur les sous-réseaux.
Étape 6
Cliquez sur Appliquer, puis sur Fermer.
Étape 7
Cliquez sur Save pour enregistrer les paramètres dans le fichier de configuration initiale.
Vous devez maintenant avoir ajouté un groupe VLAN basé sur des sous-réseaux sur votre commutateur.
Supprimer le groupe VLAN basé sur le sous-réseau
Étape 1
Choisissez Groupes VLAN > Groupes basés sur des sous-réseaux.
Étape 2
Dans la table Groupe basé sur les sous-réseaux, cochez la case en regard du groupe VLAN basé sur les sous-réseaux que vous souhaitez supprimer. Cliquez sur l'icône de corbeille pour supprimer le groupe VLAN basé sur les sous-réseaux.
Étape 3
Cliquez sur l'icône Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.
Le groupe VLAN basé sur les sous-réseaux doit maintenant avoir été supprimé de votre commutateur.
Vous devez maintenant configurer des groupes VLAN basés sur des sous-réseaux sur votre commutateur. Pour savoir comment mapper des groupes basés sur des sous-réseaux à VLAN, cliquez ici pour obtenir des instructions.
Vous recherchez plus d'informations sur les VLAN de vos commutateurs d'entreprise Cisco ? Pour plus d'informations, consultez l'un des liens suivants.
Article Squelette avec contenu
Objectif
La classification VLAN de groupe basée sur les sous-réseaux permet de classer les paquets en fonction de leur sous-réseau. Vous pouvez ensuite définir le mappage de sous-réseau à VLAN par interface. Vous pouvez également définir plusieurs groupes de VLAN basés sur des sous-réseaux, qui chaque groupe contenant des sous-réseaux différents. Ces groupes peuvent être affectés à des ports ou des LAG spécifiques. Les groupes VLAN basés sur des sous-réseaux ne peuvent pas contenir des plages de sous-réseaux qui se chevauchent sur le même port.
Le transfert de paquets en fonction de leur sous-réseau IP nécessite la configuration de groupes de sous-réseaux IP, puis le mappage de ces groupes sur des VLAN. Cet article explique comment configurer des groupes basés sur des sous-réseaux sur un commutateur via l'interface de ligne de commande.
Périphériques pertinents | Version du logiciel
Introduction
Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.
Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Les périphériques réseau sur lesquels plusieurs protocoles s’exécutent ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour transmettre le trafic entre différents VLAN afin d’inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer parti des nombreuses fonctionnalités du VLAN.
Les groupes de VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués par rapport à différentes classifications et sont affectés aux VLAN. Il existe de nombreuses classifications différentes, et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :
- Tag : le numéro de VLAN est reconnu à partir de la balise.
- VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) source vers VLAN de l'interface d'entrée.
- VLAN basé sur un sous-réseau : le VLAN est reconnu à partir du mappage de sous-réseau vers VLAN source de l'interface d'entrée.
- VLAN basé sur le protocole : le VLAN est reconnu à partir du mappage de type Ethernet Protocole à VLAN de l'interface d'entrée.
- PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.
Pour configurer des groupes VLAN basés sur des sous-réseaux sur votre commutateur, suivez les instructions suivantes :
1. Créez les VLAN. Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
2. Configurer les interfaces avec les VLAN Pour obtenir des instructions sur l'attribution d'interfaces aux VLAN via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Si l'interface n'appartient pas au VLAN, le paramètre de configuration des groupes de sous-réseaux vers VLAN ne prend pas en compte.
3. Configurez des groupes VLAN basés sur des sous-réseaux. Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici.
4. (Facultatif) Vous pouvez également configurer les éléments suivants :
Vue d'ensemble des groupes VLAN basés sur MAC — Pour obtenir des instructions sur la configuration des groupes VLAN basés sur des sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Vue d'ensemble des groupes de VLAN basés sur des protocoles — Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des protocoles via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
Configurer des groupes VLAN basés sur des sous-réseaux sur le commutateur via l’interface de ligne de commande
Créer un groupe VLAN basé sur des sous-réseaux
Étape 1
Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.
Les commandes peuvent varier en fonction du modèle exact de votre commutateur.
Étape 2
À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :
CBS350#configure
Étape 3
En mode Configuration globale, configurez une règle de classification basée sur les sous-réseaux en entrant les éléments suivants :
CBS350(config)#vlan database
Étape 4
Pour mapper un sous-réseau IP à un groupe de sous-réseaux IP, saisissez ce qui suit :
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
Les options sont les suivantes :
- ip-address : spécifie l'adresse IP du sous-réseau à mapper au groupe VLAN. Cette adresse IP ne peut pas être attribuée à un autre groupe de VLAN.
- prefix-mask : spécifie le préfixe de l'adresse IP. Seule une section de l'adresse IP est examinée (de gauche à droite), puis placée dans un groupe. Plus le nombre est faible, moins le nombre de bits est observé. Cela signifie que vous pouvez attribuer un grand nombre d'adresses IP à un groupe de VLAN à la fois.
- group-id : spécifie le numéro de groupe à créer. L'ID de groupe peut être compris entre 1 et 2147483647.
Dans cet exemple, les groupes VLAN 10 et 20 basés sur des sous-réseaux sont créés. Le groupe 10 filtre les 24 premiers bits ou les trois premiers octets (192.168.100.x), tandis que le groupe 20 filtre les 16 premiers bits ou deux octets (192.168.x.x) de l’adresse IP.
Étape 5
Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :
CBS350(config)#exit
Vous devez maintenant configurer les groupes VLAN basés sur des sous-réseaux sur votre commutateur via l'interface de ligne de commande.
Mapper le groupe VLAN basé sur le sous-réseau au VLAN
Étape 1
En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :
CBS350#[interface-id | range interface-range]
Les options sont les suivantes :
- interface-id : spécifie un ID d'interface à configurer.
- range interface-range : spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.
Étape 2
Dans le contexte de configuration d'interface, utilisez la commande switchport mode pour configurer le mode d'appartenance VLAN :
CBS350(config-if)#switchport mode general
- general : l'interface peut prendre en charge toutes les fonctions définies dans la spécification IEEE 802.1q. L’interface peut être un membre balisé ou non balisé d’un ou plusieurs VLAN.
Étape 3 (facultative)
Pour rétablir le port sur le VLAN par défaut, saisissez ce qui suit :
CBS350(config-if)#no switchport mode general
Étape 4
Pour configurer une règle de classification basée sur les sous-réseaux, saisissez ce qui suit :
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
Les options sont les suivantes :
- group : spécifie l'ID de groupe basé sur le sous-réseau pour filtrer le trafic à travers le port. La plage est comprise entre 1 et 2147483647.
- vlan-id : spécifie l'ID VLAN auquel le trafic du groupe VLAN est transféré. La plage est comprise entre 1 et 4 094.
Dans cet exemple, l'interface est affectée au groupe 10 basé sur des sous-réseaux qui est mappé au VLAN 30.
Étape 5
Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :
CBS350(config-if)#exit
Étape 6 (facultative)
Pour supprimer la règle de classification du port ou de la plage de ports, saisissez ce qui suit :
CBS350(config-if)#no switchport general map subnets-groups group
Étape 7 (facultative)
Répétez les étapes 1 à 6 pour configurer des ports plus généraux et affecter aux groupes de VLAN basés sur des sous-réseaux correspondants.
Dans cet exemple, les interfaces qui vont de ge1/0/20 à 25 sont affectées au groupe basé sur des sous-réseaux 20 et affectées au VLAN 30.
Étape 8
Entrez la commande end pour revenir au mode d’exécution privilégié :
CBS350(config-if-range)#end
Vous devez maintenant avoir mappé des groupes de VLAN basés sur des sous-réseaux aux VLAN de votre commutateur via l'interface de ligne de commande.
Afficher les groupes VLAN basés sur des sous-réseaux
Étape 1
Pour afficher les adresses de sous-réseau qui appartiennent aux règles de classification définies basées sur les sous-réseaux, entrez ce qui suit en mode d’exécution privilégié :
CBS350#show vlan subnets-groups
Étape 2 (facultative)
Pour afficher les règles de classification d'un port spécifique sur le VLAN, saisissez ce qui suit :
CBS350#show interfaces switchport [interface-id]
- interface-id : spécifie un ID d'interface.
Chaque mode de port a sa propre configuration privée. La commande
show interfaces switchport affiche toutes ces configurations, mais seule la configuration du mode de port qui correspond au mode de port actuel affiché dans la zone Mode d'administration est active.
Dans cet exemple, les états d'administration et d'exploitation de l'interface ge1/0/20 sont affichés. Le tableau Règles de classification indique que l'interface a été mappée à un groupe VLAN 2 basé sur MAC et à un groupe VLAN 20 basé sur sous-réseau, et que le trafic sera transféré au VLAN 30.
Étape 3 (facultative)
Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en entrant les éléments suivants :
CBS350#copy running-config startup-config
Étape 4
Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.
Vous devez maintenant afficher les paramètres de configuration de groupe VLAN et de port basés sur les sous-réseaux sur votre commutateur.
Important : Pour continuer la configuration des paramètres de groupe de VLAN sur votre commutateur, suivez les directives ci-dessus.
Vous recherchez plus d'informations sur les VLAN de vos commutateurs d'entreprise Cisco ? Pour plus d'informations, consultez l'un des liens suivants.
Commentaires