Configuration des paramètres d'interface VLAN sur un commutateur Sx350, SG350X ou Sx550X

Options de téléchargement

  • PDF     (390.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (412.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (391.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5414

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres d'interface VLAN sur un commutateur Sx350, SG350X ou Sx550X

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Vous pouvez créer un VLAN, mais cela n'a aucun effet tant que le VLAN n'est pas connecté à au moins un port, manuellement ou dynamiquement. Les ports doivent toujours appartenir à un ou plusieurs VLAN.

Chaque VLAN doit être configuré avec un ID de VLAN unique (VID) avec une valeur comprise entre 1 et 4094. Le périphérique réserve le VID 4095 en tant que VLAN Discard. Tous les paquets classés dans le VLAN Discard sont ignorés en entrée et ne sont pas transférés à un port.

Cet article explique comment configurer les paramètres d'interface VLAN sur un commutateur de la gamme Sx350, SG350X ou SG550X.

Périphériques pertinents

  • Gamme Sx350
  • Gamme SG350X
  • Gamme Sx550X

Version du logiciel

  • 2.2.5.68

Configuration des paramètres d’interface VLAN sur un commutateur

Important : Avant de poursuivre les étapes ci-dessous, vérifiez que les VLAN ont été configurés sur le commutateur. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 1. Connectez-vous à l'utilitaire Web et sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Étape 2. Choisissez VLAN Management >Interface Settings.

Note: Les options de menu disponibles peuvent varier en fonction du commutateur que vous avez. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 3. Sélectionnez une interface dans la liste déroulante Type d'interface.

  • Port : dans la liste déroulante Type d'interface, sélectionnez Port si un seul port doit être choisi.
  • LAG : dans la liste déroulante Type d'interface, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration LAG.

Note: Dans cet exemple, le port de l'unité 1 est choisi.

Étape 4. Cliquez sur Aller pour afficher une liste de ports ou de LAG sur l'interface.

Étape 5. Cliquez sur la case d'option du port ou du LAG que vous voulez modifier.

Note: Dans cet exemple, GE2 est sélectionné.

Étape 6. Faites défiler la page vers le bas, puis cliquez sur Modifier.

Étape 7. (Facultatif) Activez la case d'option correspondant à l'interface souhaitée.

  • Port : dans la liste déroulante Unité, sélectionnez le port à configurer. Cela affecte le port unique choisi.
  • LAG : dans la liste déroulante LAG, sélectionnez le LAG à configurer. Cela affecte le groupe de ports défini dans la configuration LAG.

Note: Dans cet exemple, le port GE2 de l'unité 1 est choisi.

Étape 8. Cliquez sur la case d'option du mode de port de commutation de votre choix.

  • Couche 2 : couche liaison de données qui contient les protocoles qui contrôlent la couche physique (couche 1) et la manière dont les données sont tramées avant d'être transmises sur le support. La fonction de couche 2 de filtrage et de transmission des données dans des trames entre deux segments d’un réseau local est appelée pontage.
  • Couche 3 - La couche réseau est principalement responsable du routage des données dans les paquets sur les chemins d’interréseau logiques. Les interfaces VLAN logiques de couche 3 intègrent les fonctions de routage et de pontage.

Note: Dans cet exemple, la couche 2 est choisie.

Étape 9. Cliquez sur la case d'option correspondant au mode VLAN souhaité pour l'interface.

  • Général : l'interface peut être un membre balisé ou non balisé d'un ou plusieurs VLAN.
  • Access (accès) : l’interface est un membre non balisé d’un VLAN unique. Si cette option est sélectionnée, passez à l'étape 15.
  • Trunk : l’interface est un membre non balisé d’au plus un VLAN et un membre balisé d’un ou de plusieurs VLAN. Si cette option est sélectionnée, passez à l'étape 15.
  • Client : l'interface est en mode Q-in-Q. Cela permet au partenaire de liaison d’utiliser ses propres arrangements VLAN sur le réseau du fournisseur. Si cette option est sélectionnée, passez à l'étape 15.
  • Private VLAN - Host : cette option définit l'interface comme isolée ou communauté. Vous pouvez ensuite choisir un VLAN isolé ou de communauté dans la zone Secondary VLAN - Host.
  • Private VLAN - Promiscuous : cette option définit l'interface comme promiscuous.

Note: Dans cet exemple, VLAN privé - Hôte est sélectionné.

Étape 10. (Facultatif) Activez la case d'option correspondant au type de trame souhaité que l'interface peut recevoir. Les trames qui ne sont pas de ce type de trame sont ignorées en entrée.

  • Admit All : l'interface accepte tous les types de trames (trames non étiquetées, étiquetées et étiquetées de priorité).
  • Admit Tagged Only : l'interface accepte uniquement les trames étiquetées.
  • Admit Untagged Only : l'interface accepte uniquement les trames non étiquetées et étiquetées de priorité.

Note: Dans cet exemple, cliquez sur Admit Tagged Only.

Étape 11. (Facultatif) Cochez Enable pour activer le filtrage d'entrée sur l'interface. Lorsque le filtrage d'entrée est activé, l'interface rejette toutes les trames entrantes qui sont classées en VLAN dont l'interface n'est pas membre.

Note: Le filtrage en entrée est toujours activé sur les ports d'accès et les ports d'agrégation.

Étape 12. (Facultatif) Sélectionnez le VLAN principal dans la liste déroulante Primary VLAN. Le VLAN principal est utilisé pour permettre la connectivité de couche 2 à partir de ports proches vers des ports isolés et vers des ports de communauté.

Note: Vous pouvez également choisir Aucun si l'interface n'est pas en mode VLAN privé. Si Aucun est sélectionné, passez à l'étape 15.

Étape 13. (Facultatif) Choisissez un VLAN isolé ou de communauté pour les hôtes qui ne nécessitent qu'un seul VLAN secondaire.

Note: La liste déroulante Secondary VLAN - Host n'est disponible que si vous cliquez sur Private VLAN - Host à l'étape 9.

Note: Dans cet exemple, le VLAN 20 (I) est choisi.

Étape 14. (Facultatif) Pour les ports proches, sélectionnez tous les VLAN secondaires requis pour le transfert normal de paquets dans les VLAN secondaires disponibles, puis cliquez sur le bouton >. Les ports de liaison et de liaison peuvent être membres de plusieurs VLAN.

Note: Ces zones ne sont disponibles que si vous cliquez sur Private VLAN - Promiscuous à l'étape 9.

Note: Dans cet exemple, le VLAN 20 (I) est déplacé vers la zone Selected Secondary VLANs.

Étape 15. Cliquez sur Appliquer puis sur Fermer.

Étape 16. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant configurer les paramètres d'interface VLAN sur votre commutateur Sx350, SG350X ou Sx550X.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco