Configurer les paramètres du réseau local virtuel privé (VLAN) sur un commutateur

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Un VLAN privé assure l’isolation de couche 2 entre les ports. Cela signifie qu'au niveau du trafic de pontage, par opposition au routage IP, les ports qui partagent le même domaine de diffusion ne peuvent pas communiquer entre eux. Les ports d’un VLAN privé peuvent être situés n’importe où dans le réseau de couche 2, ce qui signifie qu’ils ne doivent pas nécessairement se trouver sur le même commutateur. Le VLAN privé est conçu pour recevoir le trafic non étiqueté ou marqué par priorité et transmettre le trafic non étiqueté.

Les types de ports suivants peuvent être membres dans un VLAN privé :

• Promiscuité : un port proche peut communiquer avec tous les ports du même VLAN privé. Ces ports connectent les serveurs et les routeurs.
• Communauté (hôte) : les ports de la communauté peuvent définir un groupe de ports membres du même domaine de couche 2. Ils sont isolés au niveau de la couche 2 d’autres communautés et de ports isolés. Ces ports connectent les ports hôtes.
• Isolé (hôte) : un port isolé est complètement isolé de la couche 2 des autres ports isolés et communautaires du même VLAN privé. Ces ports connectent les ports hôtes.

Le trafic hôte est envoyé sur des VLAN isolés et communautaires, tandis que le trafic serveur et routeur est envoyé sur le VLAN principal.

Cet article explique comment configurer les paramètres de VLAN privé sur un commutateur.

Périphériques pertinents

• Série Sx300
• Gamme Sx350
• Gamme SG350X
• Série Sx500
• Gamme Sx550X

Version du logiciel

• 1.4.7.05 - Sx300, Sx500
• 2.2.5.68 - Sx350, SG350X, Sx550X

Configuration des paramètres de VLAN privé sur un commutateur

Important : Avant de poursuivre les étapes ci-dessous, vérifiez que les VLAN ont été configurés sur le commutateur. Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 1. Connectez-vous à l'utilitaire Web et sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Note: Si vous disposez d'un commutateur Sx300 ou Sx500, passez à l'étape 2.

Étape 2. Choisissez VLAN Management > Private VLAN Settings.

Note: Les options de menu disponibles peuvent varier en fonction du commutateur que vous avez. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 3. Cliquez sur le bouton Add.

Étape 4. Dans la liste déroulante Primary VLAN ID, sélectionnez un VLAN à définir comme VLAN principal dans le VLAN privé. Le VLAN principal est utilisé pour permettre la connectivité de couche 2 à partir de ports proches vers des ports isolés et vers des ports de communauté.

Note: Dans cet exemple, l'ID de VLAN 10 est sélectionné.

Étape 5. Sélectionnez un ID de VLAN dans la liste déroulante Isolated VLAN ID. Un VLAN isolé est utilisé pour autoriser les ports isolés à envoyer du trafic au VLAN principal.

Note: Dans cet exemple, l'ID de VLAN 20 est choisi.

Étape 6. Choisissez un ID de VLAN dans la zone Available Community VLANs, puis cliquez sur le bouton > pour déplacer les VLAN que vous voulez être des VLAN de communauté vers la liste Selected Community VLANs.

Note: Pour créer un sous-groupe de ports (communauté) dans un VLAN, les ports doivent être ajoutés à un VLAN de communauté. Le VLAN de communauté est utilisé pour activer la connectivité de couche 2 des ports de communauté aux ports proches et aux ports de communauté de la même communauté. Il peut y avoir un VLAN de communauté unique pour chaque communauté et plusieurs VLAN de communauté peuvent coexister dans le système pour le même VLAN privé.

Note: Dans cet exemple, l'ID de VLAN 30 est sélectionné.

Étape 7. Cliquez sur Appliquer puis sur Fermer.

Étape 8. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant avoir configuré les paramètres du VLAN privé sur votre commutateur. Pour savoir comment configurer les paramètres d'interface VLAN sur un commutateur de la gamme 300 ou 500, cliquez ici pour obtenir des instructions. Pour les commutateurs de la gamme 350, 350x ou 550, cliquez ici.