Après la création d'un VLAN, l'étape suivante consiste à lui attribuer des ports. Un port d'accès peut appartenir à un seul VLAN à la fois. La seule exception à cette règle consiste en un port connecté à un téléphone IP. Dans ce cas, deux VLAN sont associés au port : un pour la voix et l'autre pour les données.
La Figure 1 présente la syntaxe permettant de définir un port d'accès et de l'affecter à un VLAN. La commande switchport mode access est facultative, mais vivement recommandée comme meilleure pratique de sécurité. Avec cette commande, l'interface passe en mode d'accès permanent.
Remarque : utilisez la commande interface range pour configurer simultanément plusieurs interfaces.
Dans l'exemple de la Figure 2, le VLAN 20 est affecté au port F0/18 du commutateur S1 ; par conséquent, l'ordinateur « étudiant » (PC2) se trouve dans le VLAN 20. Lorsque le VLAN 20 est configuré sur d'autres commutateurs, l'administrateur réseau sait qu'il doit configurer les autres ordinateurs des étudiants dans le même sous-réseau que le PC2 (172.17.20.0/24).
Servez-vous du contrôleur de syntaxe de la Figure 3 pour attribuer un VLAN et utilisez la commande show vlan brief pour afficher le contenu du fichier vlan.dat.
La commande switchport access vlan force la création d'un VLAN s'il n'existe pas déjà sur le commutateur. Par exemple, le VLAN 30 n'est pas présent dans le résultat de la commande show vlan brief du commutateur. Si la commande switchport access vlan 30 est saisie sur n'importe quelle interface sans configuration précédente, le commutateur affiche les éléments suivants :
% Access VLAN does not exist. Creating vlan 30