Ce chapitre a présenté les VLAN. Les VLAN reposent sur des connexions logiques, et non des connexions physiques. Le VLAN est un mécanisme qui permet aux administrateurs réseau de créer des domaines de diffusion logiques capables de s'étendre sur un ou plusieurs commutateurs, quel que soit leur éloignement géographique. Cette fonctionnalité permet de réduire la taille des domaines de diffusion ou d'autoriser des groupes ou des utilisateurs à se regrouper de manière logique sans devoir se trouver physiquement au même endroit.

Il existe plusieurs types de VLAN :

Sur un commutateur Cisco, le VLAN 1 est le VLAN Ethernet par défaut, le VLAN natif par défaut et le VLAN de gestion par défaut. Il est recommandé de déplacer les VLAN natif et de gestion vers un autre VLAN distinct, et les ports de commutateur non utilisés vers un VLAN « black hole » pour plus de sécurité.

La commande switchport access vlan permet de créer un VLAN sur un commutateur. Après la création d'un VLAN, l'étape suivante consiste à lui attribuer des ports. La commande show vlan brief affiche le type d'attribution de VLAN et d'appartenance de tous les ports du commutateur. Chaque VLAN doit correspondre à un sous-réseau IP unique.

Utilisez la commande show vlan pour vérifier que le port appartient au VLAN prévu. Si le port est attribué au mauvais VLAN, utilisez la commande switchport access vlan pour corriger l'appartenance. Utilisez la commande show mac address-table pour vérifier que les adresses ont été apprises sur un port spécifique du commutateur et le VLAN auquel le port est attribué.

Un port sur un commutateur est soit un port d'accès soit un port trunk. Les ports d'accès transportent le trafic d'un VLAN spécifique attribué au port. Un port trunk est par défaut membre de tous les VLAN et achemine par conséquent le trafic de tous les VLAN.

Les trunks de VLAN assurent la communication entre commutateurs en acheminant le trafic associé à plusieurs VLAN. L'étiquetage des trames IEEE 802.1Q permet de différencier les trames Ethernet associées à des VLAN distincts lorsqu'elles traversent des liaisons trunk communes. Pour activer les liaisons trunk, utilisez la commande switchport mode trunk. Utilisez la commande show interfaces trunk pour vérifier si un trunk est établi entre les commutateurs.

La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol) qui fonctionne uniquement de point à point, entre les périphériques réseau. Le protocole DTP est un protocole propriétaire Cisco automatiquement activé sur les commutateurs Catalyst 2960 et Catalyst 3560.

Pour ramener un commutateur à ses réglages d'usine par défaut avec 1 VLAN par défaut, utilisez les commandes delete flash:vlan.dat et erase startup-config.

Ce chapitre portait également sur la configuration, la vérification et le dépannage des VLAN et des trunks à l'aide de l'interface en ligne de commande Cisco IOS ainsi que sur la sécurité de base et les critères de conception dans le cadre des VLAN.