Quelques lignes de commande pour créer et manager les VLAN sur les commutateurs Alcatel.
En préambule : DÉSACTIVER le vlan 1 présent et actif par défaut sur le commutateur !
Création et suppression d' un VLAN
On utilise la commande Vlan ID enable
L' option name pour specifier le nom du VLAN
La commande Vlan ID disable pour supprimer le VLAN
Ex: vlan 100 enable name TEST
Par défaut l’option forward est activée lors de la création du vlan, c'est-à-dire que le switch fera du routage inter-vlans. Pour désactiver cette option ajoutez l’option no forward lors de la création du vlan.
Ajout de ports dans un VLAN
Par défaut tous les ports sont dans le VLAN 1. Pour des raisons de sécurité, on devra éviter de laisser ce VLAN actif.
Port non tagué: vlan ID port default m/n
Ex: vlan 100 port default 1/23
Rq: on spécifie le VLAN natif d un port tague avec cette même commande
Port tagué (802.1q): vlan ID 802.1q m/n
Ex: vlan 100 802.1q 1/24
Agrégation On spécifie le numéro d agrégation et non pas les interfaces physiques
Ex: vlan 99 port default 10
vlan 190 802.1q 10
Configuration d' une adresse IP sur un VLAN
Attention a l' IOS que vous utilisez, les commandes peuvent varier
5.1.5 Vlan ID router ip A.B.C.D mask E.F.G.H
5.4.1 Ip interface name address A.B.C.D mask E.F.G.H vlan ID
Dans ces exemples, configuration d' une adresse IP sur le Vlan 100.
Vlan 100 router ip 10.10.10.10 mask 255.255.255.0
Ip interface Xavon address 10.10.10.10 mask 255.255.255.0 vlan 100
Vérification
La commande show vlan permet de voir pour chaque vlan :
Admin : up ou down, statut administratif du vlan
Oper : up ou down, statut opérationnel du vlan, ne devient up que si au moins un port est dans le vlan
IP : on ou off, on si le vlan a une adresse IP
Show vlan router ip
Show vlan port
En mode graphique
LAYER 2
VLAN MGMT
Aucun commentaire:
Enregistrer un commentaire