Configuration VLAN Simple
2 switchs Cisco 2960-24TT interconnectés — VLAN 10 & VLAN 20 avec isolation inter-VLAN et lien trunk.
La topologie comprend deux switchs Cisco 2960-24TT reliés par un lien trunk (câble croisé). Chaque switch gère deux VLANs isolés.
Objectif : PC0 ↔ PC2 (VLAN 10) peuvent communiquer · PC1 ↔ PC3 (VLAN 20) également. Les deux VLANs sont isolés — pas de communication inter-VLAN sans routeur.
| Machine | VLAN | Switch | Adresse IP | Port |
|---|---|---|---|---|
| PC0 | VLAN 10 — RH | Switch0 | 192.168.10.10 | Fa0/1 |
| PC1 | VLAN 20 — Compta | Switch0 | 192.168.20.10 | Fa0/2 |
| PC2 | VLAN 10 — RH | Switch1 | 192.168.10.11 | Fa0/1 |
| PC3 | VLAN 20 — Compta | Switch1 | 192.168.20.11 | Fa0/2 |
| Commande | Explication |
|---|---|
| enable | Passe en mode privilégié (EXEC#). Sans ça, on ne peut que voir des infos basiques. |
| configure terminal | Entre dans le mode de configuration globale. Toutes les commandes qui suivent modifient la configuration active du switch. |
On crée d'abord les VLANs dans la base de données VLAN avant de les assigner aux ports.
| Commande | Explication |
|---|---|
| vlan 10 | Crée le VLAN 10. |
| name RH | Donne un nom au VLAN 10 (optionnel mais fortement conseillé). |
| exit | Sort de la config du VLAN. |
| vlan 20 | Crée le VLAN 20. |
| name Compta | Donne un nom au VLAN 20. |
| exit | Retour au mode de configuration globale. |
Un port en mode access n'appartient qu'à un seul VLAN. Utilisé pour les PC — pas de tag 802.1Q visible côté client.
PC0 — VLAN 10 (Fa0/1)
| Commande | Explication |
|---|---|
| interface FastEthernet0/1 | Sélectionne le port Fa0/1 (connecté à PC0). |
| switchport mode access | Configure le port en mode accès : un seul VLAN accepté. |
| switchport access vlan 10 | Assigne ce port au VLAN 10. |
| exit | Retour au mode global. |
PC1 — VLAN 20 (Fa0/2)
| Commande | Explication |
|---|---|
| interface FastEthernet0/2 | Sélectionne le port Fa0/2 (connecté à PC1). |
| switchport mode access | Mode accès pour PC1. |
| switchport access vlan 20 | PC1 appartient au VLAN 20. |
| exit | Retour au mode global. |
Le lien entre Switch0 et Switch1 doit transporter les trames des deux VLANs via un port trunk.
| Commande | Explication |
|---|---|
| interface FastEthernet0/24 | Sélectionne le port relié à Switch1. |
| switchport mode trunk | Configure le port en mode trunk — transporte plusieurs VLANs simultanément. |
| switchport trunk allowed vlan 10,20 | Autorise uniquement VLAN 10 et 20 sur ce trunk. |
| exit | Retour au mode global. |
Cisco 3560+ :
ajouter
switchport trunk encapsulation dot1q
avant le mode trunk. Sur le
2960,
802.1Q est automatique.
| Commande | Explication |
|---|---|
| end | Quitte le mode config → revient en mode privilégié. |
| write memory | Sauvegarde la config (running → startup). Indispensable pour survivre à un redémarrage. |
Configuration complète à copier-coller dans Packet Tracer ou sur un vrai switch.
Switch0> enable Switch0# configure terminal ! ── Création des VLANs ── Switch0(config)# vlan 10 Switch0(config-vlan)# name RH Switch0(config-vlan)# exit Switch0(config)# vlan 20 Switch0(config-vlan)# name Compta Switch0(config-vlan)# exit ! ── Port vers PC0 — VLAN 10 ── Switch0(config)# interface FastEthernet0/1 Switch0(config-if)# switchport mode access Switch0(config-if)# switchport access vlan 10 Switch0(config-if)# exit ! ── Port vers PC1 — VLAN 20 ── Switch0(config)# interface FastEthernet0/2 Switch0(config-if)# switchport mode access Switch0(config-if)# switchport access vlan 20 Switch0(config-if)# exit ! ── Trunk vers Switch1 ── Switch0(config)# interface FastEthernet0/24 Switch0(config-if)# switchport mode trunk Switch0(config-if)# switchport trunk allowed vlan 10,20 Switch0(config-if)# exit Switch0(config)# end Switch0# write memory
La configuration de Switch1 est identique dans sa logique. Seuls les ports peuvent varier selon les branchements.
Switch1> enable Switch1# configure terminal ! ── Création des VLANs ── Switch1(config)# vlan 10 Switch1(config-vlan)# name RH Switch1(config-vlan)# exit Switch1(config)# vlan 20 Switch1(config-vlan)# name Compta Switch1(config-vlan)# exit ! ── Port vers PC2 — VLAN 10 ── Switch1(config)# interface FastEthernet0/1 Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan 10 Switch1(config-if)# exit ! ── Port vers PC3 — VLAN 20 ── Switch1(config)# interface FastEthernet0/2 Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan 20 Switch1(config-if)# exit ! ── Trunk vers Switch0 ── Switch1(config)# interface FastEthernet0/24 Switch1(config-if)# switchport mode trunk Switch1(config-if)# switchport trunk allowed vlan 10,20 Switch1(config-if)# exit Switch1(config)# end Switch1# write memory
Ces commandes vérifient la configuration
sans rien modifier. À exécuter en mode privilégié (EXEC#).
| Commande | Ce que ça vérifie |
|---|---|
| show vlan brief | Affiche la liste des VLANs et les ports assignés. |
| show interfaces trunk | Liste les ports trunk et les VLANs autorisés/actifs dessus. |
| show running-config | Affiche toute la configuration active — utile pour un audit complet. |
| show interfaces Fa0/1 switchport | Affiche le mode (access/trunk) et le VLAN d'un port spécifique. |
Mode access : un seul VLAN par port, utilisé pour les équipements finaux. Pas de tag 802.1Q visible côté PC.
Mode trunk : plusieurs VLANs sur un seul lien entre switchs. Chaque trame est étiquetée avec l'ID VLAN (802.1Q).
VLANs sur les deux switchs : les VLANs doivent être créés sur les DEUX switchs pour que le trunk fonctionne.
Sans trunk : PC0 et PC2 (même VLAN 10) ne peuvent pas communiquer s'ils sont sur des switchs différents sans lien trunk.
write memory : indispensable pour persister la configuration après un redémarrage. Ne jamais oublier.