Private VLAN

 

 

Pré-Requis


Vlan

 

Présentation


Problématique :

Nous avons un vlan client contenant 800 postes clients
Chaque poste client va recevoir les broadcasts de ses 799 voisins…
Les postes clients de notre entreprise ont t’ils besoin de discuter entre eux ??? Bien-sur que non !!

Solution :

Mettre en place des Privates VLAN !

Un Vlan privée (Private) est un Vlan dans un Vlan.
Il en existe deux types :

Vlan Primaire
Vlan Secondaire

 

Vlan Primaire


Vlan primaire = Vlan classique.
Tous les ports présents dans un vlan primaire sont capable de discuter entre eux sans restriction.

Pour plus de details sur les Vlans primaire, je vous donne rendez-vous dans l’article Vlan.

 

Vlan Secondaire


Vlan Secondaire = Vlan Privée.
Un Vlan Secondaire doit faire partie d’un Vlan primaire.

Il existe deux type de Vlan secondaire :

Isolated Vlan (Vlan Isolé)
Community Vlan (Vlan Communautaire)

 

Private Vlan

Private Vlan

 

Isolated Vlan


Un port dans un Vlan isolé peut discuter avec :

– Les membres du Vlan Primaire.

Il ne peut donc pas discuter avec les autres membres du Vlan isolé ou les membres d’une communauté.

 

Community Vlan


Un port dans un Vlan Communautaire peut discuter avec :

– Les membres de sa communauté.
– Les membres du Vlan Primaire.

Il ne peut donc pas discuter avec les membres d’un Vlan isolé ou les membres d’une autre communauté.
Nos Postes n’ont pas à discuter entres eux ! ils sont besoin de discuter uniquement avec leurs Gateway ! tous nos postes clients seront donc dans un Vlan Isolé !

 

Configuration


 

Désactiver le VTP


Les private Vlan ne sont pas supporté par le VTP. Il faut donc le désactiver

Switch(config)# vtp mode transparent

 

Créer les Vlans dans la Vlan-database


Switch(config)# vlan 21
Switch(config-vlan)# private-vlan isolated
Switch(config-vlan)# exit

Switch(config)# vlan 22
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# exit

Switch(config)# vlan 23
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name CLIENTS
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association 21 , 22 , 23

 

Affecter un port dans un vlan privée


Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 20 21

Routage Inter-Vlan


 

 

 

 

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseaux, profitez en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire