Private VLAN

Private VLAN

 

Introduction


 

Design d’un vlan :

  • 1 plage d’adresse IP par VLAN
  • 1 Vlan par type de service.

Nous en concluons donc

 

 

En suivant cette logique, nous pouvons en conclure cette architecture :

 

 

Problématique :

– Le nombre de clients dans le vlan 20 (800 postes clients).

Chaque poste client va recevoir les broadcasts de ses 799 voisins…

Les postes clients de notre entreprise ont t’ils besoin de discuter entre eux ??? Bien-sur que non !!

 

Solution :

Mettre en place des Privates VLAN !

 

VLAN


 

Un Vlan privée (Private) est un Vlan dans un Vlan !!

Il existe deux types de Vlan :

 

Vlan Primaire


Un Vlan primaire est un Vlan classique. Tous les ports présents dans un vlan primaire sont capable de discuter entre eux sans restriction.

Pour les configurer, allez voir l’article sur les Vlans

 

Vlan Secondaire


Un Vlan Secondaire est un Vlan Privée.

Il doit faire partie d’un Vlan primaire.

 

Il existe deux type de Vlan secondaire :

– Vlan Isolé

– Vlan Communautaire

Pour illustrer tout ça, nous allons reprendre notre Vlan Client :

 

Isolated Vlan


Un port dans un Vlan isolé peut discuter avec :

– Les membres du Vlan Primaire.

Il ne peut donc pas discuter avec les autres membres du Vlan isolé ou les membres d’une communauté.

Community Vlan


Un port dans un Vlan Communautaire peut discuter avec :

– Les membres de sa communauté.

– Les membres du Vlan Primaire.

Il ne peut donc pas discuter avec les membres d’un Vlan isolé ou les membres d’une autre communauté.

Nos Postes n’ont pas à discuter entres eux ! ils sont besoin de discuter uniquement avec leurs Gateway ! tous nos postes clients seront donc dans un Vlan Isolé !

Configuration


Désactiver le VTP


Les private Vlan ne sont pas supporté par le VTP. Il faut donc le désactiver

Switch(config)#vtp mode transparent

Créer les Vlans dans la Vlan-database


Switch(config)#vlan 21
Switch(config-vlan)#private-vlan isolated
Switch(config-vlan)#exit
Switch(config)#vlan 22
Switch(config-vlan)#private-vlan community
Switch(config-vlan)#exit
Switch(config)#vlan 23
Switch(config-vlan)#private-vlan community
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name CLIENTS
Switch(config-vlan)#private-vlan primary
Switch(config-vlan)#private-vlan association 21,22,23

Affecter un port dans un vlan privée


Switch(config)#interface FastEthernet 0/1

Switch(config-if)#switchport mode private-vlan host

Switch(config-if)#switchport private-vlan host-association 20 21

Routage Inter-Vlan


 

 

 

 

 

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

1 thought on “Private VLAN”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *