Web Smart Switch - Configuration et VLANs

De Wiki des Responsables Techniques du 85
Aller à : navigation, rechercher
Websmartswitch.png

Introduction

Les Smart Switch Web Manageables sont des commutateurs réseaux administrables par interface Web via un navigateur.

Ce sont les modèles entrée de gamme les plus présent dans nos établissements, ils offrent des fonctionnalités suffisantes pour un petit établissement.

On peut citer les modèles suivants (Mai 2016) :

Configuration

Si jamais vous avez complètement oublié l'IP du switch ou que vous venez de le réinitialiser il existe des outils de détection automatique :

Configuration de base

Les points essentiels de la configuration de vos switchs sont :

  • Changer le mot de passe par défaut
  • Définir une adresse IP fixe
  • Définir les informations de localisation, lui donner un nom

Paramétrage VLANs 802.1q

Les switchs Web Smart offrent la possibilité de paramétrer des VLANs qu'on propage a travers le réseau avec la norme 802.1q, à la différence des VLANs par port propres au switch et qui ne seront pas exploitables ailleurs.

Dans notre exemple on dispose de plusieurs VLANs, voici un tableau descriptif

Numéro de VLAN Identifiant Description
01 VLAN de Management par défaut, inutilisé dans notre cas
10 PEDAGO VLAN Pedagogique
100 ADMIN VLAN Administratif
255 MGMT VLAN Management

On dispose d'autres VLANs 20/40/60/80 pour la voix, la video, le WiFi, Interco mais ne ils ne sont pas utilisés dans notre cas.

Ce switch sera positionné dans le bureau du Responsable Informatique, la prise sur lequel il sera branché est taggué avec tous les VLANs disponibles de l'établissement sur le coeur de réseau.

On choisi de découper le switch en 3 zones + 2 ports d'uplink vers le coeur de réseau (25-26) :

Numéro de VLAN Ports Untagged Ports Tagged
VLAN01
VLAN10 - PEDAGO Ports 1 à 8 Ports 25-26
VLAN100 - ADMINI Ports 9 à 16 Ports 25-26
VLAN255 - MGMT Ports 17 à 24 Ports 25-26

VLAN-DLINK1228.png

Définition des modes d'accès / termes

Dans ces types de switch le paramétrage se fait via l'interface au moyen de modes d'accès.

  • Untagged :
    • C'est un port "Access" c'est à dire qu'il est membre du VLAN dans lequel vous le mettez.
    • Il ne taggue pas les trames Ethernet.
    • Il sera destiné a être connecté a un équipement : PC, Imprimante, Téléphone
  • Tagged :
    • C'est un port "Taggué"/"Trunk" c'est à dire qu'il est destiné a communiquer avec un autre équipement 802.1q.
    • Il taggue les trames Ethernet.
    • Il sera destiné à être connecté a un autre élément réseau qui gère les VLANs : borne WiFi, serveur, switch, routeur
  • Not managed :
    • C'est un port qui n'est pas managé, il aura une connexion réseau mais sera cloisonné hors des VLANs.
  • Port VLAN ID (PVID) :
    • C'est le numéro de VLAN qu'on choisi d'appliquer au port, un port pouvant être membre de plusieurs VLANs dans le cas des port taggués. C'est ce PVID qui fixe le VLAN réellement appliqué

Procédure de paramétrage

En règle générale on utilise la procédure suivante pour configurer les VLANs d'un switch :

  1. Définition des VLAN
    • On défini les VLANs 802.1q qu'on souhaite utiliser sur le switch en question
  2. Tag/Untag des ports
    • Pour chaque ID de VLAN, on choisi les ports "Untagged" / "Tagged" / "Not managed"
  3. Choix des PVID
    • Une fois tous les VLANs paramétrés on défini le PVID de chaque port

Exemple

Voici le paramétrage VLAN sur un switch D-LINK Smart DES 1228 - 24 Ports correspondant au schéma plus haut.

VLAN-DLINK.PNG

Sources