Web Smart Switch - Configuration et VLANs

De Wiki des Responsables Techniques du 85
Révision datée du 31 mai 2016 à 11:31 par Alexandre (discussion | contributions) (Définition des modes d'accès / termes)
Aller à : navigation, rechercher

Introduction

Les Smart Switch Web Manageables sont des commutateurs réseaux administrables par interface Web via un navigateur.

Ce sont les modèles entrée de gamme les plus présent dans nos établissements, ils offrent des fonctionnalités suffisantes pour un petit établissement.

On peut citer les modèles suivants (Mai 2016) :

Configuration

Configuration de base

Paramétrage VLANs 802.1q

Les switchs Web Smart offrent la possibilité de paramétrer des VLANs qu'on propage a travers le réseau avec la norme 802.1q, à la différence des VLANs par port propres au switch et qui ne seront pas exploitables ailleurs.

Dans notre exemple on dispose de plusieurs VLANs, voici un tableau descriptif

Numéro de VLAN Identifiant Description
01 VLAN de Management par défaut, inutilisé dans notre cas
10 PEDAGO VLAN Pedagogique
100 ADMIN VLAN Administratif
255 MGMT VLAN Management

On dispose d'autres VLANs (20/40/60/80 pour la voix, la video, le WiFi, Interco mais ne ils ne sont pas utilisés dans notre cas.

Ce switch sera positionné dans le bureau du Responsable Informatique, la prise sur lequel il sera branché est taggué avec tous les VLANs disponibles de l'établissement sur le coeur de réseau.

On choisi de découper le switch en 3 zones :

Numéro de VLAN Ports Untagged Ports Tagged
VLAN01
VLAN10 - PEDAGO Ports 1 à 8 Ports 25-26
VLAN100 - ADMINI Ports 9 à 16 Ports 25-26
VLAN255 - MGMT Ports 17 à 24 Ports 25-26

VLAN-DLINK1228.png

Définition des modes d'accès / termes

Dans ces types de switch le paramétrage se fait via l'interface au moyen de modes d'accès.

  • Untagged : C'est un port "Access" c'est à dire qu'il est membre du VLAN dans lequel vous le mettez.
    Il ne taggue pas les trames Ethernet.
    Il sera destiné a être connecté a un équipement : PC, Imprimante, Téléphone
  • Tagged : C'est un port "Taggué"/"Trunk" c'est à dire qu'il est destiné a communiquer avec un autre équipement 802.1q.
    Il taggue les trames Ethernet.
    Il sera destiné à être connecté a un autre élément réseau qui gère les VLANs : borne WiFi, serveur, switch, routeur
  • Not managed : C'est un port qui n'est pas managé, il aura une connexion réseau mais sera cloisonné hors des VLANs.
  • Port VLAN ID (PVID) : C'est le numéro de VLAN qu'on choisi d'appliquer au port, un port pouvant être membre de plusieurs VLANs dans le cas des port taggués. C'est ce PVID qui fixe le VLAN réellement appliqué

Procédure de paramétrage

En règle générale on utilise la procédure suivante pour configurer les VLANs d'un switch :

  1. On défini les VLANs 802.1q qu'on souhaite utiliser sur le switch en question
  2. Pour chaque ID de VLAN, on choisi les ports "Untagged" / "Tagged" / "Not managed"
  3. Une fois tous les VLANs paramétrés on défini le PVID de chaque port

Exemple

Voici le paramétrage VLAN sur un switch D-LINK Smart DES 1228 - 24 Ports correspondant au schéma plus haut.

VLAN-DLINK.PNG

Sources