Commandes Switch Cisco : VLANs & Sous-interfaces
SWITCHING Cisco IOS
Ce mémo regroupe les commandes essentielles pour administrer un commutateur (Switch) : création de VLANs, assignation des ports, et la configuration du routage Inter-VLAN (Router-on-a-Stick) avec les sous-interfaces.
int fa0/1.20) se tape généralement sur le Routeur relié au switch, et non sur le switch lui-même (sauf s'il est de niveau 3).
1. Commandes de Base & Sauvegarde
A. Navigation et Nom
Switch> enable ! Passer en mode privilégié Switch# configure terminal ! Passer en mode configuration Switch(config)# hostname SW-ETAGE-1 ! Changer le nom du switch
B. Sauvegarder la configuration (Indispensable)
Si vous éteignez le switch sans faire ça, tout est perdu !
! Méthode 1 (Rapide) Switch# write memory ! (ou juste 'wr') ! Méthode 2 (Officielle) Switch# copy running-config startup-config
2. Créer et Attribuer des VLANs
A. Créer les VLANs (Base de données)
On déclare d'abord quels VLANs existent sur ce switch.
Switch(config)# vlan 10 Switch(config-vlan)# name COMPTA Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name INFORMATIQUE Switch(config-vlan)# exit
B. Attribuer un port à un VLAN (Mode Access)
Pour brancher un PC ou une imprimante.
Switch(config)# interface FastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# no shutdown
C. Configurer le lien vers le Routeur (Mode Trunk)
Le port qui va vers le routeur (ou un autre switch) doit transporter tous les VLANs.
Switch(config)# interface GigabitEthernet 0/1 Switch(config-if)# switchport mode trunk ! (Optionnel) Autoriser seulement certains VLANs pour la sécurité Switch(config-if)# switchport trunk allowed vlan 10,20
3. Sous-interfaces (Router-on-a-Stick)
C'est ici que l'on utilise la commande encap. Cette configuration se fait sur le ROUTEUR connecté au port Trunk du switch.
A. Préparer l'interface physique
On allume l'interface physique, mais on ne lui met pas d'IP.
Router(config)# interface GigabitEthernet 0/1 Router(config-if)# no shutdown Router(config-if)# no ip address Router(config-if)# exit
B. Créer les sous-interfaces (La Gateway)
On crée une interface virtuelle pour chaque VLAN.
int gi0/1.10 crée la sous-interface.encapsulation dot1q 10 lie cette interface au VLAN 10 (Tagging).
! --- Pour le VLAN 10 --- Router(config)# interface GigabitEthernet 0/1.10 Router(config-subif)# encapsulation dot1q 10 Router(config-subif)# ip address 192.168.10.254 255.255.255.0 Router(config-subif)# exit ! --- Pour le VLAN 20 --- Router(config)# interface GigabitEthernet 0/1.20 Router(config-subif)# encapsulation dot1q 20 Router(config-subif)# ip address 192.168.20.254 255.255.255.0 Router(config-subif)# exit
4. Commandes de Vérification
Pour vérifier que tout fonctionne correctement.
| Commande | Action |
|---|---|
| show vlan brief | Affiche la liste des VLANs et les ports associés. |
| show interfaces trunk | Affiche les ports en mode Trunk et les VLANs autorisés. |
| show ip route | (Sur le routeur) Vérifie que les sous-réseaux (10, 20) sont bien dans la table de routage. |
| show run | Affiche toute la configuration actuelle. |