Bon admettons que pour X raisons, on veuille séparer un seul LAN, en deux, par exemple pour limiter la diffusion et empêcher certains appareils de communiquer entre eux. La solution la plus simple, c'est de prendre d'autres appareils réseaux (d'autres switchs dans notre cas) et de brancher les appareils soit sur l'un soit sur l'autre. Bien sûr, sans relier les switchs ensemble.

C'est ce que je vous invite donc à faire :

• réalisez la configuration décrite dans le mini TP :S'adresser en statique sur son PC que vous avez déjà dû réaliser
• Puis débrancher le lien entre les deux switchs
• Relancer le test de connectivité avec la commande ping

Bon, ok ça ne fonctionne plus, rien d'étonnant me direz vous. On a donc deux LAN séparés. Vous admettrez sans trop de difficultés que l'on peut rajouter des appareils sur chaque switch et qu'ils pourront bien communiquer avec les appareils qui sont sur le même switch, mais pas avec ceux de l'autre switch.

On a donc deux LANs physiques : il sont séparés de manière physique.

Mais ça coûte quand même assez cher : deux switchs pour deux LANs, si on en voulait un troisième il nous faudrait un troisième switch.

C'est pour ça que les Virtual LAN existent !

Vous allez donc brancher vos deux PCs sur un seul switch, vérifiez que la connectivité fonctionne à l'aide de ping, puis sur ce switch :

(config)# vlan 2
(config-vlan)# exit
(config)# vlan 3
(config-vlan)# exit
(config)#

Maintenant, sur une interface (que l'on notera interface X) sur laquelle est branchée un PC :

(config)# interface NOM_INTERFACE
(config-interface)# switchport access vlan 2
(config-interface)# exit

Sur une autre interface (que l'on notera interface U) sur laquelle est branchée un PC :

(config)# interface NOM_AUTRE_INTERFACE
(config-interface)# switchport access vlan 3
(config-interface)# exit

Vous pouvez maintenant tester la connexion entre les deux PCs et constater que cela ne fonctionne plus.

Ce que l'on a fait, c'est dire : l'interface X est dans un LAN virtuel Y (ici le 2) et l'interface U est dans un autre LAN virtuel V (ici le 3). Lorsque le switch va faire de la commutation ou de la diffusion pour des trames qui proviennent de l'interface X, il les enverra seulement sur les interfaces qui font partie du VLAN Y.
De même pour l'interface U et le vlan V.

La commande switchport access vlan X, permet de dire au switch que l'interface fait partie du vlan X.

Vous pouvez d'ailleurs observer cette séparation en LAN virtuel grâce à la table CAM :

# show mac-address table

Vous devriez voir, à la fin de chaque ligne, un champ du type : Vlan X

Maintenant si vous voulez de nouveau être dans le même LAN ou VLAN (car du point de vue de votre PC, vous ne voyez pas que c'est le même switch), il vous suffit de mettre les deux interfaces dans le même vlan (je vous laisse le faire et vérifier que cela fonctionne).

Bravo vous avez découvert l'utilité des vlans et comment mettre une interface dans un vlan. Si vous n'avez pas bien compris, encore une fois, n'hésitez pas à poser des questions