Publicité
Gestion des VLAN
298
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Les types de ports suivants peuvent être membres d'un VLAN privé :
•
Proximité : un port de proximité peut communiquer avec tous les ports du même
VLAN privé. Ces ports connectent les serveurs et les routeurs.
•
Communauté (hôte) : les ports de communauté peuvent définir un groupe de ports qui
sont membres du même domaine de couche 2. Ils sont isolés au niveau de la couche 2
des autres communautés et des ports isolés. Ces ports connectent les ports d'hôtes.
•
Isolé (hôte) : Un port isolé possède une isolation complète de couche 2 des autres ports
isolés ou des ports de communauté au sein du même VLAN privé. Ces ports
connectent les ports d'hôtes.
Les types suivants de VLAN privés existent :
•
VLAN principal : le VLAN principal est utilisé pour permettre une connectivité de
couche 2 des ports de proximité aux ports isolés et aux ports de communauté. Il ne peut
y avoir qu'un seul VLAN principal par VLAN privé.
•
VLAN isolé (également appelé VLAN secondaire) : un VLAN isolé permet aux
ports isolés d'envoyer du trafic vers le VLAN principal. Il ne peut y avoir qu'un seul
VLAN isolé par VLAN privé.
•
VLAN de communauté (également appelé VLAN secondaire) : pour créer un sous-
groupe de ports (communauté) au sein d'un VLAN, les ports doivent être ajoutés à un
VLAN de communauté. Le VLAN de communauté permet une connectivité de
couche 2 des ports de communauté aux ports de proximité et aux ports de la même
communauté. Il ne peut y avoir qu'un seul VLAN de communauté pour chaque
communauté et plusieurs VLAN de communauté peuvent coexister dans le système
pour le même VLAN privé.
Reportez-vous à la
Figure 1
Le trafic de l'hôte est envoyé sur les VLAN isolés et de communauté, alors que le trafic du
serveur et du routeur est envoyé sur le VLAN principal.
L'apprentissage des adresses MAC partagées existe entre tous les VLAN qui sont membres du
même VLAN privé (même si le commutateur prend en charge l'apprentissage indépendant du
VLAN). Cela permet le trafic de monodiffusion, malgré le fait que les adresses MAC des hôtes
sont apprises par les VLAN isolés et de communauté, tandis que les adresses MAC des
routeurs et du serveur sont apprises par le VLAN principal.
Un port VLAN privé ne peut être ajouté qu'à un VLAN privé. D'autres types de port, comme
les ports d'accès ou de liaison, peuvent être ajoutés à des VLAN individuels qui composent le
VLAN privé (car ce sont des VLAN 802.1Q standard).
et à la
Figure 2
pour des exemples d'utilisation de ces VLAN.
12
Publicité
