Vlan = Virtual LAN
Private Vlan = Vlan privée !

Avant de lire cet article, il est primordial de maîtriser les Vlans, je vous invite donc de lire mon article sur les Vlans avant toute chose.

Présentation

---

Problématique :

Nous avons un vlan contenant 800 postes clients.
Chaque poste client va recevoir les broadcasts de ses 799 voisins…
Les postes clients de notre entreprise ont-ils besoin de discuter entre eux ??? Bien sûr que non !!

Solution :

Mettre en place des Privates VLAN !

Un Vlan privée (Private) est un Vlan dans un Vlan.
Il en existe deux types :

– Vlan Primaire
– Vlan Secondaire

Vlan Primaire

---

Vlan primaire = Vlan classique.

Tous les ports présents dans un vlan primaire sont capable de discuter entre eux sans restriction.

Pour plus de détails sur les Vlans primaires, je vous donne rendez-vous dans l’article Vlan.

Vlan Secondaire

---

Vlan Secondaire = Vlan privée.

Un vlan Secondaire doit faire partie d’un vlan primaire.

Il existe deux types de vlan secondaire :

– Isolated Vlan (vlan isolé)
– Community Vlan (Vlan Communautaire)

Isolated Vlan

---

Un port dans un vlan isolé peut discuter avec :

– Les membres du Vlan Primaire.

Il ne peut donc pas discuter avec les autres membres du vlan isolé ou les membres d’une communauté.

Community Vlan

---

Un port dans un Vlan Communautaire peut discuter avec :

– Les membres de sa communauté.
– Les membres du Vlan Primaire.

Il ne peut donc pas discuter avec les membres d’un vlan isolé ou les membres d’une autre communauté.

Configuration

---

Configuration du VTP

---

Les Private Vlan ne sont pas supportés par le VTP version 1 et 2. Il faut donc soit le désactiver, soit activer le VTP version 3 :

Passer le VTP en version 3 :

SW_01(config)# vtp version 3

ou

Désactiver le VTP :

SW_01(config)# vtp mode transparent

Créer les Vlans dans la Vlan-database

---