Les Private VLAN
Avant de lire cet article, il est primordial de maîtriser les Vlans, je vous invite donc de lire mon article sur les Vlans avant toute chose.
Problématique :
Solution :
Un Vlan privée (Private) est un Vlan dans un Vlan.
Il en existe deux types :
Vlan primaire = Vlan classique.
Tous les ports présents dans un vlan primaire sont capable de discuter entre eux sans restriction. Pour plus de détails sur les Vlans primaires, je vous donne rendez-vous dans l’article Vlan.
Vlan Secondaire = Vlan privée.
Un vlan Secondaire doit faire partie d’un vlan primaire.
Il existe deux types de vlan secondaire :
Un port dans un vlan isolé peut discuter avec :
Il ne peut donc pas discuter avec les autres membres du vlan isolé ou les membres d’une communauté.
Un port dans un Vlan Communautaire peut discuter avec :
Il ne peut donc pas discuter avec les membres d’un vlan isolé ou les membres d’une autre communauté.
Ces Vlans sont :
SW_01(config)# vlan 11 SW_01(config-vlan)# private-vlan isolated SW_01(config)# vlan 12 SW_01(config-vlan)# private-vlan community SW_01(config)# vlan 10 SW_01(config-vlan)# name VLAN_10 SW_01(config-vlan)# private-vlan primary SW_01(config-vlan)# private-vlan association11 , 12 ---- SW_01(config)# vlan 21 SW_01(config-vlan)# private-vlan isolated SW_01(config)# vlan 22
SW_01(config-vlan)# private-vlan community SW_01(config)# vlan 20
SW_01(config-vlan)# name VLAN_20 SW_01(config-vlan)# private-vlan primary SW_01(config-vlan)# private-vlan association 21 , 22
Sw(config)# interface FastEthernet X/X Sw(config-if)# switchport mode private-vlan host Sw(config-if)# switchport private-vlan host-association XX YY
XX = Vlan Primaire
YY = Vlan Secondaire
Ce qui nous donnes :
SW_01(config)# interface FastEthernet 0/1 SW_01(config-if)# switchport mode private-vlan host SW_01(config-if)# switchport private-vlan host-association 10 11 SW_01(config)# interface FastEthernet 0/2 SW_01(config-if)# switchport mode private-vlan host SW_01(config-if)# switchport private-vlan host-association 10 12 SW_01(config)# interface FastEthernet 0/3 SW_01(config-if)# switchport mode private-vlan host SW_01(config-if)# switchport private-vlan host-association 20 21 SW_01(config)# interface FastEthernet 0/4 SW_01(config-if)# switchport mode private-vlan host SW_01(config-if)# switchport private-vlan host-association 20 22
Les Private Vlan ne sont pas supportés par le VTP version 1 et 2. Il faut donc soit le désactiver, soit activer le VTP version 3 :
Passer le VTP en version 3 :
SW_01(config)# vtp version 3ou
Désactiver le VTP :
SW_01(config)# vtp mode transparent 
SW01(config)# interface fa0/24 SW01(config-if)# description LIEN_TRUNK SW01(config-if)# switchport mode trunk private-vlan trunk promiscuous SW01(config-if)# switchport private-vlan mapping trunk 10 11,12 SW01(config-if)# switchport private-vlan mapping trunk 20 21,22
RTR_01(config)# interface fa0/0.10 RTR_01(config-if)# encapsulation dot1q 10 RTR_01(config-if)# description VLAN 10 RTR_01(config-if)# ip address 192.168.10.254 255.255.255.0 RTR_01(config)# interface fa0/0.20 RTR_01(config-if)# encapsulation dot1q 20 RTR_01(config-if)# description VLAN 20 RTR_01(config-if)# ip address 192.168.20.254 255.255.255.0
SW_01# show vlan private-vlan
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
10 11 isolated Fa0/1
10 12 community Fa0/2
20 21 isolated Fa0/3
20 22 community Fa0/4
SW_01# show vlan private-vlan type
Vlan Type
---- -----------------
10 primary
11 isolated
12 community
20 primary
21 isolated
22 community Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Comments (4)
Félicitations ! Quelques commentaires.
1 – J’ai toujours entendu que la notion de private Vlan est locale à une switch. Est-ce à dire que je ne peux pas avoir plusieurs switchs reliés par des liens Trunk et sur lesquels seront répartis des ports VLAN 21, 22, 23 ?
2 – “Les private Vlan ne sont pas supporté par le VTP”. Pas tout à fait d’accord ! Je crois que la version 3 de VTP supporte les private Vlan.
3 – Je ne comprends pas ce que tu as écrit au sujet de Community Vlan : “Nos Postes n’ont pas à discuter entres eux ! ils sont besoin de discuter uniquement avec leurs Gateway ! tous nos postes clients seront donc dans un Vlan Isolé !”
Salut KayouMT
Article mis à jour 🙂
Alors :
1 – Les PVLAN peuvent circulé 🙂 Tu trouvera la config des trunk dans l’articles.
2 – Tu as raison, le VTP v3 supporte bien les PVLAN ! J’ai aussi mis à jour l’article VTP du coup
3 – J’ai viré la phrase, elle ne serais à rien et elle était fausse 🙂
Je continu sur tes anciens commentaires 😉
Bonjour, je suis en pleine revision du ccnp switching et j’ai commencé à lire la bible cisco mais j’avoue avoir pas tout integré au moment de la lecture. Ta petite explication m’a beaucoup aidé à raccrocher les wagons. Merci
Bonjour Cugel,
Ravis d’avoir pu t’aider 😉