- Tps de lecture : 10 min
- Pré-requis : Vlan / Routage inter-vlan
- Niveau : Avancé
- Objectif : CCNP
INTRODUCTION
- Vlan = Virtual LAN
- Private Vlan = Vlan privée !
Avant de lire cet article, il est primordial de maîtriser les Vlans, je vous invite donc de lire mon article sur les Vlans avant toute chose.
Problématique :
- Nous avons un vlan contenant 800 postes clients.
- Chaque poste client va recevoir les broadcasts de ses 799 voisins…
- Les postes clients de notre entreprise ont-ils besoin de discuter entre eux ??? Bien sûr que non !!
Solution :
- Mettre en place des Privates VLAN !
Un Vlan privée (Private) est un Vlan dans un Vlan.
Il en existe deux types :
- Vlan Primaire
- Vlan Secondaire
Les VLANs Primaire
Vlan primaire = Vlan classique.
Tous les ports présents dans un vlan primaire sont capable de discuter entre eux sans restriction. Pour plus de détails sur les Vlans primaires, je vous donne rendez-vous dans l’article Vlan.
Les VLANs Secondaire
Définition
Vlan Secondaire = Vlan privée.
Un vlan Secondaire doit faire partie d’un vlan primaire.
Il existe deux types de vlan secondaire :
- Isolated Vlan (vlan isolé)
- Community Vlan (Vlan Communautaire)
Private VlanIsolated Vlan
Community Vlan
Configuration de base
L'architecture de base
PVLAN – Architecture de baseCréation des Vlans primaire et secondaire
Affecter un port dans un vlan privée
Configuration avancée
Configuration du VTP
Routage Vlan : Router On A Stick (ROAS)
Routage Vlan : Switch Vlan interface (SVI)
Vérification
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet
Félicitations ! Quelques commentaires.
1 – J’ai toujours entendu que la notion de private Vlan est locale à une switch. Est-ce à dire que je ne peux pas avoir plusieurs switchs reliés par des liens Trunk et sur lesquels seront répartis des ports VLAN 21, 22, 23 ?
2 – « Les private Vlan ne sont pas supporté par le VTP ». Pas tout à fait d’accord ! Je crois que la version 3 de VTP supporte les private Vlan.
3 – Je ne comprends pas ce que tu as écrit au sujet de Community Vlan : « Nos Postes n’ont pas à discuter entres eux ! ils sont besoin de discuter uniquement avec leurs Gateway ! tous nos postes clients seront donc dans un Vlan Isolé ! »
Salut KayouMT
Article mis à jour 🙂
Alors :
1 – Les PVLAN peuvent circulé 🙂 Tu trouvera la config des trunk dans l’articles.
2 – Tu as raison, le VTP v3 supporte bien les PVLAN ! J’ai aussi mis à jour l’article VTP du coup
3 – J’ai viré la phrase, elle ne serais à rien et elle était fausse 🙂
Je continu sur tes anciens commentaires 😉
Bonjour, je suis en pleine revision du ccnp switching et j’ai commencé à lire la bible cisco mais j’avoue avoir pas tout integré au moment de la lecture. Ta petite explication m’a beaucoup aidé à raccrocher les wagons. Merci
Bonjour Cugel,
Ravis d’avoir pu t’aider 😉