Aller au contenu

VLAN

Sur la page VLAN, vous pouvez ajouter, supprimer et modifier les VLAN assignés au switch.

Pour ajouter un VLAN, procédez de la manière suivante :

  1. Cliquez sur Ajouter un VLAN.
  2. Dans la fenêtre Ajouter un VLAN, saisissez les informations sur le VLAN et cliquez sur Enregistrer.

Les informations que vous devez saisir sont décrites ci-dessous :

  • Nom : Saisissez le nom du VLAN.
  • ID du VLAN : Saisissez l’ID du VLAN. Ce doit être un nombre entre 2 et 4094.
  • Couleur : Sélectionnez une couleur à afficher dans la console d’administration du VLAN. Il ne s’agit que d’un guide visuel et n’affecte pas la fonction du VLAN.
  • Description : Saisissez la description du VLAN.
  • Ports non balisés : Dans le menu déroulant, sélectionnez les ports non balisés. Ces ports permettent uniquement au trafic de passer du VLAN unique.

    Avertissement

    Tous les ports non balisés utilisent l’ID de VLAN par défaut. Pour autoriser le trafic provenant d’autres VLAN, les ports doivent être étiquetés.

  • Ports balisés : Dans le menu déroulant, sélectionnez les ports à baliser. Ce sont des ports agrégés, permettant au trafic provenant de plusieurs VLAN de passer par un seul port.

Fenêtre Ajouter un VLAN.

GVRP

Le protocole GVRP (GARP VLAN Registration Protocol ou Generic VLAN Registration Protocol) est une méthode conforme à la norme IEEE 802.1Q permettant de configurer automatiquement l’appartenance à un réseau VLAN.

Pour utiliser le GVRP, procédez comme suit :

  1. Allez dans VLAN > GVRP.
  2. Utilisez les boutons radio pour activer ou désactiver le protocole GVRP. Lorsque l’option Non défini est sélectionnée, aucune configuration n’est envoyée à partir de Sophos Central et les paramètres locaux sont utilisés.

    Activez GVRP.

  3. Cliquez sur Mettre à jour.

    Cliquez sur Mettre à jour.

  4. Dans le tableau des ports, utilisez les menus déroulants pour configurer les paramètres suivants port par port.

    1. État : Activer ou désactiver GVRP.

      Définir l’état GVRP.

    2. VLAN restreint : Activer ou désactiver un VLAN restreint.

      Définir un VLAN restreint.

    3. Heure de connexion (ms) : Définir en millisecondes l’heure d’envoi du message de connexion. Utilisez des multiples de 10. Les valeurs disponibles sont comprises entre 10 et 4 999 000.

      Définir l’heure de connexion.

    4. Heure de déconnexion (ms) : Définir en millisecondes l’heure d’envoi du message de déconnexion. Utilisez des multiples de 10. Les valeurs disponibles sont comprises entre 10 et 9 999 000.

      Définir l’heure de déconnexion.

    5. Heure de déconnexion complète (ms) : Définir en millisecondes l’heure d’envoi du message de déconnexion complète. Utilisez des multiples de 10. Les valeurs disponibles sont comprises entre 10 et 10 000 000.

      Définir l’heure de déconnexion complète.

  5. Cliquez sur Mettre à jour.

    Mettre à jour les ports.

VLAN voix

Utilisez le VLAN voix pour configurer le VLAN transportant votre trafic de voix sur IP (VoIP). Le trafic vocal sera traité en priorité sur ce VLAN pour optimiser la transmission du trafic vocal.

Vous pouvez indiquer votre VLAN voix à l’aide de l’ID VLAN ou d’un ID OUI.

Remarque

Si vous sélectionnez « Non défini », la configuration n’est pas déployée à partir de Sophos Central. La configuration locale est donc toujours utilisée.

Pour configurer le VLAN voix, procédez comme suit :

  1. Allez dans Réseaux VLAN > VLAN voix.
  2. Sous Paramètres généraux > État du VLAN voix, sélectionnez Auto.

    État du VLAN voix.

  3. Sous ID VLAN voix, sélectionnez l’ID VLAN de votre VLAN voix.

    ID du VLAN voix.

  4. Sous Balise de priorité VLAN, sélectionnez une balise de priorité pour votre VLAN voix.

    Balise de priorité VLAN.

  5. Sous DSCP, saisissez une valeur DSP. Celle-ci doit être comprise entre 0 et 63.

    Balisage DSCP.

  6. Sous État du CoS 802.1, activez ou désactivez CoS.

    État du CoS.

  7. Sous Priorité CoS, sélectionnez une priorité CoS.

    Priorité CoS.

  8. Sous Temps de maturation, saisissez un temps de maturation compris entre 30 et 1 440.

    Temps de maturation.

  9. Cliquez sur Mettre à jour.

    Cliquez sur Mettre à jour.

Pour configurer le VLAN voix, procédez comme suit :

  1. Allez dans Réseaux VLAN > VLAN voix.
  2. Sous Paramètres généraux > État du VLAN voix, sélectionnez OUI.
  3. Sous Balise de priorité VLAN, sélectionnez une balise de priorité pour votre VLAN voix.

    Balise de priorité VLAN.

  4. Sous DSCP, saisissez une valeur DSP. Celle-ci doit être comprise entre 0 et 63.

    Balisage DSCP.

  5. Sous État du CoS 802.1, activez ou désactivez CoS.

    État du CoS.

  6. Sous Priorité CoS, sélectionnez une priorité CoS.

    Priorité CoS.

  7. Sous Temps de maturation, saisissez un temps de maturation compris entre 30 et 1 440.

    Temps de maturation.

  8. Cliquez sur Mettre à jour.

    Cliquez sur Mettre à jour.

  9. Sous Paramètres OUI, cliquez sur Ajouter.

    Ajout des paramètres OUI.

  10. Dans la fenêtre contextuelle, saisissez l’Adresse OUI. Il s’agit des trois premiers octets de l’adresse MAC de l’appareil.

    Adresse OUI.

  11. Saisissez une description (facultatif).

  12. Cliquez sur Enregistrer.

    Cliquez sur Enregistrer.

Filtrage d’entrée

Utilisez le filtrage d’entrée pour filtrer le trafic port par port.

Pour configurer le filtrage d’entrée, procédez comme suit :

  1. Allez dans VLAN > Filtrage d’entrée.
  2. Dans le tableau des ports, configurez les options suivantes port par port.

    1. Sous Accepter le type, vous pouvez choisir d’accepter Tous les paquets ou uniquement les paquets Balisés ou Non balisés.

      Accepter le type.

    2. Sous Filtrage d’entrée, activez ou désactivez la fonction de filtrage d’entrée.

      Activer ou désactiver le filtrage d’entrée.

    3. Sous Filtrage d’entrée prioritaire, activez ou désactivez la fonction de filtrage d’entrée prioritaire.

      Activez ou désactivez le filtrage d’entrée prioritaire.

  3. Cliquez sur Mettre à jour.

    Cliquez sur Mettre à jour.