Étant amené a travailler depuis mon domicile, m’est venu le besoin de segmenter mon switch (Cisco SML2008) afin d’isoler virtuellement ma machine professionnelle de mon réseau personnel.
Je décide donc de dédier les 3 derniers ports a un VLAN (802.1Q) distinct.
La configuration des VLAN sous Cisco, bien qu’un peu confuse, reste relativement simple. Elle peut varier selon le modèle mais reste globalement similaire.
Manuel SLM2008: http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbss/slm2005_slm2008/administration/guide/SLM2008AG.pdf
Création du VLAN #2 et définition des ports membres:
On commence par créer un deuxième VLAN, et on y autorise les 3 derniers ports dédiés.
Membres du VLAN #1:
On s’assure ensuite que ces derniers ne soit plus autorisés sur le VLAN #1.
Étiquetage des flux:
Puis on fini par « tagger » les flux correspondant aux ports respectifs.
