Travaux Pratiques Réseau TP 2 — VLAN & switches
Réseau

TP 2 — VLAN & configuration des switches

⏱ Durée : 2h · Niveau : Intermédiaire · Outil : Cisco Packet Tracer

01 Introduction et rappels théoriques

Un VLAN (Virtual Local Area Network) permet de segmenter logiquement un réseau physique en plusieurs réseaux distincts au niveau de la couche 2 du modèle OSI. Cette isolation améliore la sécurité et réduit le domaine de diffusion.

Dans ce TP, nous allons configurer deux VLANs sur un switch Cisco en environnement simulé avec Packet Tracer, puis vérifier l'isolation entre les machines.

Prérequis : avoir terminé le TP 1 (Modèle OSI) et disposer de Cisco Packet Tracer 8+.

02 Mise en place de la topologie

Ouvrez Packet Tracer et créez la topologie suivante : un switch 2960, quatre PC (PC0 à PC3). Reliez chaque PC à un port du switch avec un câble droit.

Capture — Topologie dans Packet Tracer
Topologie Packet Tracer
screenshot/tp2-topologie.png
Utilisez bien des câbles droits (Copper Straight-Through) entre les PC et le switch, pas des câbles croisés.

03 Configuration des VLANs

Accédez à la CLI du switch en cliquant dessus puis sur l'onglet CLI. Passez en mode privilégié puis en mode de configuration globale.

IOS — switch Cisco 
Switch> enable
Switch# configure terminal

! Créer le VLAN 10 pour l'administration
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN_ADMIN
Switch(config-vlan)# exit

! Créer le VLAN 20 pour les utilisateurs
Switch(config)# vlan 20
Switch(config-vlan)# name VLAN_USERS
Switch(config-vlan)# exit

Assignez ensuite les ports aux VLANs. Les ports Fa0/1 et Fa0/2 iront dans le VLAN 10, les ports Fa0/3 et Fa0/4 dans le VLAN 20.

IOS — assignation des ports 
Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Capture — Résultat de la commande show vlan brief
show vlan brief
screenshots/tp2-vlan-brief.png

04 Vérification et tests de connectivité

Configurez les adresses IP des PC (PC0 et PC1 en 192.168.10.x/24, PC2 et PC3 en 192.168.20.x/24) puis vérifiez que les machines du même VLAN se pingent, et que les machines de VLANs différents ne se pingent pas.

Vérification — depuis la CLI du switch 
Switch# show vlan brief
Switch# show interfaces status
Source Destination Résultat attendu
PC0 (VLAN 10) PC1 (VLAN 10) ✓ Succès
PC2 (VLAN 20) PC3 (VLAN 20) ✓ Succès
PC0 (VLAN 10) PC2 (VLAN 20) ✗ Échec (isolation)
Si les résultats correspondent au tableau, votre configuration est correcte. Passez à la section dépannage si ce n'est pas le cas.

05 Dépannage courant

Voici les erreurs les plus fréquentes et comment les corriger.

Le ping échoue entre deux PC du même VLAN Problème fréquent

Vérifiez que les adresses IP sont dans le même sous-réseau, et que les ports sont bien assignés au bon VLAN avec show vlan brief.

Le VLAN n'apparaît pas dans show vlan brief Config manquante

Le VLAN doit être créé explicitement même s'il a été assigné à un port. Retournez en mode config et recréez-le.

TP 2 — Réseau · BTS SIO Mis à jour : juin 2025