PTI : Routage Inter Vlan par port
Public(s) Section de BTS Informatique de gestion SIO SISR
Savoir(s) C21 Installer et configurer un microordinateur
C22 Installer et configurer un réseau
C31 Assurer les fonctions de base de l'administration d'un réseau
Techniques d'accès, et de contrôle, normes et standards
Câblage, connectique et électronique active, normes et standards de fait
Techniques de commutation, de routage et d'adressage, normes et standards
de fait
Capacité(s) C22 Installer et configurer un réseau
C26 Installer un périphérique
Objectif(s) Créer des domaines de diffusion logiques
Gestion l’étanchéité des réseaux au niveau 2
Routage inter vlans : les postes des deux vlan peuvent se communiquer à
travers les sous interfaces virtuelles du routeur.
Référence Fichier PTI Routage Inter [Link]
Professeur Christophe CHITTARATH
Un VLAN permet de créer des domaines de diffusion (domaines de broadcast) gérés par les
commutateurs indépendamment de l’emplacement où se situent les nœuds, ce sont des domaines de
diffusion gérés logiquement
Les avantages des VLANs sont les suivants :
La réduction des messages de diffusion (notamment les requêtes ARP) limités à l'intérieur d’un VLAN.
Ainsi les diffusions d'un serveur peuvent être limités aux clients de ce serveur.
La création de groupes de travail indépendants de l'infrastructure physique ; possibilité de déplacer la
station sans changer de réseau virtuel.
L’augmentation de la sécurité par le contrôle des échanges inter-VLAN utilisant des routeurs (filtrage
possible du trafic échangé entre les VLAN).
L’indépendance entre infrastructure physique et groupe de travail implique qu’un commutateur puisse
gérer plusieurs Vlan et qu’un même Vlan puisse être réparti sur plusieurs commutateurs. En
conséquence, une trame qui circule dans un commutateur et entre les commutateurs doit pouvoir être
associée à un Vlan.
Pour répondre aux objectifs des Vlan la règle suivante doit être impérativement respectée : une trame
doit être associée à un Vlan et un seul et ne peut pas sortir du Vlan, sinon l’étanchéité du niveau 2
n’est plus respectée.
Les méthodes de construction d’un Vlan doivent donc déterminer la façon dont le commutateur va
associer la trame à un Vlan. Usuellement on présente trois méthodes pour créer des VLAN : les vlan
par port (niveau 1), les Vlan par adresses MAC (niveau 2), les Vlan par adresses IP (niveau 3) ainsi
que des méthodes dérivées.
-1-
�Sommaire :
Phase de préparation :
- Création de réseaux
- Configuration des postes
Volet 1 : Mettre en place de domaine de diffusion logique – Montrer l’étanchéité des
réseaux de niveau 2
Partie A : Création des Vlans 10 et 20 sur chaque commutateur
Partie B : Tagger les ports de liaison entre deux commutateurs
Partie C : Test d’étanchéité des réseaux de niveau 2 (entre Vlan10 et Vlan20)
Volet 2 : Mettre en place du routage Inter Vlan sans puis avec l’utilisation des IP
passerelles
Partie A : Routage Inter Vlan
Partie B : Routage Inter Vlan avec IP virtuelles
-2-
� Phase de préparation :
Démarrer votre poste sous le système d’exploitation XP, lancer le logiciel Tracer Paquet de
chez Cisco, s’agissant d’un logiciel de simulation très convivial, très souple à l’utilisation, de
nombreuses options sont proposées.
Vous choisissez 4 PC génériques et deux commutateurs Cisco ( réf. 2959-24), vous les reliez
comme montre le schémas ci-dessous ; il est important de respecter les paramètres présentés
dans le tableau et le type de câble utilisé (croisé ou droit).
Choisir l’objet, le glisser sur la table de travail ;
Pour relier les objets, choisir le bon câble, le déplacer sur l’objet, puis choisir l’interface :
[Link] / 24 [Link] / 24 [Link] / 24 [Link] / 24
Routeur -
commutateur Câbles
Ordinateurs
Les paramétrages des postes :
Nom L’adresse IP Commutateur Carte réseau
du du
poste commutateur
concerné
PC1 [Link] / 24 C1 Eth1
PC2 [Link] / 24 C1 Eht2
PC3 [Link] / 24 C2 Eth1
PC4 [Link] / 24 C2 Eth2
Relier les deux commutateurs par port eth8
-3-
�Pour paramétrer :
Cliquer sur l'objet (ordinateur ou commutateur), Desktop, Static, compléter les différents
champs (IP, Masque, Passerelle).
Une fois que les paramétrages sont faits, aller dans Desktop, command Prompt vous
procédez les différentes vérifications :
a) Taper ipconfig sur chaque poste afin de s’assurer les adresses IP et passerelles sont bien
pris en compte.
b) Vous procédez les ping suivants :
Expéditeur Destinataire Réponse Justification
PC1 PC2
PC1 PC3
PC1 PC4
PC2 PC3
PC2 PC4
Pour compléter votre argumentation, vous pouvez aller dans la fenêtre CLI (Commande line
Interface) du commutateur C1, puis utilisez la commande
Switch enable
Switch# Show vlan brief
-4-
� Volet 1 : Mettre en place de domaine de diffusion logique – Montrer l’étanchéité des
réseaux de niveau 2
Partie A :
Dans cette partie nous allons créer deux Vlans, appelés vlan10 et vlan20 avec VID respectifs
10 et 20 sur les deux commutateurs C1 et C2.
Voici le tableau résumant les configurations
Nom L’adresse IP Commutateur Carte réseau Vlan Nom du
du du identifier vlan
poste commutateur
concerné
PC1 [Link] / 24 C1 Eth0/1 10 Vlan10
PC2 [Link] / 24 C1 Eht0/2 20 Vlan20
PC3 [Link] / 24 C2 Eth0/1 10 Vlan10
PC4 [Link] / 24 C2 Eth0/2 20 Vlan20
Trunk Eth0/8 10 - 20 Vlan 10 - 20
Manipulation à faire
Sur C1 :
Aller dans la fenêtre CLI (Commande line Interface)
Switch#enable
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10 Création de deux Vlans dont les VID
Switch(vlan)#vlan 20 name vlan20 sont respectivement 10 et 20
Switch(vlan)#exit
Switch#
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access Affectation le Vlan 10 au port
Switch(config-if)#switchport access vlan 10 0/1 et Vlan 20 au port 0/2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
Switch#
-5-
�Vérifier le résultat avec la commande
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 vlan10 active Fa0/1
20 vlan20 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Vous procédez de la même manière sur le C2.
Remarque
A ce stade de la configuration, nous avons donc PC1 et PC3 qui se trouvent dans le vlan10,
PC2 et PC4 dans Vlan20.
Procédons le test :
PC1 pingue PC3 et PC2 pingue PC4.
Question :
1a) Que donnent les résultats du ping ?____________________________
1b) Pourquoi ? _______________________________________________
1c) Justifier __________________________________________________
-6-
�Partie B :
Qu’est-ce qu’un port en mode trunk ?
Afin de laisser passer les trames de différents Vlan, Nous avons besoin de tagger les ports afin
qu'ils laissent passer les trames d'un commutateur vers un autre. Ce mode est principalement
utilisé pour les interconnexions entre switch ou vers un routeur.
Mettons en place un truck entre C1 et C2, par le port 0/8 de chaque commutateur,
manipulation à faire :
Sur le C1, dans la fenêtre de CLI, saisissez
Switch enable
Switch# configure terminal Création un lien
Switch(config)# interface fastEthernet 0/8 d’interconnexion entre deux
Switch(config-if)# switch mode trunk commutateurs par le biais d’un
trunk sur le port 0/8.
Switch(config-if)# switchport trunk allowed vlan 10-20 Le trunk ne laisse passer que
Switch(config-if)# end les trames des vlans 10 et 20
Switch#
Switch#show interfaces trunk
Port Mode Encapsulation Staus Native vlan
Fa0/8 on 802.1q trunking
Fa0/8 10-20
Port Vlans allowed and active in management domain
Fa0/8 10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/8 10,20
Vous procédez de la même manière sur le C2.
Vérifions en procédant les tests suivants :
Expéditeur Destinataire Réponse Justification
PC1 PC2
PC1 PC3
PC1 PC4
PC2 PC3
PC2 PC4
-7-
�Partie C :
L’étanchéité de nos deux réseaux virtuels,
Afin de la vérifier, nous procédons la modification suivante :
Nous remplaçons l’adresse IP du PC2 en [Link] / 24, il fait partie désormais du même
numéro que PC1.
Procédons le test :
PC1 pingue PC2
Question :
1g) Que donne le résultats du ping ?____________________________
1h) Pourquoi ? _______________________________________________
1i) Justifier __________________________________________________
Remettez ensuite les adresses IP [Link], masque [Link] et passerelle
[Link] au PC2 .
-8-
� Volet 2 : Mettre en place du routage Inter Vlan sans puis avec
l’utilisation des IP passerelles virtuelles
Partie A : sans IP passerelles virtuelles
Afin que les postes des deux réseaux virtuels puissent se communiquer, nous allons ajouter un
routeur, composant du niveau 3 qui permet de router les trames d’un réseau vers un autre.
Pour ce faire :
- ajouter un routeur type générique
- relier le routeur au commutateur par deux fois selon les données du tableau ci-dessous.
- Configurer deux liens réseaux virtuels.
Lien réseau virtuel Lien réseau virtuel
1 2
Commutateur Eth0/10 Eth0/11
Routeur Eth0/0 Eth1/0
IP passerelles [Link] [Link]
Vlan Vlan10 Vlan20
[Link] / 24 [Link] / 24
passerelle passerelle
[Link] / 24 [Link] / 24 [Link] / 24 [Link] / 24
-9-
�Pour créer un lien sur le port 0/10 et un sur le port 0/11 sur le commutateur C1.
Commande à saisir dans CLI
enable
configure terminal
interface FastEthernet 0/10
switchport mode access
switchport access vlan 10
exit
interface FastEthernet 0/11
switchport mode access
switchport access vlan 20
Sur le routeur, il faut créer deux passerelles ([Link] et [Link]) sur deux
cartes réseaux eth0/0 et eth1/0
Commandes à saisir
Routeur> enable
Router# configure terminal
Router(config)# interface fastEthernet 0/0
Router(config-subif)# ip address [Link] [Link]
Router(config-subif)# exit
Router(config)# interface fastEthernet 1/0
Router(config-subif)#ip address [Link] [Link]
Router(config-subif)#end
Routeur# show running-config
Questions :
2a) Arrivez-vous à pinguer les postes d’un réseau vers ceux d’un autre réseau ?____________
2b) Quelle est la limite de cette solution ? Justifier votre réponse.
- 10 -
�Partie B : (avec IP virtuelles)
Afin de remédier aux problèmes de limite de la solution précédente, nous allons mapper cette
fois-ci à une seule carte réseau physique, 2 (ou plus si c’est nécessaire) IP passerelles
virtuelles. L’objectif est toujours le même, c’est-à-dire, la mise en place du routage inter vlan.
Pour ce faire :
- Relier le routeur au commutateur par un seul câble droit selon les données du tableau
ci-dessous.
- Configurer le commutateur C1 pour qu’il ne laisse passer que les trames Vlan 10
et Vlan 20 vers le routeur.
- Configurer deux interfaces virtuelles sur l’interface réelle du routeur.
Lien trunk entre commutateur et routeur
Commutateur Eth0/9 Vlan10
Vlan20
Routeur Eth0/0 [Link]
[Link]
Pour créer deux interfaces passerelles virtuelles (fastEthernet 0/0.1 et 0/0.2) mappées sur une
seule carte réseau physique du routeur.
- 11 -
�Les commandes suivantes à saisir sur le routeur:
Routeur> Enable
Router # configure terminal
Router(config)# interface fastEthernet 0/0
Router(config)# no ip address
Router(config-subif)#exit
Router(config)# interface fastEthernet 0/0.1
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address [Link] [Link]
routeur (config-if)# no shutdown
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address [Link] [Link]
routeur (config-if)# no shutdown
Router(config-subif)# end
Router # show running-config
Sur le commutateur C
Aller dans la fenêtre CLI puis saisir les commandes suivantes :
Switch> enable
Switch# configure terminal
Switch(config)# interface fastEthernet 0/9
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
Switch# show running-config
Questions:
2c) Arrivez-vous à pinguer les postes d’un réseau vers ceux d’un autre réseau ?____________
2d) Qu’en pensez-vous de cette technologie : l’avantage et l’inconvénient ? Justifier votre
réponse.
- 12 -
