TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
- VLANS -
TP2. : ROUTAGE DE BASE ENTRE RESEAUX LOCAUX VIRTUELS
OBJECTIFS
• Effectuer des configurations de base sur les commutateurs
• Configurer les interfaces Ethernet sur les ordinateurs hôtes
• Configurer le protocole VTP sur les commutateurs
• Configurer le routeur et le serveur distant de réseau local
DIAGRAMME DE LA TOPOLOGIE
TABLE D’ADRESSAGE
Masque de sous- Passerelle par
Périphérique Interface Adresse IP
réseau défaut
Comm1 VLAN 99 [Link] [Link] [Link]
Comm2 VLAN 99 [Link] [Link] [Link]
Comm3 VLAN 99 [Link] [Link] [Link]
Fa0/0 Voir la table de configuration d’interface N/D
R1
Fa0/1 [Link] [Link] N/D
PC1 Carte réseau [Link] [Link] [Link]
PC2 Carte réseau [Link] [Link] [Link]
PC3 Carte réseau [Link] [Link] [Link]
Serveur Carte réseau [Link] [Link] [Link]
5
� TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
AFFECTATIONS DE PORTS - COMM2
Ports Affectation Réseau
Fa0/1 - 0/5 Agrégations 802.1q (Natif VLAN 99) [Link] /24
Fa0/6 - 0/10 VLAN 30 – Invité(par défaut) [Link] /24
Fa0/11 - 0/17 VLAN 10 – Faculté/Personnel [Link] /24
Fa0/18 - 0/24 VLAN 20 - Participants [Link] /24
TABLE DE CONFIGURATION DE SOUS-INTERFACE : R1
Interface Affectation Adresse IP
Fa0/0.1 VLAN 1 [Link] /24
Fa0/0.10 VLAN 10 [Link] /24
Fa0/0.20 VLAN 20 [Link] /24
Fa0/0.30 VLAN 30 [Link] /24
Fa0/0.99 VLAN 99 [Link] /24
TACHE 1 : EXECUTION DES CONFIGURATIONS DE BASE SUR LES COMMUTATEURS
Configurez les commutateurs Comm1, Comm2 et Comm3 en fonction de la table d’adressage et des instructions
suivantes :
• Configurez le nom d’hôte du commutateur.
• Désactivez la recherche DNS.
• Configurez la passerelle par défaut.
• Configurez un mot de passe class pour le mode d’exécution.
• Configurez un mot de passe cisco pour les connexions de consoles.
• Configurez un mot de passe cisco pour les connexions vty.
• Configurez la passerelle par défaut sur chaque commutateur.
Switch>enable
Switch#config term
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Comm1
Comm1(config)#enable secret class
Comm1(config)#no ip domain-lookup
Comm1(config)#ip default-gateway [Link]
Comm1(config)#line console 0
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#line vty 0 15
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
Comm1#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
6
� TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
TACHE .2 : CONFIGURATION DES INTERFACES ETHERNET SUR LES ORDINATEURS HOTES
Configurez les interfaces Ethernet de PC1, PC2 et PC3 avec les adresses IP de la table d’adressage.
TACHE 3 : CONFIGURATION DU PROTOCOLE VTP SUR LES COMMUTATEURS
ÉTAPE 1 : ACTIVATION DES PORTS UTILISATEUR SUR COMM2 EN MODE D’ACCES
Comm2(config)#interface fa0/6
Comm2(config-if)#switchport mode access
Comm2(config-if)#no shutdown
Comm2(config-if)#interface fa0/11
Comm2(config-if)#switchport mode access
Comm2(config-if)#no shutdown
Comm2(config-if)#interface fa0/18
Comm2(config-if)#switchport mode access
Comm2(config-if)#no shutdown
ÉTAPE 2 : CONFIGURATION DU PROTOCOLE VTP
Configurez le protocole VTP sur ces trois commutateurs en utilisant le tableau suivant. Rappelez-vous que les
noms de domaine et mots de passe VTP sont sensibles à la casse.
Nom du Mode de fonctionnement Mot de
Domaine VTP
commutateur VTP passe VTP
Comm1 Server Lab5 cisco
Comm2 Client Lab5 cisco
Comm3 Client Lab5 cisco
Comm1(config)#vtp mode server
Device mode already VTP SERVER.
Comm1(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
Comm1(config)#vtp password cisco
Setting device VLAN database password to cisco
Comm1(config)#end
Comm2(config)#vtp mode client
Setting device to VTP CLIENT mode
Comm2(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
Comm2(config)#vtp password cisco
Setting device VLAN database password to cisco
Comm2(config)#end
Comm3(config)#vtp mode client
Setting device to VTP CLIENT mode
Comm3(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
Comm3(config)#vtp password cisco
Setting device VLAN database password to cisco
Comm3(config)#end
7
�TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
ÉTAPE 3 : CONFIGURATION DES PORTS D’AGREGATION ET DESIGNATION DU RESEAU
LOCAL VIRTUEL NATIF POUR LES AGREGATIONS
Configurez Fa0/1 à Fa0/5 en tant que ports d’agrégation, et désignez VLAN 99 comme étant le réseau local
virtuel pour ces agrégations. Ces ports ont été désactivés au début de cet exercice. Ils doivent maintenant être
réactivés à l’aide de la commande no shutdown.
Seules les commandes pour l’interface FastEthernet0/1 de chaque commutateur sont affichées, même si les
commandes doivent être appliquées jusqu’à l’interface FastEthernet0/5.
Comm1(config)#interface fa0/1
Comm1(config-if)#switchport mode trunk
Comm1(config-if)#switchport trunk native vlan 99
Comm1(config-if)#no shutdown
Comm1(config)#end
Comm2(config)#interface fa0/1
Comm2(config-if)#switchport mode trunk
Comm2(config-if)#switchport trunk native vlan 99
Comm2(config-if)#no shutdown
Comm2(config-if)#end
Comm3(config)#interface fa0/1
Comm3(config-if#switchport mode trunk
Comm3(config-if)#switchport trunk native vlan 99
Comm3(config-if)#no shutdown
Comm3(config-if-#end
ÉTAPE 4 : CONFIGURATION DU SERVEUR VTP AVEC LES RESEAUX LOCAUX VIRTUELS
Configurez les réseaux locaux virtuels suivants sur le serveur VTP :
Nom du réseau local
Réseau local virtuel
virtuel
VLAN 99 gestion
VLAN 10 faculté-personnel
VLAN 20 participants
VLAN 30 invité
Comm1(config)#vlan 99
Comm1(config-vlan)#name gestion
Comm1(config)#vlan 10
Comm1(config-vlan)#name faculté-personnel
Comm1(config)#vlan 20
Comm1(config-vlan)#name participants
Comm1(config)#vlan 30
Comm1(config-vlan)#name invité
Comm1(config-vlan)#end
Vérifiez que les réseaux locaux virtuels ont été créés sur Comm1 avec la commande show vlan brief.
8
�TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
ÉTAPE 5 : VERIFICATION QUE LES RESEAUX LOCAUX VIRTUELS CREES SUR COMM1 ONT
ETE DISTRIBUES SUR COMM2 ET COMM3
Servez-vous de la commande show vlan brief sur Comm2 et Comm3 pour vérifier que les quatre réseaux locaux
virtuels ont tous été transmis aux commutateurs clients.
Comm2#show vlan brief
Comm3#show vlan brief
ÉTAPE 6 : CONFIGURATION DE L’ADRESSE DE L’INTERFACE DE GESTION SUR LES TROIS
COMMUTATEURS
Comm1(config)#interface vlan99
Comm1(config-if)#ip address [Link] [Link]
Comm2(config)#interface vlan99
Comm2(config-if)#ip address [Link] [Link]
Comm3(config)#interface vlan99
Comm3(config-if)#ip address [Link] [Link]
Vérifiez que les commutateurs sont configurés correctement en envoyant des requêtes ping entre eux. À partir de
Comm1, envoyez une requête ping sur l’interface de gestion de Comm2 et Comm3. À partir de Comm2,
envoyez une requête ping sur l’interface de gestion de Comm3.
Les requêtes ping ont-elles abouti ? ______________________
Si ce n’est pas le cas, dépannez les configurations des commutateurs et recommencez.
ÉTAPE 7 : AFFECTATION DES PORTS DES COMMUTATEURS AUX RESEAUX LOCAUX
VIRTUELS SUR COMM2
Les affectations de ports sont énumérées dans le tableau au début de l’exercice.
Comm2(config)#interface fa0/6
Comm2(config-if)#switchport access vlan 30
Comm2(config-if)#interface fa0/11
Comm2(config-if)#switchport access vlan 10
Comm2(config-if)#interface fa0/18
Comm2(config-if)#switchport access vlan 20
Comm2(config-if)#end
Comm2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
Comm2#
ÉTAPE 8 : VERIFICATION DE LA CONNECTIVITE ENTRE RESEAUX LOCAUX VIRTUELS
Ouvrez l’invite de commande sur les trois ordinateurs.
• Envoyez une requête ping entre PC1 et PC2 ([Link])
• Envoyez une requête ping entre PC2 et PC3 ([Link])
• Envoyez une requête ping entre PC3 et PC1 ([Link])
Les requêtes ping ont-elles abouti ? ______________
Sinon, pourquoi ont-elles échoué ?
9
�TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
TACHE 4 : CONFIGURATION DU ROUTEUR ET DU SERVEUR DISTANT DE RESEAU LOCAL
ÉTAPE 1 : CREATION D’UNE CONFIGURATION DE BASE SUR LE ROUTEUR
• Configurez le routeur avec le nom d’hôte R1.
• Désactivez la recherche DNS.
• Configurez un mot de passe class pour le mode d’exécution.
• Configurez un mot de passe cisco pour les connexions de consoles.
• Configurez un mot de passe cisco pour les connexions vty.
ÉTAPE 2 : CONFIGURATION DE L’INTERFACE D’AGREGATION SUR R1
Vous venez de démontrer que la connectivité entre réseaux locaux virtuels nécessite un routage sur la couche
réseau, exactement comme la connectivité entre deux réseaux distants. Il existe plusieurs options pour la
configuration du routage entre réseaux locaux virtuels.
La première ressemble à une approche en force. Un périphérique de couche 3, tel qu’un routeur ou un
commutateur compatible couche 3, est connecté à un commutateur de réseau local par le biais de plusieurs
connexions, à savoir une connexion distincte pour chaque réseau local virtuel nécessitant une connectivité entre
réseaux locaux virtuels.
Chaque port du commutateur utilisé par le périphérique de couche 3 est configuré dans un réseau local virtuel
différent sur le commutateur. Une fois que les adresses IP sont affectées aux interfaces du périphérique de
couche 3, la table de routage dispose de routes connectées directement pour tous les réseaux locaux virtuels, et le
routage entre réseaux locaux virtuels est activé. Cette approche comporte des limites : nombre de ports Fast
Ethernet insuffisant sur les routeurs, sous-utilisation des ports sur les commutateurs de couche 3 et les routeurs,
câblage excessif et configuration manuelle. La topologie utilisée dans cet exercice n’utilise pas cette approche.
Une autre approche consiste à créer une ou plusieurs connexions Fast Ethernet entre le périphérique de couche 3
(le routeur) et le commutateur de couche distribution, et de configurer ces connexions en tant qu’agrégations
dot1q. Cela permet d’acheminer le trafic entre réseaux locaux virtuels depuis et vers le périphérique de routage
sur une seule agrégation. Toutefois, cela nécessite que l’interface de couche 3 soit configurée avec plusieurs
adresses IP. Pour cela, il suffit de créer des interfaces virtuelles, appelées sous-interfaces, sur l’un des ports Fast
Ethernet du routeur, et de les configurer pour qu’elles soient compatibles dot1q.
Les étapes suivantes sont nécessaires pour utiliser l’approche de configuration par sous-interface :
• Passez en mode de configuration de sous-interface
• Activez l’encapsulation d’agrégation
• Associez un réseau local virtuel à la sous-interface
• Attribuez une adresse IP du réseau local virtuel à la sous-interface
Les commandes sont les suivantes :
R1(config)#interface fastethernet 0/0
R1(config-if)#no shutdown
R1(config-if)#interface fastethernet 0/0.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#interface fastethernet 0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#interface fastethernet 0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#interface fastethernet 0/0.30
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#interface fastethernet 0/0.99
R1(config-subif)#encapsulation dot1q 99 native
10
�TP-VLANS
Réseaux Avancés 2023-2024
2022-2023
R1(config-subif)#ip address [Link] [Link]
Notez les points suivants de cette configuration :
• L’interface physique est activée à l’aide de la commande no shutdown, car les interfaces du routeur
sont désactivées par défaut. La sous-interface est donc activée par défaut.
• La sous-interface peut être représentée par n’importe quel nombre respectant la règle des 32 bits, même
s’il est recommandé d’affecter le numéro du réseau local virtuel comme numéro d’interface, comme
cela a été démontré dans l’exercice.
• Le réseau local virtuel est spécifié sur le périphérique de couche 3 afin qu’il soit cohérent avec les
commutateurs. Autrement, VLAN 1 est le réseau local virtuel natif par défaut, et aucune
communication ne se fait entre le routeur et le réseau local virtuel de gestion sur les commutateurs.
ÉTAPE 3 : CONFIGURATION DE L’INTERFACE DU SERVEUR DE RESEAU LOCAL SUR R1
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address [Link] [Link]
R1(config-if)#description server interface
R1(config-if)#no shutdown
R1(config-if)#end
Six réseaux sont désormais configurés. Vérifiez que vous pouvez acheminer des paquets sur les six en contrôlant
la table de routage sur R1.
R1#show ip route
Si votre table de routage n’affiche pas les six réseaux, corrigez votre configuration et résolvez le problème avant
de continuer.
ÉTAPE 4 : VERIFICATION DU ROUTAGE ENTRE RESEAUX LOCAUX VIRTUELS
À partir de PC1, vérifiez que vous pouvez envoyer des requêtes ping sur le serveur distant ([Link]) et les
deux autres hôtes ([Link] et [Link]). Plusieurs requêtes ping seront probablement nécessaires avant
que le chemin de bout en bout ne soit établi.
Ces requêtes ping doivent réussir. Sinon, corrigez votre configuration. Assurez-vous que les passerelles par
défaut ont été définies sur tous les ordinateurs et commutateurs.
TACHE 5 : REMARQUES GENERALES
Dans la tâche 4, vous avez configuré VLAN 99 en tant que réseau local virtuel natif dans la configuration
d’interface Fa0/0.99 du routeur. Pourquoi les paquets provenant du routeur ou des hôtes ont-ils échoué en tentant
d’atteindre les interfaces de gestion du commutateur si le réseau local virtuel natif était laissé par défaut ?
11
