Scribd
Importer
80 vues4 pages

TP3 VLAN Final

Transféré par

farah.berriche
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
80 vues4 pages

TP3 VLAN Final

Transféré par

farah.berriche
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

TP3 : VLAN/Routage Inter-VLAN

I. Présentation
Dans ce tp, nous allons voir comment mettre en place un réseau simple composé de 4 postes de travail, deux
switchs et un routeur. Les deux switchs partageront des VLANS et le routeur se chargera des tâches de routage
inter-VLANs.

II. Schéma du réseau

III. Configuration des Vlans


La première étape à suivre une fois que le cablage est en place est de créer les deux VLANS sur nos deux
switchs. Pour faire simple, nous allons supposer que nous aurons deux VLANS (30 et 20) avec une liaison par
port trunk entre les deux switchs.

Note : Les lignes de configuration suivantes sont à exécuter sur les deux Switchs

Switch>enable

Switch#conf t

Nous allons ensuite créer les VLANS et les nommer :

Switch(config)#vlan 30

Switch(config-vlan)#name vlan_30

Switch(config-vlan)#vlan 20

Switch(config-vlan)#name vlan_20

Switch(config-vlan)#vlan 99

Switch(config-vlan)#name Native

Switch(config-vlan)#exit

Nous allons maintenant créer les ports trunk sur les interfaces Fa0/1 des deux switchs. Le port trunk va
permettre, au travers des trames 802.1q de faire transiter des trames tagguées (ou étiquetées) selon un Vlan
ou un autre afin que tous les Vlan autorisés puissent passer au travers d'un même lien. Plus clairement, c'est un
port qui peut faire passer plusieurs VLAN vers un autre élément actif. Cela permet, dans notre cas, de faire
communiquer les VLANS 30 et 20 entres des éléments connectés à deux switchs différents. Sans port trunk, il
faudrait une liaison entre les switchs par VLANs.

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 20,30,99

Switch(config-if)# switchport trunk native vlan 99

Switch(config-if)#no shutdown

Switch(config-if)#exit

On spécifie également les VLANS que nous souhaitons laisser passer sur notre trunk à savoir les trames
étiquetées sur les VLAN 20,30 et 99. Par défaut, tous les VLANS peuvent passer sur un port trunk. Si nous
spécifions l'autorisation de certaines VLANs, les autres ne seront pas acceptés à transiter. Nous allons
maintenant affecter les ports voulus à nos différentes VLANS. On présume que nous souhaitons affecter les
ports Fa0/10 des deux switchs sur la VLAN 20 et les ports Fa0/11 sur le VLAN 30, on exécute donc ces
commandes sur nos deux switchs :
Switch(config)#interface fa0/10

Switch(config-if)#switchport access vlan 20

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface fa0/11

Switch(config-if)#switchport access vlan 30

Switch(config-if)#no shutdown

Switch(config-if)#exit

IV. Test Vlans


Nous allons maintenant tester la connectivité des postes situées sur la même VLAN. On prend pas exemple le
poste sur le VLAN 30 et avec l'IP 192.168.1.2 pour pinger le poste "Laptop1" située sur la VLAN 30 de l'autre
switch et avec l'IP 192.168.1.4 :

1. Effectuer une requête ping entre 2postes appartenant au même VLAN.


2. Effectuer une requête ping entre 2postes appartenant à des VLAN différents (VLAN 20 et VLAN 30).
3. Envoyez une trame de broadcast à partir du poste 1.Qu’observez-vous ?

4. Joindre aux réponses des imprim-écrans du déroulement des tests.


V. Routage inter-vlan
Il se peut qu’un besoin de communication se fasse entre les deux groupes de travail. Il est alors possible de
faire communiquer deux Vlans sans pour autant compromettre leur sécurité.

Pour cela nous utilisons un routeur relié à un des deux switchs. Nous appelons ce type de routage inter-vlan un
Router-on-stick. Cela signifie que le router va, par intermédiaire d'un seul lien physique router et faire transiter
un ensemble de VLAN. On aurait également pu mettre en place un switch de niveau trois qui aurai été capable
d'effectuer les tâches de routage inter-vlan.

Plusieurs Vlans peuvent avoir pour passerelle un même port physique du routeur qui sera "découpé" en
plusieurs interfaces virtuelles. Nous pouvons en effet diviser un port du routeur selon les Vlans à router et ainsi
créer une multitude de passerelles virtuelles avec des adresses IP différentes.

VI. Configuration du routeur


Nous allons donc créer nos interface virtuelles sur le port Fa0/0 de notre routeur. Il faut tout d'abord absolument
activer l'interface physique pour que les interfaces virtuelles soient opérationnelles :

Router>enable

Router#configuration terminal

Router(config)#interface fa0/0

Router(config-if)#no shutdown

Router(config-if)#exit

Nous allons ensuite créer l'interface fa0/0.1 (interface virtuelle 1 de l'interface physique fa0/0),nous dirons que
ce port virtuel sur la passerelle des postes du VLAN 20 :

Router(config)#interface fa0/0.1

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.20.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Nous faisons pareil pour l'interface fa0/0.2 et les postes du réseau du vlan 30

Router(config)#interface fa0/0.2

Router(config-subif)#encapsulation dot1Q 30

Router(config-subif)#ip address 192.168.30.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

La norme de trame 802.1q indique que les trames sont étiquetées pour contenir le numéro de vlan à laquelle
elles sont destinées/attribuées. La commande "encapsulation dot1q 30" permet donc d'encapsuler une trame
pour transiter sur le vlan 30 si elle est destinée à celui ci. Le routeur a besoin de cette information par exemple
quand il voit une trame venant du vlan 20 (étiquetée vlan 20) qui souhaite se diriger sur le vlan 30. Il change
donc à ce moment la son étiquetage 802.1q pour que les switchs puissent correctement acheminé la trame vers
le ou les postes du vlan 30. N'oublions pas notre switch ! Il faut également mettre le port fa0/24 de
notre "Switch2" (qui fait la liaison avec le routeur) en mode trunk pour que lui aussi puisse acheminer toutes
les VLANs vers et depuis le routeur :

Switch(config)#interface fa0/24
Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 20,30,99

Switch(config-if)# switchport trunk native vlan 99

Switch(config-if)#no shutdown

Switch(config-if)#exit

VII. Test Routage Vlan


Une fois que nous avons mis les bonnes passerelles à nos postes (par exemple 192.168.20.254 pour les postes
du VLAN 20 dans le cas de notre schéma de test), nous pouvons tester la communication inter-VLAN par
l'intermédiaire d'un simple ping par exemple du poste 192.168.20.2 vers 192.168.30.1.

1. Faites le test et joindre un imprim-écran.

Vous aimerez peut-être aussi