Scribd
Importer
38 vues3 pages

Routage Inter-VLAN Simplifié

Le document explique le concept de routage inter-VLAN, qui permet à différents VLANs de communiquer via un routeur, souvent en utilisant une méthode appelée 'Router-on-stick'. Il détaille la configuration des interfaces virtuelles sur un routeur pour chaque VLAN et l'utilisation de la norme d'encapsulation 802.1Q pour étiqueter les trames. Enfin, il décrit comment tester la communication entre les VLANs à l'aide d'un ping.

Transféré par

Imad Eddine Kemmoun
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
38 vues3 pages

Routage Inter-VLAN Simplifié

Le document explique le concept de routage inter-VLAN, qui permet à différents VLANs de communiquer via un routeur, souvent en utilisant une méthode appelée 'Router-on-stick'. Il détaille la configuration des interfaces virtuelles sur un routeur pour chaque VLAN et l'utilisation de la norme d'encapsulation 802.1Q pour étiqueter les trames. Enfin, il décrit comment tester la communication entre les VLANs à l'aide d'un ping.

Transféré par

Imad Eddine Kemmoun
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Titre :

ROUTAGE INTER-VLAN

Les VLANs sont des LAN virtuelle et comme chaque LAN, nous ne pouvons les
interconnectés que par l'intermédiaire de routeur, Nous avons maintenant besoin de
router nos différentes VLANS entre elles pour qu'elles puissent communiquer.

1. Routage inter-vlan
Il se peut qu’un besoin de communication se fasse entre les deux groupes de
travail. Il est alors possible de faire communiquer deux Vlans sans pour autant
compromettre leur sécurité.

Pour cela nous utilisons un routeur relié à un des deux switches. Nous appelons ce
type de routage inter-vlan un Router-on-stick. Cela signifie que le router va, par
intermédiaire d'un seul lien physique router et faire transiter un ensemble de VLAN.
On aurait également pu mettre en place un switch de niveau trois qui aurai été
capable d'effectuer les tâches de routage inter-vlan.

Plusieurs Vlans peuvent avoir pour passerelle un même port physique du routeur qui
sera "découpé" en plusieurs interfaces virtuelles. Nous pouvons en effet diviser un
port du routeur selon les Vlans à router et ainsi créer une multitude de passerelles
virtuelles avec des adresses IP différentes.

2.
Configuration du routeur
Nous allons donc créer nos interfaces virtuelles sur le port Fa0/0 de notre
routeur. Il faut tout d'abord absolument activer l'interface physique pour que les
interfaces virtuelles soient opérationnelles :

Router>enable

Router#configuration terminal

Router(config)#interface fa0/0

Router(config-if)#no shutdown

Router(config-if)#exit

Nous allons ensuite créer l'interface fa0/0.1 (interface virtuelle 1 de l'interface


physique fa0/0),nous dirons que ce port virtuel sur la passerelle des postes du VLAN
20 :

Router(config)#interface fa0/0.1

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address [Link] [Link]


Router(config-subif)#no shutdown

Router(config-subif)#exit

Nous faisons pareil pour l'interface fa0/0.2 et les postes du réseau du vlan 30
Router(config)#interface fa0/0.2

Router(config-subif)#encapsulation dot1Q 30

Router(config-subif)#ip address [Link] [Link]

Router(config-subif)#no shutdown

Router(config-subif)#exit

Un petit mot de la commande "encapsulation dot1q". La norme de


trame 802.1q indique que les trames sont étiquetées pour contenir le numéro de vlan
à laquelle elles sont destinées/attribuées. La commande "encapsulation dot1q 30"
permet donc d'encapsuler une trame pour transiter sur le vlan 30 si elle est destinée à
celui-ci.

Le routeur a besoin de cette information par exemple quand il voit une trame venant
du vlan 20 (étiquetée vlan 20) qui souhaite se diriger sur le vlan 30. Il change donc à
ce moment-là son étiquetage 802.1q pour que les switches puissent correctement
acheminé la trame vers le ou les postes du vlan 30.

Switch(config)#interface fa0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 20,30,99

Switch(config-if)# switchport trunk native vlan 99

Switch(config-if)#no shutdown

Switch(config-if)#exit

3. Test Routage-Vlan
Une fois que nous avons mis les bonnes passerelles à nos postes (par exemple
[Link] pour les postes du VLAN 20 dans le cas de notre schéma de test),
nous pouvons tester la communication inter-VLAN par l'intermédiaire d'un simple ping
par exemple du poste [Link] vers [Link]
Notre routage inter-VLAN est maintenant opérationnel !

Vous aimerez peut-être aussi