Professeur Jean-Pépé BUANGA MAPETU 1 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

Chapitre 1. CONCEPTION DE L'INFRASTRUCTURE DE RÉSEAU DE CAMPUS

L'objectif de ce chapitre est d'examiner les problèmes de mise en réseau

informatique qui surviennent lors de la planification d'un réseau de campus. Le
terme réseau de campus s'applique à tout réseau comportant plusieurs réseaux
locaux interconnectés. Les réseaux locaux se trouvent généralement dans plusieurs
bâtiments proches les uns des autres et interconnectés avec des commutateurs et
des routeurs.
Ce chapitre examine:
(1) La planification et la conception simple d'un réseau de campus, y compris la
conception du réseau, l'attribution de sous-réseaux IP, la configuration VLAN et la
configuration du réseau routé. Les bases de la configuration des trois couches d'un
réseau local de campus (cœur, distribution et accès) sont d'abord examinées à la
section 1-1. Cette section aborde également les problèmes importants de flux de
données et de sélection du support réseau approprié.
(2) La section 1-2 examine l'allocation IP et la conception des sous-réseaux.
(3) La section 1-3 traite du réseau VLAN, y compris un processus étape par étape de
configuration d'un VLAN, qui fournit une introduction aux commandes de
commutation de base et aux étapes de configuration d'un VLAN statique.
(4) La section 1-4 examine le réseau routé de couche 3. Cette section explore les
fonctions du routeur et inclut des exemples de configuration dans différents
scénarios.

1-1 STRUCTURE DES RESEAUX

La plupart des réseaux de campus suivent une conception qui comporte des couches
de noyau, de distribution et d’accès. Ces couches, illustrées à la figure 1-1, peuvent
être réparties en plusieurs couches ou compactées en moins, selon la taille de ces
réseaux. Cette structure de réseau à trois couches est incorporée dans les réseaux du
campus pour améliorer le traitement et le routage des données au sein du réseau.
Les questions relatives au flux de données et aux médias réseau sont également
examinées dans la présente section.
Professeur Jean-Pépé BUANGA MAPETU 2 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

FIGURE 1-1 Les couches centrale, de distribution et d’accès d’un réseau de campus

Noyau (Core)

Le cœur du réseau contient généralement des commutateurs ou des routeurs de

couche 3 haut de gamme. Le noyau est le cœur, ou l’épine dorsale, du réseau. La
majeure partie du trafic de données d’un réseau passe par le cœur. Le cœur doit être
capable de transférer rapidement des données vers d’autres parties du réseau. La
congestion des données devrait être évitée au niveau du centre, si possible. Cela
signifie que les politiques d’itinéraire inutiles doivent être évitées. Un exemple de
stratégie d’itinéraire est le filtrage du trafic, qui limite le trafic pouvant passer d’une
partie d’un réseau à une autre. Gardez à l’esprit qu’il faut du temps à un routeur pour
examiner chaque paquet de données et que des politiques de routage inutiles
peuvent ralentir le trafic de données du réseau.
Les routeurs haut de gamme et les commutateurs de couche 3 sont généralement
sélectionnés pour une utilisation dans le cœur. Le commutateur de couche 3 est le
meilleur choix. Un commutateur de couche 3 est essentiellement un routeur qui
utilise du matériel électronique au lieu d’un logiciel pour prendre des décisions de
routage. L’avantage du commutateur de couche 3 est la vitesse à laquelle il peut
prendre une décision de routage et établir une connexion réseau.
Une autre alternative pour le matériel réseau dans le noyau est un commutateur de
couche 2. Le commutateur de couche 2 ne prend aucune décision de routage et peut
rapidement prendre des décisions de connexion réseau en fonction du matériel
réseau connecté à ses ports. L’avantage d’utiliser le commutateur de couche 2 dans
le cœur est le coût. L’inconvénient est que le commutateur de couche 2 n’achemine
pas les paquets de données ; cependant, les commutateurs de couche 2 haute
vitesse sont plus abordables que les routeurs haute vitesse et les commutateurs de
couche 3.
Un problème important de conception dans un réseau de campus et le noyau est la
redondance. La redondance fournit une route de secours ou une connexion réseau
Professeur Jean-Pépé BUANGA MAPETU 3 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

en cas de défaillance de la liaison. Le matériel de base est généralement

interconnecté à tout le matériel du réseau de distribution, comme illustré à la figure
1-1. L’objectif est de s’assurer que le trafic de données se poursuit pour l’ensemble
du réseau, même en cas de défaillance d’un périphérique ou d’une liaison réseau
centrale.

Couche de distribution

La couche de distribution dans le réseau est le point où les réseaux locaux individuels
se connectent aux routeurs du réseau du campus ou aux commutateurs de couche 3.
Les stratégies de routage et de filtrage sont plus facilement mises en œuvre au
niveau de la couche de distribution sans avoir d’impact négatif sur les
performances du trafic de données réseau. En outre, la vitesse des connexions de
données réseau au niveau de la couche de distribution est généralement plus lente
qu’au niveau du cœur.
Par exemple, les vitesses de connexion au cœur doivent être les plus élevées
possibles, par exemple 1 ou 10 gigabits, où les connexions de vitesse de données au
niveau de la couche de distribution peuvent être de 100 Mbps ou 1 gigabit.
La Figure 1-1 montre les connexions aux couches d’accès et de base via les interfaces
Ethernet du routeur.

Couche d’accès

La couche d’accès est l’endroit où les périphériques réseau d’un réseau local se
connectent ensemble. Le matériel réseau utilisé ici est généralement un
commutateur de couche 2. N’oubliez pas qu’un commutateur est un meilleur choix
car il transfère les paquets de données directement aux hôtes de destination
connectés à ses ports et le trafic réseau de données n’est pas transféré à tous les
hôtes du réseau. L’exception à cette règle est une diffusion où des paquets de
données sont envoyés à tous les hôtes connectés au commutateur.

Flux de données

Un important problème réseau est la façon dont le trafic de données circule dans les
couches de noyau, de distribution et d’accès d’un réseau de campus. En référence à
la Figure 1-1, si l’ordinateur A1 du réseau local A envoie des données à l’ordinateur
D1 du réseau local D, les données sont d’abord envoyées via le commutateur du
réseau local A, puis au routeur A de la couche de distribution. Le routeur A transmet
ensuite les données aux commutateurs principaux, le commutateur A ou le
commutateur B. Le commutateur A ou le commutateur B transmet ensuite les
données au routeur C. Le paquet de données est ensuite envoyé à l’hôte de
destination dans le réseau local D.
Voici quelques questions souvent posées lors de la configuration d’un réseau qui
implémente les couches de noyau, de distribution et d’accès :
Professeur Jean-Pépé BUANGA MAPETU 4 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

• Dans quelle couche se trouvent les serveurs du réseau du campus (Web,

messagerie, DHCP, DNS, etc.) ? Cela varie pour tous les réseaux de campus, et il n’y a
pas de réponse définitive. Cependant, la plupart des serveurs de réseau de campus
sont situés dans la couche d’accès.
• Pourquoi ne pas se connecter directement du routeur A au routeur C au niveau de
la couche de distribution ? Il existe des problèmes de stabilité du réseau lors du
routage de grandes quantités de trafic réseau de données si les réseaux sont
ensemble entièrement ou même partiellement maillés. Cela signifie que la
connexion de routeurs ensemble dans la couche de distribution doit être évitée.
• Où se trouve l’épine dorsale du campus dans les couches d’un réseau de campus?
L’épine dorsale d’un réseau de campus transporte la majeure partie du trafic de
données acheminé. Sur cette base, l’épine dorsale du réseau du campus connecte les
périphériques de distribution et de mise en réseau de la couche centrale.

Sélection du média

Les choix des médias utilisés pour interconnecter les réseaux d’un réseau de campus
sont basés sur plusieurs critères. Voici une liste partielle des éléments à prendre en
compte :
• Vitesse souhaitée de données
• Distance pour les connexions
•Budget
La vitesse souhaitée de données pour la connexion réseau est probablement la
première considération prise en compte lors de la sélection du support réseau. Le
câble à paire torsadée fonctionne bien à 100 Mbps et 1 Gbps et est spécifié pour
prendre en charge les vitesses de données du trafic de données de 10 gigabits. Le
câble à fibre optique prend en charge des débits de données LAN jusqu'à 10 Gbit/s
ou plus. Les réseaux sans fil prennent en charge des débits de données jusqu'à 200+
Mbps.
La considération de la distance limite le choix des médias. CAT 6/5e ou supérieur
ont une limite de distance de 100 mètres. Le câble à fibre optique peut parcourir
plusieurs kilomètres, selon l'électronique et les appareils optiques utilisés. Les
connexions LAN sans fil peuvent également être utilisées pour interconnecter des
réseaux distants de quelques kilomètres.
Le budget disponible est toujours le facteur décisif lors de la planification de la
conception d'un LAN de campus. Si le budget le permet, le câble à fibre optique est
probablement le meilleur choix global, en particulier dans la dorsale à haut débit du
réseau du campus. Le coût de la fibre ne cesse de baisser, ce qui la rend plus
compétitive par rapport aux supports réseau à moindre coût, tels que les câbles à
paire torsadée. En outre, le câble à fibre sera toujours en mesure de transporter une
plus grande quantité de trafic de données et peut facilement croître avec les besoins
en bande passante d'un réseau. Le câble à paire torsadée est un choix populaire pour
connecter des ordinateurs dans un réseau local câblé. Les technologies à paires
torsadées prennent en charge des bandes passantes adaptées à la plupart des
Professeur Jean-Pépé BUANGA MAPETU 5 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

réseaux locaux, et les performances des câbles à paires torsadées s'améliorent

constamment.
Les réseaux locaux sans fil sont utilisés pour connecter des périphériques réseau
ensemble dans des réseaux locaux où une connexion câblée n'est pas possible ou la
mobilité est la principale préoccupation. Par exemple, un réseau local sans fil peut
être utilisé pour connecter ensemble deux réseaux locaux dans un bâtiment. Il s'agit
d'un choix économique s'il n'y a pas de gaine de câble pour faire passer le câble pour
interconnecter les réseaux locaux ou si le coût de pose du câble est trop élevé. En
outre, les connexions sans fil jouent un rôle important auprès des utilisateurs
mobiles au sein d'un LAN. L'utilisateur mobile peut établir une connexion réseau sans
avoir à utiliser une connexion physique ou une prise. Par exemple, un LAN sans fil
pourrait être utilisé pour permettre aux utilisateurs du réseau de connecter leurs
ordinateurs mobiles au réseau du campus.

1-2 CONCEPTION DES SOUS-RÉSEAUX IP

Une fois que l'infrastructure physique d'un réseau est en place, la prochaine grande
étape consiste à planifier et allouer l'espace IP pour le réseau. Prenez le temps de
planifier la conception des sous-réseaux IP, car il n'est pas facile de modifier les
affectations de sous-réseaux IP une fois qu'elles sont en place. Il est crucial pour un
Ingénieur réseau de prendre en compte trois facteurs avant de proposer la
conception finale des sous-réseaux IP. Ces trois facteurs sont :
1. La plage d'adresses IP attribuées
2. Le nombre de sous-réseaux nécessaires pour le réseau
3. La taille ou le nombre d'adresses IP hôtes nécessaires pour le réseau
Les étapes finales de la conception des sous-réseaux IP consistent à attribuer une
adresse IP à l'interface qui servira de passerelle hors de chaque sous-réseau.

Plage d'adresses IP

La plage d'adresses IP définit la taille du réseau IP avec lequel vous pouvez travailler.
Dans certains cas, un bloc d'adresses IP publiques de routage interdomaine sans
classe (CIDR) peut être alloué au réseau par un FAI. Pour les réseaux établis avec une
plage d'adresses IP déjà utilisée, l'Ingénieur réseau doit généralement travailler dans
les limites des attributions d'adresses IP existantes. Avec un tout nouveau réseau,
l'Ingénieur a le luxe de créer un réseau à partir de zéro.
Dans la plupart des situations de réseau, un bloc d'adresses IP aura été
préalablement attribué au réseau pour une utilisation Internet. Les adresses IP
publiques sont généralement obtenues auprès du FAI (fournisseur de services
Internet). Aujourd'hui, seules les adresses publiques de classe C sont attribuées par
les FAI, et la plupart d'entre elles ne constituent même pas un ensemble complet
d'adresses de classe C (256 adresses IP). De nombreux FAI divisent leur espace IP
alloué en sous-réseaux plus petits, puis, à leur tour, fournissent ces petites portions
aux clients. Il est important de noter qu'il y a des frais associés à l'acquisition d'une
Professeur Jean-Pépé BUANGA MAPETU 6 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

plage IP auprès d'un FAI.

Peu d'institutions ou d'entreprises ont désormais le luxe d'utiliser des adresses IP
publiques au sein de leur réseau. En effet, le nombre croissant d'appareils utilisés
dans un réseau dépasse le nombre d'adresses IP publiques qui leur sont attribuées.
La solution est que la plupart des réseaux utilisent des adresses IP privées dans leur
réseau interne. Les adresses privées sont des adresses IP réservées pour une
utilisation dans des intranets privés.
Un intranet est un interréseau interne qui permet le partage de fichiers et de
ressources. Les adresses privées ne sont pas des adresses valides pour l'utilisation
d'Internet, car elles ont été réservées à un usage interne et ne sont pas routables sur
Internet. Cependant, ces adresses peuvent être utilisées au sein d'un LAN privé
(intranet) pour créer le réseau IP interne. Les adresses IP privées doivent être
traduites en adresses IP publiques à l'aide de techniques telles que NAT (Network
Address Translation) ou PAT (Port Address Translation) avant d'être acheminées sur
Internet.
Par exemple, l'ordinateur 1 du réseau domestique (voir Figure 1-2) tente peut-être
d'établir une connexion à un site Web Internet.

FIGURE 1-2 Exemple d'un ordinateur domestique se connectant au FAI

Le routeur sans fil utilise NAT pour traduire l'adresse IP privée de l'ordinateur 1 en
adresse IP publique attribuée au routeur. Le routeur utilise une technique appelée
surcharge, où NAT traduit les adresses IP privées du réseau domestique en une seule
adresse IP publique attribuée par le FAI. De plus, le processus NAT recherche un
numéro de port pour la connexion. Cette technique s'appelle Port Address
Translation (PAT). Le routeur stocke l'adresse IP et le numéro de port du réseau
domestique dans une table de recherche NAT. Le numéro de port différencie
l'ordinateur qui établit une connexion à Internet car le routeur utilise la même
adresse publique pour tous les ordinateurs. Ce numéro de port est utilisé lorsqu'un
paquet de données est renvoyé au réseau domestique. Ce numéro de port identifie
l'ordinateur qui a établi la connexion Internet et le routeur peut renvoyer le paquet
de données à l'ordinateur approprié. Un exemple de cette conversion est fourni dans
Professeur Jean-Pépé BUANGA MAPETU 7 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

la Figure 1-3. Cet exemple montre trois connexions de données provenant du réseau
domestique [Link]/24. Une seule adresse IP [Link] est utilisée pour la
connexion Internet. La traduction d'adresse de port est utilisée pour mapper le
paquet de données vers la source d'origine. Dans ce cas, les numéros de port sont
1962, 1970 et 1973.

FIGURE 1-3 Cet exemple montre les trois connexions de données provenant du
réseau domestique [Link]/24

Détermination du nombre de sous-réseaux nécessaires pour le réseau

L'utilisation d'adresses IP privées est une technique viable pour créer une grande
quantité d'adresses IP pour utilisation de l'intranet. De toute évidence, il existe une
grande différence lors de la conception d'un réseau IP pour un seul réseau par
rapport à la conception d'un réseau IP pour plusieurs réseaux. Lors de la conception
d'un réseau IP pour un seul réseau, les choses sont assez simples. Ce type de
configuration se trouve généralement à la maison, dans un petit bureau ou dans un
environnement de petite entreprise où un sous-réseau IP est alloué et un seul petit
routeur est impliqué.
Pour les situations nécessitant plusieurs réseaux, chaque réseau doit être
dimensionné. Par conséquent, les sous-réseaux doivent être soigneusement conçus.
De plus, les réseaux avec plusieurs sous-réseaux nécessitent un routeur ou
plusieurs routeurs avec plusieurs interfaces réseau routées pour interconnecter les
réseaux. Par exemple, si l'Ingénieur réseau utilise des adresses privées et doit
concevoir pour trois réseaux différents, une possibilité consiste à attribuer
[Link]/24 pour le premier réseau, [Link]/24 pour le deuxième réseau et
[Link]/ 24 pour le troisième réseau. Est-ce une bonne approche ?
Techniquement, cela peut être fait, mais ce n'est probablement pas logique. Il est
plus logique de regrouper ces réseaux dans le même bloc CIDR. Cela permettra à un
Ingénieur réseau de se souvenir plus facilement des attributions IP et de gérer les
sous-réseaux. Une meilleure conception consiste à attribuer [Link]/24 au
premier réseau, [Link]/24 au deuxième réseau et [Link]/24 au troisième
réseau. Les trois réseaux sont tous dans le même réseau "10", ce qui permet à
l'Ingénieur réseau de suivre plus facilement les attributions IP. Les termes sous-
réseau et réseau sont utilisés de manière interchangeable dans plusieurs
environnements réseau. Le terme sous-réseau indique généralement qu'une
adresse réseau plus grande est partitionnée et attribuée à des réseaux ou sous-
Professeur Jean-Pépé BUANGA MAPETU 8 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

réseaux plus petits.

Taille du réseau

Un autre facteur de conception que l'ingénieur réseau doit prendre en compte est la
taille du réseau. Deux questions qu'un bon Ingénieur réseau doit se poser sont :
• Combien de périphériques réseau doivent être logés dans le réseau ? (Demande
actuelle)
• Combien de périphériques réseau devront être pris en charge à l'avenir ?
(Croissance future)
En termes simples, le réseau IP doit être conçu pour répondre à la demande actuelle,
et il doit être conçu pour répondre à la croissance future. Une fois la taille d'un
réseau déterminée, les sous-réseaux peuvent être attribués. Dans le cas d'un réseau
unique, la conception n'est pas trop compliquée. Par exemple, si le réseau doit
pouvoir accueillir 150 périphériques réseau, une adresse de classe C entière, telle
que [Link]/24, peut être attribuée au réseau. Cela gérera les 150 périphériques
réseau actuels et laissera suffisamment de place pour la croissance. Dans cet
exemple, 104 adresses IP supplémentaires seront disponibles pour une croissance
future.

Détermination de la taille ou du nombre d'adresses d'hôte IP nécessaires pour le

réseau

Le problème avec l'application aléatoire de blocs CIDR aux adresses de classe A, B et

C est qu'il existe des limites dans chaque classe et que ces limites ne peuvent pas
être franchies. Si une limite est franchie, l'adresse IP correspond à un autre sous-
réseau. Par exemple, si un bloc CIDR est étendu pour inclure quatre réseaux de classe
C, les quatre réseaux de classe C doivent être spécifiés par le même masque de sous-
réseau CIDR pour éviter de franchir les frontières.

1-3 RÉSEAU VLAN

Cette section examine la fonction d'utilisation d'un commutateur dans un VLAN au

sein du réseau du campus. La terminologie et les étapes de mise en œuvre des VLAN
seront présentées en premier. La deuxième partie examine la configuration de base
du commutateur Cisco et fournit une introduction aux commandes nécessaires à la
configuration du VLAN. La troisième partie présente les commandes nécessaires pour
configurer un VLAN statique.
Les réseaux locaux ne sont pas nécessairement limités en taille. Un réseau local peut
avoir 20 ordinateurs, 200 ordinateurs ou même plus. Plusieurs réseaux locaux
peuvent également être interconnectés pour créer essentiellement un grand réseau
local. Par exemple, le premier étage d'un bâtiment peut être configuré comme un
LAN, le deuxième étage comme un autre LAN et le troisième étage comme un autre.
Les trois LAN du bâtiment peuvent être interconnectés en un seul grand LAN à l'aide
Professeur Jean-Pépé BUANGA MAPETU 9 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

de commutateurs, les commutateurs étant interconnectés, comme illustré à la Figure

1-4.

FIGURE 1-4 Trois étages d'un bâtiment interconnectés à l'aide de commutateurs pour
former un grand LAN
Est-ce mauvais d'interconnecter les réseaux locaux de cette façon ? Tant que des
commutateurs sont utilisés pour interconnecter les ordinateurs, les réseaux locaux
interconnectés ont un impact minimal sur les performances du réseau. Cela est vrai
tant qu'il n'y a pas trop d'ordinateurs dans le LAN.
Le nombre d'ordinateurs dans le réseau local est un problème, car les commutateurs
de couche 2 ne séparent pas les domaines de diffusion. Cela signifie que toute
diffusion envoyée sur le réseau (par exemple, la diffusion associée à une requête ARP)
sera envoyée à tous les ordinateurs du réseau local. Les diffusions excessives sont un
problème, car chaque ordinateur doit traiter la diffusion pour déterminer s'il doit
répondre ; cela ralentit essentiellement l'ordinateur et le réseau.
Un réseau avec plusieurs LAN interconnectés au niveau de la couche 2 est appelé un
réseau plat. Un réseau plat est l'endroit où les LAN partagent le même domaine de
diffusion. L'utilisation d'un réseau plat doit être évitée si possible pour la simple
raison que le temps de réponse du réseau est fortement affecté. Les réseaux plats
peuvent être évités en utilisant des réseaux locaux virtuels (VLAN) ou des routeurs.
Bien que les deux options puissent être utilisées pour séparer les domaines de
diffusion, elles diffèrent en ce que le VLAN fonctionne au niveau de la couche 2 de
l'OSI, tandis que les routeurs utilisent le réseau de couche 3 pour accomplir la tâche.

Virtual LAN (VLAN)

LAN virtuel (VLAN) Évidemment, si les LAN ne sont pas connectés, chaque LAN est
séparé uniquement par un commutateur. Le domaine de diffusion est contenu dans
ce commutateur ; cependant, cela ne s'adapte pas à un réseau pratique et n'est pas
rentable car chaque réseau local nécessite ses propres commutateurs de couche 2.
C'est là que le concept de LAN virtuel (VLAN) peut aider.
Un VLAN est un moyen de faire coexister plusieurs LAN dans le même
Professeur Jean-Pépé BUANGA MAPETU 10 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

commutateur de couche 2, mais leur trafic est séparé les uns des autres. Même s'ils
résident sur le même commutateur physique, ils se comportent comme s'ils se
trouvaient sur des commutateurs différents (d'où le terme virtuel). Les
commutateurs compatibles VLAN peuvent communiquer entre eux et étendre la
ségrégation de plusieurs LAN sur l'ensemble du réseau commuté. Un commutateur
peut être configuré avec un VLAN où un groupe d'ordinateurs hôtes et de serveurs
sont configurés comme s'ils se trouvaient dans le même LAN, même s'ils résident sur
des routeurs dans des LAN distincts. Chaque VLAN possède son propre domaine de
diffusion. Par conséquent, le trafic d'un VLAN ne peut pas passer à un autre VLAN.
L'avantage d'utiliser des VLAN est que l'administrateur réseau peut regrouper des
ordinateurs et des serveurs dans le même VLAN en fonction du groupe
organisationnel (comme les ventes, l'ingénierie) même s'ils ne se trouvent pas sur
le même segment physique, voire dans le même bâtiment.
Il existe trois types de VLAN : les VLAN basés sur les ports, les VLAN basés sur les
balises et les VLAN basés sur les protocoles.

FIGURE 1-7 Exemple de regroupement pour les VLAN basés sur les ports

Il existe deux approches pour attribuer l'appartenance au VLAN :

• VLAN statique : essentiellement un VLAN basé sur un port. Les affectations sont
créées lorsque les ports sont affectés à un VLAN spécifique.
• VLAN dynamique : les ports sont attribués à un VLAN en fonction de l'adresse MAC
de l'ordinateur ou du nom d'utilisateur du client connecté à l'ordinateur. Cela signifie
que le système a été préalablement configuré avec les affectations VLAN pour
l'ordinateur ou le nom d'utilisateur. L'avantage est que le nom d'utilisateur et/ou
l'ordinateur peuvent se déplacer vers un emplacement différent, mais l'appartenance
au VLAN sera conservée.

Configuration VLAN

Cette section décrit les étapes de configuration d'un VLAN statique. Dans cet
exemple, les ports pour VLAN 2 (Ventes) et VLAN 3 (Ingénierie) seront définis. Cela
nécessite que les appartenances au VLAN soient définies pour les ports requis. Les
étapes et les commandes seront démontrées. La commande show vlan peut être
utilisée pour vérifier quels ports ont été définis pour le commutateur. Par défaut,
tous les ports sont affectés au VLAN 1. Un exemple utilisant la commande show vlan
est fourni ci-après.

SwitchA# show vlan

Professeur Jean-Pépé BUANGA MAPETU 11 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

Cela montre que toutes les interfaces FastEthernet du commutateur sont

actuellement affectées au VLAN 1, qui est un VLAN par défaut. À l'étape suivante,
deux VLAN supplémentaires seront créés pour les ventes et l'ingénierie. Les deux
nouveaux VLAN auront l'ID de VLAN de 2 et 3 respectivement, et chaque VLAN se
verra attribuer un nom qui lui est associé. Ceci est accompli en modifiant la base de
données VLAN à l'aide de la commande vlan database , comme indiqué dans les
étapes suivantes.

SwitchA#vlan database
SwitchA(vlan)#vlan 2 name Sales
VLAN 2 modified:
Name: Sales
SwitchA(vlan)#vlan 3 name Engineering
VLAN 3 modified: Name: Engineering

Cisco est passé de la commande de style base de données VLAN à une commande
globale IOS. Comme pour les autres commandes globales IOS, le commutateur doit
être en mode de configuration (config)#. Cependant, le concept reste le même qu'un
VLAN doit être créé pour qu'il soit activé et prêt à l'emploi. Les étapes de création du
VLAN sur les nouveaux commutateurs Cisco sont les suivantes :

SwitchA# conf t
SwitchA(config)#vlan 2
SwitchA(config-vlan)#name Sales
SwitchA(config-vlan)#vlan 3
SwitchA(config-vlan)#name Engineering
SwitchA(config-vlan)#exit
SwitchA(config)#exit

Pour commencer à configurer un VLAN, il faut spécifier quel VLAN doit être configuré
à l'aide de la commande vlan [vlan_id]. Si le VLAN spécifique n'existe pas, cette
commande créera également le VLAN. Comme indiqué dans l'exemple précédent, la
commande vlan 2 est entrée pour configurer vlan 2, puis le nom de commande Sales
est entré pour configurer le nom associé au VLAN. Les étapes similaires sont
effectuées pour le VLAN 3 avec le nom Engineering. Pour commencer à configurer un
VLAN, il faut spécifier quel VLAN doit être configuré à l'aide de la commande vlan
[vlan_id]. Si le VLAN spécifique n'existe pas, cette commande créera également le
VLAN. Comme indiqué dans l'exemple précédent, la commande vlan 2 est entrée
pour configurer vlan 2, puis le nom de commande Sales est entré pour configurer le
nom associé au VLAN. Les étapes similaires sont effectuées pour le VLAN 3 avec le
nom Engineering. Le reste des commandes VLAN sont presque identiques dans les
commutateurs plus anciens et les commutateurs plus récents. L'étape suivante
permet de vérifier que les nouveaux VLAN ont bien été créés à l'aide de la
Professeur Jean-Pépé BUANGA MAPETU 12 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

commande show vlan :

Switch#show vlan

Cela montre que les VLAN Sales et Engineering ont été créés. Dans les étapes
suivantes, les ports seront attribués aux VLAN nouvellement créés. Cela nécessite
que le mode de configuration soit entré et que chaque interface FastEthernet (port)
soit affectée au VLAN approprié à l'aide des deux commandes switchport mode
access et switchport access vlan vlan-id. Un exemple est présenté pour l'interface
FastEthernet 0/2 affectée au VLAN 2 sur un commutateur Cisco :

SwitchA#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SwitchA(config)#int fa 0/2
SwitchA(config-if)#switchport mode access
SwitchA(config-if)#switchport access vlan 2
SwitchA(config-if)#end

L'étape suivante permet de vérifier que FastEthernet 0/2 a été affecté au VLAN de
vente (VLAN2). Cela peut être vérifié à l'aide de la commande show vlan brief ,
comme indiqué. Cette commande affiche uniquement les interfaces affectées à
chaque VLAN :

SwitchA#sh vlan brief

Les étapes suivantes consistent à attribuer les ports 3 et 4 au VLAN de vente (VLAN 2)
et les ports 6, 7, 8 à l'ingénierie (VLAN 3). Une fois ceci terminé, les affectations de
port peuvent être vérifiées à l'aide de la commande show vlan, comme indiqué :

SwitchA#show vlan

Vous pouvez examiner spécifiquement les affectations pour un seul des VLAN en
entrant la commande show vlan name nom-vlan, où nom-vlan est le nom attribué
au VLAN. Notez que le nom est sensible à la casse. Vous pouvez également utiliser le
numéro du VLAN au lieu d'utiliser la commande show vlan id vlan-id. Des exemples
des deux sont présentés :

SwitchA#show vlan name Engineering

Sur les commutateurs de couche 2, une adresse IP peut être attribuée à une
interface VLAN. Cela attribue simplement une adresse IP à un commutateur, de sorte
qu'un commutateur peut communiquer avec d'autres périphériques réseau sur le
même VLAN et vice-versa. L'interface IP VLAN n'exécute aucune fonction de routage
lorsqu'elle est exécutée en tant que commutateur de couche 2. En fait, l'interface IP
Professeur Jean-Pépé BUANGA MAPETU 13 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

VLAN n'est pas nécessaire pour qu'un commutateur commence à transférer des
paquets et exécute ses autres fonctions de couche 2. Par défaut, l'interface VLAN 1
est automatiquement créée. La séquence de commandes suivante montre comment
attribuer l'adresse IP à l'interface VLAN :

SwitchA(config)# interface VLAN 1

SwitchA(config-if)# ip address [Link] [Link]
SwitchA(config-if)# no shutdown

Notez que l'adresse IP est définie pour le VLAN 1. L'interface du commutateur est
également activée à ce même point à l'aide de la commande no shutdown, comme
indiqué. Pour que l'interface VLAN soit active, au moins un port de commutateur
dans le VLAN doit être actif ou avoir une liaison physique. L'état d'un port de
commutateur peut être vérifié avec la commande show interface ou, mieux encore,
avec la commande show interface status. Bien que la commande show interface
affiche les informations détaillées d'une interface individuelle à la fois, la commande
show interface status affiche l'état de tous les ports du commutateur, y compris leur
vitesse, duplex et VLAN, comme indiqué. Cela donne un aperçu rapide et précis de
l'état du port d'un commutateur où la densité de ports est élevée.

SwitchA#show interface status

La configuration globale du commutateur peut être visualisée à l'aide de la

commande show runningconfig (sh run), comme indiqué. (Seule une partie de la
configuration est affichée.)

Switch#sh run

La configuration de fonctionnement du commutateur montre que les interfaces

FastEthernet ont été affectées aux VLAN appropriés. De plus, cela montre qu'une
adresse IP a été attribuée à l'interface par défaut VLAN 1. Cette partie du texte a
démontré les étapes de création d'un VLAN statique. Des VLAN de vente et
d'ingénierie ont été créés et des ports spécifiques du commutateur ont été affectés
aux VLAN respectifs. Les ports non attribués sont restés dans le cadre du VLAN 1 par
défaut.

1-4 RÉSEAU ROUTÉ

Cette section examine le réseau de couche 3 et la façon dont les données sont
routées dans le réseau. Cette section présente également un autre périphérique de
couche 3, le commutateur multicouche. Vous devez comprendre les avantages et les
inconvénients de cet appareil. Cette section présente également la configuration
interVLAN, qui permet aux VLAN de communiquer sur les réseaux. La section se
termine par un aperçu des configurations série et ATM. Certains ingénieurs réseau
Professeur Jean-Pépé BUANGA MAPETU 14 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

diront que les technologies série et ATM sont une technologie en voie de disparition
et sont désormais considérées comme obsolètes. Cependant, être obsolète ne
signifie pas qu'ils sont inexistants. Ces technologies sont encore utilisées dans le
monde entier, et c'est toujours un sujet important.

Routeur

Le routeur est un périphérique réseau puissant utilisé pour interconnecter les

réseaux locaux. Le routeur est un périphérique de couche 3 dans le modèle OSI, ce
qui signifie que le routeur utilise l'adresse réseau (adressage de couche 3) pour
prendre des décisions de routage concernant le transfert de paquets de données.
Dans le modèle OSI, les responsabilités de la couche 3, ou réseau, incluent la gestion
de l'adresse réseau. L'adresse réseau est également appelée adresse logique, plutôt
que d'être une adresse physique (telle que l'adresse MAC, qui est intégrée dans la
carte d'interface réseau [NIC]). L'adresse logique décrit l'emplacement de l'adresse
IP du réseau et l'emplacement de l'adresse de l'hôte dans le réseau.
Essentiellement, le routeur est configuré pour savoir comment acheminer les
paquets de données entrant ou sortant du réseau local. Cela diffère du pont et du
commutateur de couche 2, qui utilisent l'adresse Ethernet pour prendre des
décisions concernant le transfert de paquets de données et ne savent comment
transférer des données qu'aux hôtes physiquement connectés à leurs ports.

Les routeurs sont utilisés pour interconnecter les réseaux locaux dans un réseau de
campus. Les routeurs peuvent être utilisés pour interconnecter des réseaux qui
utilisent le même protocole (par exemple, Ethernet), ou ils peuvent être utilisés pour
interconnecter des réseaux locaux qui utilisent différentes technologies de couche 2,
telles qu'Ethernet, ATM, T1, etc. Les routeurs permettent également de
s'interconnecter à des réseaux locaux dans tout le pays et dans le monde et de
s'interconnecter à de nombreux protocoles de réseau différents. Les ports du routeur
sont bidirectionnels, ce qui signifie que les données peuvent entrer et sortir du
même port du routeur. Souvent, les ports du routeur sont appelés l'interface du
routeur, qui est la connexion physique où le routeur se connecte au réseau. Le
réseau illustré à la Figure 1-5 est un exemple de réseau de campus simple à trois
routeurs. Cette configuration permet d'envoyer et de recevoir des paquets de
données à partir de n'importe quel hôte du réseau une fois que les routeurs du
réseau ont été correctement configurés. Par exemple, l'ordinateur A1 du LAN A peut
envoyer des données à l'ordinateur D1 du LAN D. Cela nécessite que l'adresse IP de
l'ordinateur D1 soit connue de l'utilisateur qui envoie les données depuis l'ordinateur
A1. Les données de l'ordinateur A1 voyageront d'abord vers le commutateur où les
données sont transmises au routeur A via le port de données FA0/0 FastEthernet. Le
routeur A examinera l'adresse réseau du paquet de données et utilisera les
instructions de routage configurées stockées dans les tables de routage du routeur
pour décider où transférer les données. Le routeur A détermine qu'un chemin
disponible vers le routeur C passe par la connexion du port FA0/2 FastEthernet. Les
Professeur Jean-Pépé BUANGA MAPETU 15 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

données sont ensuite envoyées directement au routeur C. Le routeur C détermine

que le paquet de données doit être transmis à son port FA0/0 pour atteindre
l'ordinateur D1 dans le LAN D. Les données sont ensuite envoyées à D1.
Alternativement, le routeur A aurait pu envoyer les données au routeur C via le
routeur B via le port FA0/1 FastEthernet du routeur A.

FIGURE 1-5 LAN de campus à trois routeurs

La transmission des informations sur le réseau a été rendue possible grâce à

l'utilisation d'une adresse IP et d'une table de routage. Les tables de routage
conservent une trace des routes utilisées pour transmettre les données à leur
destination. Le routeur A a utilisé sa table de routage pour déterminer un chemin de
données réseau afin que les données de l'ordinateur A1 puissent atteindre
l'ordinateur D1 dans le LAN D. Une fois le paquet de données arrivé sur le routeur C,
une requête ARP est émise par le routeur C pour déterminer l'adresse MAC de
l'ordinateur D1. L'adresse MAC est ensuite utilisée pour la livraison finale des
données à l'ordinateur D1.

Adresse de la passerelle

Comme indiqué précédemment, le terme passerelle est utilisé pour décrire

l'adresse du périphérique réseau qui permet aux hôtes d'un LAN de se connecter
aux réseaux et aux hôtes en dehors du LAN. Par exemple, l'adresse de la passerelle
pour tous les hôtes du LAN A sera [Link]. Cette adresse est configurée sur
l'ordinateur hôte, comme illustré à la Figure 1-6. Tous les paquets IP avec une
destination en dehors du réseau LAN A seront envoyés à cette adresse de passerelle.
Notez que le réseau de destination est déterminé par le masque de sous-réseau.
Dans ce cas, le masque de sous-réseau est [Link].
Professeur Jean-Pépé BUANGA MAPETU 16 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

FIGURE 1-6 Configuration des paramètres réseau pour la passerelle par défaut

Segments de réseau

Le segment de réseau définit le lien réseau entre deux réseaux locaux. Il existe un
segment associé à chaque connexion d'un périphérique d'interconnexion de réseaux
(par exemple, routeur-concentrateur, routeur-commutateur, routeur-routeur). Par
exemple, l'adresse IP du segment de réseau connectant le LAN A au routeur est
[Link]. Tous les hôtes connectés à ce segment doivent contenir un 10.10.20.x,
car un masque de sous-réseau de [Link] est utilisé. Les routeurs utilisent les
informations sur les segments de réseau pour déterminer où transférer les paquets
de données. Par exemple, en se référant à la Figure 1-5, les segments de réseau qui
se connectent au routeur A incluent

[Link]
[Link]
[Link]

Le segment est parfois appelé sous-réseau ou NET. Ces termes sont associés à une
adresse de segment de réseau, telle que [Link]. Dans ce cas, le réseau s'appelle
[Link] NET. Tous les hôtes du NET [Link] auront une adresse IP 10.10.20.x.
Les adresses réseau sont utilisées lors de la configuration des routeurs et de la
définition des réseaux connectés au routeur. Selon la Figure 1-6, tous les ordinateurs
du LAN A doivent avoir une adresse 10.10.20.x. Ceci est défini par le masque de sous-
réseau [Link]. Par exemple, l'ordinateur A1 du réseau local A aura l'adresse
IP attribuée de [Link] et une adresse de passerelle de [Link]. Les
ordinateurs du LAN B (voir Figure 1-5) sont situés dans le réseau [Link]. Cela
signifie que tous les ordinateurs de ce réseau doivent contenir une adresse IP
10.10.10.x. Dans ce cas, la partie x de l'adresse IP est attribuée à chaque hôte.
L'adresse de la passerelle pour les hôtes du LAN B est [Link]. Notez que les
Professeur Jean-Pépé BUANGA MAPETU 17 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

routeurs utilisent tous la même adresse de passerelle .250. N'oubliez pas que
n'importe quelle adresse IP valide peut être utilisée pour l'adresse de la passerelle,
mais c'est une bonne procédure de conception d'utiliser le même numéro pour le
numéro de tous les routeurs. Dans ce cas, .250 est utilisé. Dans d'autres cas, il peut
s'agir de 0,1 ou 0,254. Le masque de sous-réseau est utilisé pour déterminer si les
données doivent rester dans le LAN ou doivent être transmises à la passerelle par
défaut fournie par le routeur. Le routeur utilise son masque de sous-réseau pour
déterminer l'adresse réseau de destination. L'adresse réseau de destination est
vérifiée avec la table de routage du routeur pour sélectionner le meilleur itinéraire
vers la destination. Les données sont ensuite transmises au routeur suivant, qui est
l'adresse du saut suivant.

Le routeur suivant examine le paquet de données, détermine l'adresse réseau de

destination, vérifie sa table de routage, puis transmet les données au saut suivant.
Si le réseau de destination est directement connecté au routeur, il émet une requête
ARP pour déterminer l'adresse MAC de l'hôte de destination. La livraison finale est
ensuite effectuée en transférant les données à l'aide de l'adresse MAC de
l'ordinateur hôte de destination. Le routage des données à travers les réseaux se fait
au niveau de la couche 3 et la livraison finale des données dans le réseau se fait au
niveau de la couche 2.

Commutateur multicouche

Jusqu'à présent, le sujet des commutateurs réseau tourne autour de leurs

fonctionnalités de couche 2. Aujourd'hui, le périmètre des opérations a changé pour
les commutateurs. De nouvelles technologies de commutation sont disponibles
pour aider à améliorer encore les performances des réseaux informatiques. Ce
nouveau développement a commencé avec les commutateurs de couche 3 et il existe
maintenant des commutateurs multicouches. Le terme utilisé pour décrire ces
commutateurs qui peuvent fonctionner au-dessus de la couche 2 de l'OSI est les
commutateurs multicouches (MLS). Un exemple est un commutateur de couche 3.
Les commutateurs de couche 3 fonctionnent toujours au niveau de la couche 2, mais
fonctionnent également au niveau de la couche réseau (couche 3) du modèle OSI et
utilisent l'adressage IP pour prendre des décisions pour acheminer un paquet de
données dans la meilleure direction. La principale différence est que la commutation
de paquets dans les routeurs de base est gérée par un microprocesseur programmé.
Le commutateur multicouche utilise un matériel de circuits intégrés spécifiques à
l'application (ASIC) pour gérer la commutation de paquets. L'avantage d'utiliser du
matériel pour gérer la commutation de paquets est une réduction significative du
temps de traitement (logiciel par rapport au matériel). En fait, le temps de traitement
des commutateurs multicouches peut être aussi rapide que le débit des données
d'entrée. C'est ce qu'on appelle le routage à vitesse filaire, où les paquets de
données sont traités aussi rapidement qu'ils arrivent. Les commutateurs
multicouches peuvent également fonctionner au niveau des couches supérieures
Professeur Jean-Pépé BUANGA MAPETU 18 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

du modèle OSI. Un exemple est un commutateur de couche 4 qui traite les paquets
de données au niveau de la couche transport du modèle OSI.

Grâce à cette évolution, la frontière entre les routeurs et les commutateurs

multicouches devient de plus en plus floue. Les routeurs étaient autrefois considérés
comme les appareils les plus intelligents, mais ce n'est plus vrai. Avec les nouveaux
développements, les commutateurs multicouches peuvent faire presque tout ce
que les routeurs peuvent faire. Plus important encore, la plupart des commandes de
configuration du commutateur de couche 3 sont presque identiques à celles utilisées
sur les routeurs. Les routeurs ont tendance à être plus chers en termes de coût par
port. Par conséquent, la plupart des conceptions traditionnelles ont un routeur se
connectant à un ou plusieurs commutateurs pour fournir une plus grande densité de
ports. Cela peut être coûteux selon la taille du réseau. Ainsi, il y a eu une évolution
vers le déploiement de commutateurs multicouches dans l'environnement réseau
LAN à la place des routeurs. Dans ce cas, les routeurs et les commutateurs de la
Figure 1-5 pourraient alors tous être remplacés par des commutateurs multicouches.
Cela signifie également qu'il y aura moins d'équipements réseau à entretenir, ce qui
réduit les coûts de maintenance et en fait une solution plus rentable. Avec sa plus
grande densité de ports, un commutateur multicouche peut desservir plus de
clients qu'un routeur. Cependant, il existe un inconvénient commun à la plupart des
commutateurs multicouches : ces périphériques ne prennent en charge qu'Ethernet.
D'autres technologies de couche 2, telles que ATM, DSL, T1, dépendent toujours des
routeurs pour établir cette connexion.

Réseaux routés de couche 3

Comme indiqué précédemment, les hôtes sont interconnectés avec un commutateur

ou un concentrateur. Cela permet aux données d'être échangées au sein du LAN ;
cependant, les données ne peuvent pas être acheminées vers d'autres réseaux. De
plus, le domaine de diffusion d'un LAN n'est pas isolé du domaine de diffusion d'un
autre LAN. La solution pour décomposer les domaines de diffusion et assurer le
routage du réseau consiste à incorporer le matériel de routage dans la conception
du réseau pour créer un réseau routé. Un réseau routé utilise l'adressage de couche
3 pour sélectionner les routes pour transférer les paquets de données, donc un
meilleur nom pour ce réseau est un réseau de couche 3. Dans les réseaux de couche
3, les routeurs et les commutateurs multicouches sont utilisés pour interconnecter
les réseaux et les LAN, isolant les domaines de diffusion et permettant aux hôtes de
différents LAN et réseaux d'échanger des données. La livraison des paquets de
données est réalisée en transférant les données aux routeurs adjacents jusqu'à ce
que le paquet atteigne sa destination finale. Cela implique généralement de faire
passer des paquets de données via de nombreux routeurs et de nombreux réseaux.
Un exemple de réseau de couche 3 est illustré à la Figure 1-5. Cet exemple a quatre
réseaux locaux interconnectés à l'aide de trois routeurs. L'adresse IP de chaque
périphérique réseau est répertoriée.
Professeur Jean-Pépé BUANGA MAPETU 19 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

L'interface de couche physique sur le routeur permet de connecter le routeur à

d'autres périphériques réseau sur le réseau. Par exemple, les ports FastEthernet du
routeur sont utilisés pour se connecter à d'autres ports FastEthernet sur d'autres
routeurs ou commutateurs. Des ports Ethernet Gigabit et 10 gigabits sont également
disponibles sur les routeurs pour se connecter à d'autres ports Ethernet haut débit
(l'exemple de réseau illustré à la Figure 1-5 ne comprend que des ports FastEthernet).
Les routeurs contiennent également d'autres types d'interfaces, telles que des
interfaces série et des interfaces de réseau optique synchrone (SONET). Ces
interfaces étaient largement utilisées pour interconnecter le routeur et le réseau à
d'autres réseaux étendus (WAN). Par exemple, la connexion aux WAN nécessite
l'utilisation d'une interface série ou d'une interface SONET pour se connecter à un
opérateur de communication, tel que Sprint, AT&T, Century Link, etc. Les vitesses de
données pour les ports de communication série sur les routeurs peuvent varier de
débits de données DS3 lents (56 kbps) à haut débit (47+ Mbps), et le SONET peut
aller de OC3 (155 Mbps), OC12 (622 Mbps), ou même OC192 (9953 Mbps).

Configuration du port routé

Les routeurs peuvent avoir des interfaces Ethernet (10 Mbps), Fast Ethernet (100
Mbps), Gigabit Ethernet (1 000 Mbps) et 10 gigabits (10 Go), série et ATM. Ces
routeurs peuvent avoir plusieurs interfaces et les étapes de configuration de chaque
interface sont fondamentalement les mêmes. Chaque interface est affectée d'un
numéro. Par exemple, un routeur peut avoir trois interfaces FastEthernet identifiées
comme

FastEthernet 0/0
FastEthernet 0/1
FastEthernet 0/2

La notation 0/0 indique [interface-card-slot/port]. Sur les routeurs de Cisco, un port

routé peut être configuré simplement en attribuant une adresse IP à l'interface. Une
fois qu'une adresse IP et son masque de sous-réseau sont attribués à l'interface et
que l'interface est activée, un réseau de couche 3 est créé. L'adresse IP de l'interface
devient la passerelle pour ce réseau. Pour programmer l'interface, le routeur doit
être en mode de configuration. Ce qui suit montre comment configurer le port
FastEthernet 0/0 d'un routeur (FastEthernet 0/0, également répertorié comme fa0/0
et FA0/0) en tant qu'interface routée.

Router(config)# int fa0/0

Router(config-if)# ip address [Link] [Link]
Router(config-if)#no shut
2w0d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to up
Professeur Jean-Pépé BUANGA MAPETU 20 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

Notez que le routeur vous informe que le protocole de ligne sur l'interface
FastEthernet 0/0 a changé d'état en up. Ces messages de journal sont toujours
affichés lors de la connexion via le port de console. Cependant, ils sont supprimés
lorsqu'il s'agit d'une session de terminal distant, comme Telnet ou SSH. Pour afficher
les messages du journal sur le terminal distant, émettez la commande terminal
monitor ou term mon à l'invite du routeur :

Router# term mon

Les messages du journal peuvent être utiles lors de l'établissement d'une nouvelle
connexion. Parfois, ils peuvent être gênants si le routeur enregistre trop
d'événements. Pour désactiver la journalisation sur le terminal, la commande est
terminal no monitor ou term no mon. On pourrait penser que la syntaxe de la
commande commencerait par no, comme une commande Cisco typique, mais ce
n'est pas le cas dans ce cas :

Router# term no mon

La commande show ip interface brief (ship int brief) saisie à l'invite d'activation
(Router#) peut être utilisée pour vérifier l'état des interfaces du routeur. Ce qui suit
est un exemple :

Router# sh ip int brief

En outre, un port routé peut être affecté à un commutateur multicouche. Cette

configuration est simple et identique à la configuration d'un port de routeur. La
première étape consiste à convertir le port de commutateur natif en port de routeur.
Ceci est accompli en émettant la commande no switchport sur l'interface de
commutateur souhaitée. Ensuite, l'adresse IP et toute autre configuration peuvent
être appliquées à l'interface comme un port de routeur typique :

SwitchA(config)# interface FastEthernet0/1

SwitchA(config-if)# no switchport
SwitchA(config-if)# ip address [Link] [Link]
SwitchA(config-if)# no shutdown

Un concept qui mérite d'être exploré est l'adresse IP secondaire. L'adresse principale
est l'adresse IP attribuée à l'interface. L'adresse IP secondaire est un moyen de
prendre en charge plusieurs adresses IP par interface de routeur. Par conséquent, il
permet à plusieurs réseaux de couche 3 de résider sur le même lien physique. Les
adresses IP secondaires peuvent être utiles lorsque vous souhaitez ajouter d'autres
réseaux sans avoir à perturber le réseau existant ou à l'utiliser comme réseau de
transition pour la migration du réseau. Certaines personnes peuvent simplement
Professeur Jean-Pépé BUANGA MAPETU 21 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

vouloir exécuter plusieurs sous-réseaux logiques sur un sous-réseau physique. Pour

ajouter une adresse IP secondaire à l'interface, la commande est ip address
[adresse_ip] [masque_sous-réseau] secondary. Le mot-clé secondary est utilisé pour
spécifier l'adresse IP secondaire. La configuration de l'adresse IP secondaire est la
suivante :

Router(config)# interface FastEthernet0/0

Router(config-if)# ip address [Link] [Link]
Router(config-if)# ip address [Link] [Link] secondary

Afin de configurer l'adresse IP secondaire, l'adresse IP principale doit d'abord exister.

Il peut y avoir autant d'adresses IP secondaires que nécessaire. L'adresse IP
secondaire ne peut pas être vérifiée avec la commande show int ou show ip int brief.
Les résultats n'afficheront que les informations de l'adresse IP principale.

Configuration du routage interVLAN

Comme indiqué précédemment, « Réseau VLAN », chaque VLAN est son propre
domaine de diffusion. Il ne peut pas transférer le trafic à travers ses limites VLAN.
Cependant, il est presque impossible dans les applications d'aujourd'hui qu'un VLAN
ne puisse pas communiquer au-delà de lui-même. Pour activer les communications
entre les VLAN, le routage InterVLAN est requis. La solution la plus logique pour
acheminer le trafic entre différents VLAN est d'introduire ou de créer un réseau routé
de couche 3 entre eux. Une méthode traditionnelle consiste à connecter chaque
VLAN à une interface de routeur. Ensuite, chaque interface de routeur est configurée
comme un réseau de couche 3 différent. Cela permet aux VLAN de communiquer et
de faire passer le trafic via le réseau IP de couche 3. Pour quelques VLAN, cela ne
pose pas de problème, mais pour un grand nombre de VLAN, cela peut créer des
problèmes. Cela signifie que chaque VLAN nécessitera une connexion physique à un
port de routeur. Les ports de routeur sont coûteux, et cette conception peut être
coûteuse à mesure que le nombre de VLAN augmente et que davantage de liaisons
physiques sont nécessaires. Une conception plus courante et populaire consiste à
implémenter un routeur sur un bâton. La conception du routeur sur une clé élimine
la connexion d'un lien de chaque VLAN à un port de routeur en utilisant un tronc ou
un port 802.1Q. Un seul port de jonction est connecté à un routeur et transmet le
trafic VLAN marqué au routeur, comme illustré à la Figure 1-7.
Professeur Jean-Pépé BUANGA MAPETU 22 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

FIGURE 1-12 Routeur sur une topologie stick

Cette conception nécessite que le routeur soit configuré pour accepter les VLAN
balisés. Un réseau de couche 3 est ensuite attribué à chaque VLAN arrivant sur le
routeur. Pour ce faire, des sous-interfaces sont créées sous l'interface du routeur à
laquelle le port de jonction du commutateur se termine. La sous-interface est une
interface virtuelle et sa notation est un point suivi du numéro de la sous-interface.
Dans l'exemple fourni, les sous-interfaces sont répertoriées comme
FastEthernet0/0.1, 0.2 et 0.3. Pour faciliter la programmation, il est recommandé de
conserver le même numéro de sous-interface que l'ID VLAN. Rappelez-vous que le
VLAN par défaut est 1, le VLAN de vente est 2 et le VLAN d'ingénierie est 3. L'étape
suivante consiste à définir l'encapsulation du balisage VLAN. Avec l'encapsulation,
l'ID VLAN approprié est spécifié. Ensuite, l'adresse IP est attribuée en créant un
réseau de couche 3 routé pour un VLAN. L'exemple suivant montre comment
configurer un routeur Cisco pour un routage interVLAN 802.1Q :

Router(config)#interface FastEthernet0/0
Router(config-if)#no ip address
Router(config-if)#interface FastEthernet0/0.1
Router(config-if)#description Default VLAN
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address [Link] [Link]
Router(config-subif)#interface FastEthernet0/0.2
Router(config-subif)#description Sales VLAN
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address [Link] [Link]
Router(config-subif)#interface FastEthernet0/0.3
Router(config-subif)#description Engineering VLAN
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address [Link] [Link]

Comme mentionné dans la section 1-3, une adresse IP peut être attribuée à une
interface VLAN à des fins de gestion. L'interface IP VLAN n'exécute aucune fonction
de routage lorsqu'elle est exécutée en tant que commutateur de couche 2.
Cependant, ce concept est modifié dans la commutation multicouche. Différentes
interfaces virtuelles peuvent être créées sur chacun des VLAN. Ces interfaces sont
appelées SVI (interfaces virtuelles commutées). Lorsqu'un SVI est créé et que
l'adresse IP est attribuée, le commutateur multicouche dont le routage est activé
peut démarrer le routage des VLAN. Ainsi, un SVI agit comme une interface de
routeur virtuel. Le SVI est un autre moyen de router les VLAN. Le déploiement de SVI
est courant dans les commutateurs multicouches. L'exemple suivant montre
comment configurer un SVI :

SwitchA(config)# ip routing
Professeur Jean-Pépé BUANGA MAPETU 23 Cours: ATELIER RESEAU ET TELECOM/UOM/ 2025

SwitchA(config)# interface VLAN 1

SwitchA(config-if)# ip address [Link] [Link]
SwitchA(config-if)# no shutdown
SwitchA(config)# interface VLAN 2
SwitchA(config-if)# ip address [Link] [Link]
SwitchA(config-if)# no shutdown

La commande ip routing est entrée pour s'assurer que le routage est activé sur un
commutateur multicouche. Après cela, les interfaces virtuelles commutées sont
créées pour chaque VLAN que nous voulons router. Ensuite, l'adresse IP est attribuée
à chaque interface SVI. Par défaut, l'interface SVI n'est pas activée, par conséquent la
commande no shutdown doit être émise. L'exemple précédent montre les étapes
d'activation de la configuration d'un SVI pour VLAN 1 et VLAN2.