1.1. L'UTILITE DU ROUTAGE INTER-VLAN
Lorsqu'un hôte d'un domain de broadcast souhaite
communiquer avec un hôte d'un autre domain de broadcast, un routeur doit
être utilisé.
Le port 1 fait parti du VLAN 1 et le port 2 fait partie du
VLAN 200. Si tous les ports du commutateur faisant partie à un seul
VLAN, les hôtes connectés à ces ports pourraient
communiquer. Mais dans ce cas les ports appartiennent à des VLAN
différents 1 et 200 ; donc un routeur doit être
utilisé pour que les hôtes des différents VLAN
communiquent.
1.2. AVANTAGES DU ROUTAGE INTER_VLAN
· Le principal avantage du routage est sa faculté
à faciliter les échanges sur les réseaux, notamment sur
les grands réseaux.
· Etant donner que les routeurs empêchent la
propagation des broadcasts et utilisent les algorithmes de transmission plus
intelligents que les ponts et les commutateurs :
Ils permettent d'utiliser plus efficacement la bande
passante.
En même temps ils permettent une sélection du
chemin optimal et flexible ; par exemple il est très facile de
mettre en oeuvre l'équilibrage de charge sur plusieurs chemins dans la
plupart des réseaux lors du routage. D'un autre coté,
l'équilibrage de charge de couche 2 peut être très
difficile à concevoir, à mettre en oeuvre et à mettre
à jour.
1.3. PROBLEMES ET SOLUTIONS
Lorsque des VLAN sont interconnectés, plusieurs
problèmes techniques peuvent survenir. Les deux problèmes les
plus courants dans un environnement à plusieurs VLAN sont les
suivants:
· La nécessité pour les unités
d'utilisateur final d'atteindre des hôtes non locaux.
· La nécessité pour les hôtes de
VLAN différents de communiquer entre eux.
Lorsqu'un routeur a besoin d'établir une connexion avec
un hôte distant, elle vérifie sa table de routage pour
déterminer s'il existe un chemin connu. Si l'hôte distant
appartient à un sous-réseau qu'il sait comment atteindre, le
système vérifie s'il peut se connecter sur cette interface. Si
tous les chemins connus échouent, le système dispose d'une
dernière possibilité: la route par
défaut. Cette route est un type spécial de route
passerelle et il s'agit généralement de la seule route
présente dans le système. Sur un routeur, un astérisque
(*) indique une route par défaut dans les informations affichées
par la commande show ip route. Pour les hôtes d'un
réseau local, cette passerelle correspond à la machine qui
dispose d'une connexion directe avec le monde extérieur et il s'agit de
la passerelle par défaut répertoriée dans les
paramètres TCP/IP de la station de travail. Si la route par
défaut est configurée pour un routeur qui lui-même sert de
passerelle vers l'Internet public, la route par défaut désigne la
machine passerelle au niveau du site du fournisseur d'accès Internet.
Les routes par défaut sont mises en oeuvre à l'aide de la
commande ip route.
Router(Config)#ip route 0.0.0.0 0.0.0.0
192.168.1.1
Dans cet exemple, 192.168.1.1 est la
passerelle. La connectivité entre les VLAN peut être
établie par le biais d'une connectivité physique ou logique.
Une connectivité logique implique une connexion unique,
ou agrégation, du commutateur au routeur. Cette agrégation peut
accepter plusieurs VLAN. Cette topologie est appelée
«router-on-a-stick» car il n'existe qu'une seule connexion physique
avec le routeur. En revanche, il existe plusieurs connexions logiques entre le
routeur et le commutateur.
Une connectivité physique implique une connexion
physique séparée pour chaque VLAN. Cela signifie une interface
physique distincte pour chaque VLAN.
Les premières configurations de VLAN reposaient sur des
routeurs externes connectés à des commutateurs compatibles
VLAN. Avec cette approche, les routeurs traditionnels sont
connectés via une ou plusieurs liaisons à un réseau
commuté. Les configurations «router-on-a-stick» utilisent un
seul lien multi-VLAN qui connecte le routeur au reste du réseau du
campus.
Le trafic entre les VLAN doit traverser le backbone de couche
2 pour atteindre le routeur par lequel il peut atteindre les différents
VLAN. Le trafic circule ensuite vers la station d'extrémité
souhaitée par une transmission de couche 2 normale. Ce flux
«out-to-the-router-and-back» est caractéristique des
conceptions «router-on-a-stick».
Dans une situation traditionnelle, un réseau avec
quatre VLAN nécessite quatre connexions physiques entre le commutateur
et le routeur externe.
2. INTERFACES PHYSIQUES ET LOGIQUES
Dans une situation traditionnelle, un réseau avec
quatre VLAN nécessite quatre connexions physiques entre le commutateur
et le routeur externe.
Avec l'arrivée de technologies comme ISL
(Inter-Switch Link), les concepteurs de réseau ont
commencé à utiliser des liens multi-VLAN pour connecter des
routeurs à des commutateurs. Bien que les technologies
d'agrégation comme ISL, 802.1Q, 802.10 ou LANE (émulation
LAN) puissent être utilisées, les approches basées
sur Ethernet comme ISL et 802.1Q sont plus fréquentes.
3. LES SOUS INTERFACES
Une sous-interface est une interface logique au sein d'une
interface physique, telle que l'interface Fast Ethernet d'un routeur.
Plusieurs sous-interfaces peuvent coexister sur une seule
interface physique.
Chaque sous-interface prend en charge un VLAN et dispose d'une
adresse IP affectée. Pour que plusieurs unités d'un même
VLAN communiquent, les adresses IP de toutes les sous-interfaces
maillées doivent être sur le même réseau ou
sous-réseau.
Par exemple, si la sous-interface FastEthernet
0/0.1 a l'adresse IP 192.168.1.1, alors
192.168.1.2, 192.168.1.3 et 192.1.1.4 sont
les adresses IP des unités connectées à la sous-interface
FastEthernet0/0.1.
Pour le routage entre VLAN avec sous-interfaces, une
sous-interface doit être créée pour chaque VLAN.
La section suivante évoque les commandes
nécessaires à la création de sous-interfaces et à
l'application d'un protocole d'agrégation et d'une adresse IP à
chaque sous-interface.
4. CONFIGURATION DU ROUTAGE INTER-VLAN
Cette section présente les commandes nécessaires
pour configurer un routage inter-VLAN entre un routeur et un commutateur. Avant
de mettre en oeuvre ces commandes, il est nécessaire de vérifier
sur chaque routeur et commutateur le type d'encapsulation VLAN pris en charge.
Les commutateurs Catalyst 2950 acceptent les agrégations 802.1Q depuis
le lancement de la plate-forme logicielle Cisco IOS version 12.0 (5.2) WC(1),
mais ils ne prennent pas en charge les agrégations
ISL (Inter-Switch Link). Pour que le routage entre VLAN
fonctionne correctement, tous les routeurs et commutateurs concernés
doivent accepter la même encapsulation.
Sur un routeur, une interface peut être logiquement
divisée en plusieurs sous-interfaces virtuelles. Les sous-interfaces
fournissent une solution flexible pour le routage de plusieurs flux de
données via une interface physique unique. Pour définir des
sous-interfaces sur une interface physique, effectuez les tâches
suivantes:
· Identifiez l'interface.
· Définissez l'encapsulation VLAN.
· Attribuez une adresse IP à l'interface.
Pour identifier l'interface, utilisez la commande interface en
mode de configuration globale.
Router (config)#interface
fastethernetnuméro-port. numéro-sous-interface
La variable numéro-port identifie l'interface physique
tandis que la variable numéro-sous-interface identifie l'interface
virtuelle.
Le routeur doit être capable de communiquer avec le
commutateur à l'aide d'un protocole d'agrégation
standardisé. Cela signifie que les deux unités
interconnectées doivent se comprendre mutuellement. Dans l'exemple,
802.1Q est utilisé. Pour définir l'encapsulation VLAN, saisissez
la commande encapsulation en mode de configuration d'interface.
Router (config-subif)#encapsulation
dot1Qnuméro-vlan
La variable numéro-vlan identifie le VLAN pour lequel
la sous-interface achemine le trafic. Un ID de VLAN est ajouté à
la trame uniquement lorsque celle-ci est destinée à un
réseau non local. Chaque paquet VLAN transporte l'ID du VLAN dans son
en-tête.
Pour affecter l'adresse IP à la sous-interface, entrez
la commande suivante en mode de configuration d'interface.
Router (config-subif)#ip addressadresse-ip
masque-sous-réseau
Les variables adresse-ip et masque-sous-réseau
correspondent au masque et à l'adresse réseau sur 32 bits de
l'interface.
Dans l'exemple, le routeur a trois sous-interfaces
configurées sur l'interface Fast Ethernet 0/0. Ces
trois sous-interfaces sont identifiées par
0/0.1, 0/0.2 et 0/0.3.
Toutes les interfaces sont encapsulées pour 802.1Q. L'interface 0/0.1
achemine les paquets du VLAN 1, tandis que l'interface 0/0.2
achemine les paquets du VLAN 20 et l'interface 0/0.3, ceux du
VLAN 30.
MISE EN OEUVRE /
CONCLUSION GENERALE
Dans cette partie nous allons utiliser un logiciel (Paquet
Tracer) qui va nous aider à configurer les VLAN, VTP, trunk,
routage...
Le schéma exige :
· deux commutateurs
· un routeur
· câble croisé
· câbles normaux
· six PC
1. Configuration de switch 0 :
1.1. Création des VLAN :
1.2. Configuration du VTP :
Nous allons considérer ce switch comme
serveur, et le VTP de domaine cisco :
1.3. Configuration du trunk :
1.4. Attribution les VLAN aux ports :
2. Configuration de switch 1 :
2.1. Création des VLAN :
2.2. Configuration du VTP :
Nous allons considérer ce switch comme client
et le VTP de domaine cisco.
2.3. Configuration du trunk :
2.4. Attribution les VLAN aux ports :
3. Configuration du routage inter-VLAN :
4. Vérification du routage
inter-VLAN :
Sur le PC5 comme indique la figure qui porte
l'adresse 192.168.1.2 nous allons pinguer une adresse
différente 192.168.2.2 du P le
résultat est comme suit :
| 
