Routage inter-VLAN
Durée : 1h30
Environnement de travail : Avoir un PC et le logiciel Packet Tracer.
Prérequis : Avoir un minimum de connaissances sur le fonctionnement du réseau et sur Packet Tracer.
Contexte
Nous allons étudier comment mettre en œuvre le routage inter-VLANs dans le but de faire communiquer des VLANs distincts. Nous allons également découvrir les différentes méthodes de configuration d'interface routeur (router on a stick, interface dédiée) avec leurs avantages et inconvénients. Nous aborderons la configuration du routage inter-VLANs par interface et la configuration du routage inter-VLANs basée sur un lien 802.1Q.
Introduction
Rappel
Les réseaux locaux virtuels (VLANs) sont des segments de réseaux sur un réseau local commuté. Le routage inter-VLANs fait référence au mouvement des paquets entre les hôtes à travers le réseau, dans différents segments de ce réseau.
Les VLANs facilitent la segmentation d'un réseau, ce qui améliore les performances du réseau et le rend plus flexible, puisqu'il s'agit de connexions logiques.
Les VLANs agissent comme des sous-réseaux distincts sur le réseau. Pour déplacer des paquets d'un VLAN à un autre et activer les communications entre les hôtes, nous devons configurer le réseau VLAN.
Lorsque deux VLANs sont amenés à devoir communiquer, il est tout à fait possible de le faire.
Exemple
Le groupe commercial a besoin de communiquer avec le groupe de gestion de stock. On pourra faire communiquer nos deux VLANs sans mettre en péril la sécurité.
Méthode
Pour mettre en œuvre cette communication, nous allons nous servir d'un routeur qui est connecté à l'un des deux switches. Il s'agit d'un routage inter-VLANs « router on a stick ». Dans ce cas, avec un seul lien physique, le routeur va router et faire transiter un ensemble de VLANs.
Ou alors, nous pouvons mettre en place un switch de niveau 3 qui est en capacité d'effectuer les tâches de routage inter-VLANs. Un même port physique du routeur peut faire la passerelle pour différents VLANs, il sera « découpé » en plusieurs interfaces virtuelles. Il est donc possible de diviser un port du routeur selon les VLANs à router, et créer ensuite de multiples passerelles virtuelles avec des adresses IP diverses.
Complément
Dans le cas d'un routage inter-VLANs existant, plusieurs interfaces de routeurs sont utilisées, chacune se connectant à un port de commutateur dans différents VLANs. Ces interfaces sont utilisées comme passerelles par défaut, ce qui nécessite un câblage supplémentaire lorsque le réseau doit être étendu.
Par conséquent, l'ajout de câbles réseau supplémentaires et l'amélioration de l'infrastructure sont plus coûteux.
L’interface virtuelle de commutateur, ou SVI
Configuration du routeur avec la norme de trame 802.1Q
Nous allons étudier la méthode de configuration pour le routage inter-VLANs sur notre routeur, selon la topologie ci-dessous, avec l'utilisation de la norme de trame 802.1Q.
Schéma d'un réseau |
Remarque
Les VLANs sont déjà configurés et les IP aux postes également. Le VLAN 20 fait partie du réseau 192.168.20.0 / 24 et le VLAN 30 fait partie du réseau 192.168.30.0 / 24. Un VLAN natif est également créé sur le VLAN 99.
MéthodeLa configuration du routeur par étapes
Étape 1 : créez les interfaces virtuelles sur le port Fa0 / 0 du routeur. Vous devez en priorité activer l'interface physique afin que les interfaces virtuelles soient opérationnelles.
Voici les commandes à effectuer :
Router>enable
Router#configuration terminal
Router(config)#interface fa0 / 0
Router(config-if)#no shutdown
Router(config-if)#exit
Étape 2 : maintenant, créez l'interface fa0 / 0.1 (interface virtuelle 1 de l'interface physique fa0 / 0), pour la passerelle des postes du VLAN 20.
Voici les commandes à effectuer :
Router(config)#interface fa0 / 0.1
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Complément
Concernant la commande « encapsulation dot1Q », elle permet d'encapsuler une trame pour transiter sur le VLAN 20 si elle est destinée à ce VLAN, même chose pour le VLAN 30. Comme l'indique la norme de trame 802.1Q, les trames ont une étiquette pour inscrire le numéro du VLAN auquel elles sont destinées/attribuées.
Le routeur doit en être informé.
Exemple
Lorsqu'il voit une trame arrivant du VLAN 20 (avec l'étiquette VLAN 20) voulant aller sur le VLAN 30, le routeur change à ce moment-là son étiquetage 802.1Q afin que les switches apportent comme il faut la trame vers le ou les poste(s) du VLAN 30.
Méthode
Étape 3 : même manipulation pour l'interface Fa0 / 0.2 et les postes du réseau du VLAN 30.
Voici les commandes à effectuer :
Router(config)#interface fa0 / 0.2
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Étape 4 : que faire du switch ?
Mettez le port Fa0 / 24 du Switch1 (faisant le lien avec le routeur) en mode « trunk » pour qu'il puisse acheminer également tous les VLANs vers et depuis le routeur.
Voici les commandes à effectuer :
Switch(config)#interface fa0 / 24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 20,30,99
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)#no shutdown
Switch(config-if)#exit
Étape 5 : une fois nos passerelles renseignées sur les postes (exemple : 192.168.30.254 pour les postes du VLAN 30 selon notre schéma), il nous reste à tester la communication inter-VLANs avec un ping, tout simplement.
Une capture ping
ping 192.168.30.1 depuis le PC 192.168.20.2.
Router on a stick
Définition
Dans cette méthode, contrairement à l'ancien routage, un seul port d'interface physique est utilisé pour le routage du trafic entre les segments du réseau. L'administrateur réseau n'a pas besoin de créer des interfaces VLAN séparées.
Au lieu de cela, toutes les interfaces de 1 à 10 sont créées avec une seule interface physique. Cette méthode est simple à mettre en œuvre et est utilisée pour les petits et moyens réseaux.
Cette configuration permet de réaliser des économies sur les interfaces.
Configurations réseau pour la communication inter-VLANs à l'aide de la méthode router on a stick
Dans cette partie, nous allons apprendre à configurer le routage inter-VLANs en utilisant la méthode router on a stick. Cela sera similaire à ce qui a été vu précédemment, avec plus de précision et la mise en place complète des VLANs.
ExempleLa configuration d'un VLAN contenant 4 PC, 1 commutateur et 1 routeur connecté
MéthodeLes étapes de la configuration
Étape 1 : on configure deux VLANs 10 et 20, avec les PC0 et PC1 sur le VLAN 10, et les PC2 et PC3 sur le VLAN 20.
Adresse IP de PC0 - 192.168.1.10
Adresse IP de PC1 - 192.168.1.20
Adresse IP de PC2 - 192.168.2.10
Adresse IP de PC3 - 192.168.2.20
Passerelle par défaut pour VLAN10 - 192.168.1.1
Passerelle par défaut pour VLAN20 - 192.168.2.1
Pour diviser le réseau en 2 sous-réseaux, créez deux VLANS sur le commutateur : VLAN 10 et VLAN 20. Nommez-le VLAN 10 « étudiant » et le VLAN 20 « personnel ».
Pour créer les 2 VLANs, entrez dans le mode de configuration en utilisant la commande de terminal de configuration, puis inscrivez le numéro VLAN avec son nom.
Voici les commandes à effectuer :
Switch>enable
Switch#config terminal
Switch(config)#vlan 10
Switch(config-vlan)#name etudiant
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name personnel
Switch(config-vlan)#exit
Étape 2 : indiquez maintenant les ports de commutation aux VLANS. Les ports fa0 / 1 et fa0 / 2 servent de ports d'accès au VLAN 10 et les ports fa0 / 3 et fa0 / 4 servent de ports d'accès au VLAN 20. Utilisez le port fa0 / 5 en port « trunk » pour transporter le trafic entre les deux VLANS via le routeur.
Voici les commandes à effectuer :
Switch>enable
Switch#config terminal
Switch(config)#int fa 0 / 1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Puis :
Switch(config)#int fa 0 / 2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Complément
« fa » (fast ethernet) se réfère aux ports Ethernet rapides utilisés pour connecter les hôtes réseau au commutateur ou au routeur.
Dans la configuration que l'on vient d'effectuer, fa0 / 1 et fa0 / 2 sont configurés comme des ports d'accès avec la commande switchport mode access.
Comme ils appartiennent au VLAN 10, la commande « switchport access vlan 10 » est utilisée pour les configurer en tant que ports d'accès dans le VLAN 10.
Méthode
Étape 3 : nous allons effectuer la configuration pour les ports d'accès fa0 / 3 et fa0 / 4.
Voici les commandes à effectuer :
Switch(config)#int fa 0 / 3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#int fa 0 / 4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Complément
Les interfaces fa0 / 3 et fa0 / 4 sont configurées comme des ports d'accès à l'aide de la commande switchport mode access. Appartenant au VLAN 20, la commande « switchport access vlan 20 » est utilisée pour les configurer en tant que ports d'accès dans le VLAN 20.
Méthode
Étape 4 : nous allons effectuer la configuration pour le port « trunk » fa0 / 5.
Voici les commandes à effectuer :
Switch(config)#int fa 0 / 5
Switch(config-if)#switchport mode trunk
Switch(config-if)#do write
Complément
L'interface fa0 / 5 sert de port « trunk ». Pour le configurer comme un port « trunk » et non un port d'accès, on a utilisé la commande « switchport mode trunk » pour la totalité de l'interface.
Méthode
Étape 5 : renseignez les adresses IP à statique sur chaque PC se trouvant sur le réseau.
Étape 6 : nous allons configurer le routeur pour permettre au trafic de passer du VLAN 10 au VLAN 20. Pour que les PC communiquent, divisez l'interface unique en plusieurs sous-interfaces, où chaque sous-interface fera office de passerelle par défaut pour chacun des VLANs. Cela permettra au 2 sous-réseaux de communiquer avec l'interface unique.
Voici les commandes à effectuer :
Router>enable
Router#config terminal
Router(config)#int g0 / 0
Router(config-if)#no shutdown
Router(config-if)#int g0 / 0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Puis :
Router(config)#int g0 / 0
Router(config-if)#no shutdown
Router(config-if)#int g0 / 0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#do write
Router(config)#exit
Complément
L'interface g0 / 0 est subdivisée en deux sous-interfaces : g0 / 0.10 pour le VLAN 10 et g0 / 0.20 pour le VLAN 20.
Les deux sous-interfaces ont des adresses IP attitrées et servent de ports principaux pour transporter le trafic.
Méthode
Étape 7 : testez à présent la connectivité inter-VLANs en utilisant le ping sur les différents PC. Si on ping le PC2 du VLAN 20 à partir du PC0 du VLAN 10, il doit être réussi.
Fondamental
Le routage inter-VLANs est un concept essentiel. C'est la meilleure façon de diviser un grand réseau local et de permettre la communication entre les hôtes du réseau.
Routage inter-VLANs traditionnel
Définition
Le routage inter-VLANs traditionnel a besoin de plusieurs interfaces physiques au niveau du routeur et du switch. Les VLANs sont affiliés à des sous-réseaux à IP unique sur le réseau.
Ce mode de configuration de sous-réseau permet de faciliter le processus de routage dans un environnement multi-VLANs. Quand on veut effectuer le routage entre les VLANs, on se sert d'un routeur, et ses interfaces doivent être connectées à des VLANs séparés.
Par exemple, si nous prenons des machines d'un VLAN 10 qui émettent le trafic via le routeur pour atteindre le VLAN 20 : avec cette solution, un problème se pose. Il faut utiliser une interface distincte du routeur pour chaque VLAN. Plus on aura de VLANs, plus d'interfaces devront être bloquées sur le routeur.
Avec ce système, le routeur a de grandes chances de manquer d'interfaces. Cette méthode n'est pas des plus économiques et reste peu évolutive.
Illustration schématique d'un routage inter-VLANs traditionnel
