Noël NICOLAS

Le routage Inter-VLAN

Posted on by Noël NICOLAS

Lorsque votre réseau s’agrandit et que vos utilisateurs ont besoin d’accéder à différents réseaux virtuels, le routage inter-VLAN devient essentiel. Cette technique permet de faire communiquer les différents VLANs de votre réseau et d’optimiser les performances de votre infrastructure. Dans cet article, nous allons explorer les concepts clés du routage inter-VLAN, ainsi que les méthodes les plus courantes pour le mettre en place. Découvrez dès maintenant comment améliorer la connectivité et la sécurité de votre réseau grâce au routage inter-VLAN.

Notre réseau local est maintenant cloisonné par plusieurs vlan. Sauf que ces vlan on besoin de communiquer avec l’extérieur. Pour se faire, nous avons mettre en place du routage inter-vlan.

Un VLAN = un réseau IP

Exemple : VLAN 10 = 192.168.10.0/24.

Si un ordinateur veut échanger avec une adresse IP qui ne fait pas partie de son réseau, il devra passer par sa passerelle par défaut (gateway en anglais). Qui va nous permettre de faire communiquer plusieurs réseaux différents ? Un routeur !!

Notre routeur va donc porter toutes les passerelles par défaut de nos VLANs.

Il existe 2 méthodes pour faire communiquer deux VLANs :

  • la méthode Router On a Stick (ROAS)
  • la méthode Switch Virtual Interface (SVI)
CHAPITRE 1 :

Le routage inter-VLAN Router On A Stick (ROAS)

Présentation

routage inter-vlan ROAS

Un VLAN = une interface physique sur notre routeur, c’est impensable…

Alors il fallait trouver une solution pour pallier à ça ! La solution ? Les “sous-interfaces” !!!

Router(config)# interface FastEthernet 0/0.?
<0-4294967295> FastEthernet interface number

Nous pouvons donc créer 4 294 967 295 sous-interfaces soit 4,2 milliards de possibilités ! Chaque sous-interface peut se configurer comme une interface normale ! On peut donc leur appliquer la même configuration vue plus haut. La configuration de notre switch va aussi changer. Le port d’interconnexion devrait être configuré en trunk.

Configuration du Switch 

SWE_01(config)# interface FastEthernet 0/24
SWE_01(config-if)# description TRUNK_VERS_RO_01
SWE_01(config-if)# switchport mode trunk
SWE_01(config-if)# switchport trunk encapsulation dot1q

Configuration du Routeur 

RO_01(config)# interface FastEthernet 0/0
RO_01(config-if)# description VERS_SWE_01
RO_01(config-if)# no shutdown
RO_01(config-if)# exit

RO_01(config)# interface FastEthernet 0/0.10
RO_01(config-subif)# description VLAN_SECRETAIRE
RO_01(config-subif)# ip address 192.168.10.254 255.255.255.0
RO_01(config-subif)# encapsulation dot1q 10
RO_01(config-subif)# exit

RO_01(config)# interface FastEthernet 0/0.20
RO_01(config-subif)# description VLAN_BOSS
RO_01(config-subif)# ip address 192.168.20.254 255.255.255.0
RO_01(config-subif)# encapsulation dot1q 20
RO_01(config-subif)# exit

RO_01(config)# interface FastEthernet 0/0.30
RO_01(config-subif)# description VLAN_VENDEUR
RO_01(config-subif)# ip address 192.168.30.254 255.255.255.0
RO_01(config-subif)# encapsulation dot1q 30
RO_01(config-subif)# exit

Exercice Packet Tracer

Packet Tracer – Routage InterVlan – ROAS

Configuration ROAS en vidéo

CHAPITRE 2 :

Le routage inter-VLAN Switch Virtual Interface (SVI)

Architecture

routage inter-vlan SVI

Activer le routage sur le switch 

SWC_01(config)# ip routing

Configurer le port d'interconnexion 

SWC_01(config)# interface FastEthernet 0/1
SWC_01(config-if)# description VERS_SWITCH_SWE_01
SWC_01(config-if)# switchport mode trunk
SWC_01(config-if)# switchport trunk encapsulation dot1q

Configurer les interfaces vlan 

SWC_01(config)# interface VLAN 10
SWC_01(config-vlan)# description VLAN_SECRETAIRE
SWC_01(config-vlan)# ip address 192.168.10.254 255.255.255.0
SWC_01(config-vlan)# exit

SWC_01(config)# interface VLAN 20
SWC_01(config-vlan)# description VLAN_BOSS
SWC_01(config-vlan)# ip address 192.168.20.254 255.255.255.0
SWC_01(config-vlan)# exit

SWC_01(config)# interface VLAN 30
SWC_01(config-vlan)# description VLAN_VENDEUR
SWC_01(config-vlan)# ip address 192.168.30.254 255.255.255.0
SWC_01(config-vlan)# exit

Exercice Packet Tracer

Packet Tracer – Routage Inter-VLAN – SVI

Configuration SVI en vidéo

Conclusion

Comparatif des routages inter-vlan

Privilégiez le routage SVI !!!

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

VLAN | Maîtrisez les bases en 5 minutes

Posted on by Noël NICOLAS

Hey, toi qui te demandes comment optimiser la gestion de ton réseau local, as-tu déjà entendu parler des VLAN ?

Les Virtual LAN permettent de créer des réseaux logiques isolés dans un réseau physique, limitant les diffusions de broadcast et optimisant la gestion de la bande passante.

Ils sont défini dans la RFC 2674

C’est un outil clé pour améliorer les performances de ton réseau local. Alors, prêt à découvrir comment les VLAN peuvent t’aider à améliorer la performance de ton réseau ? Dans cet article, nous allons t’expliquer tout ce que tu as besoin de savoir sur les VLAN, leurs avantages et comment les configurer.

Avant de comprendre l’objectif des Vlans, il est primordial de comprendre comment les broadcasts peuvent polluer un réseau !

Il existe deux types de broadcasts :

  • Broadcast de niveau 3 ( Exemple : Adresse IP = X.X.X.255 /24 )
  • Broadcast de niveau 2 ( dans tous les cas : FF:FF:FF:FF:FF:FF )

Les Vlans vont diminuer le domaine de broadcast de niveau 2.

Question : Que va faire un switch lorsqu’il reçoit un broadcast de niveau 2 ?

Réponse : Il va le diffuser sur tous ces ports sauf sur le port de réception, quelles que soient les adresses IP !!! Normal !! Un switch ne regarde pas la couche 3 du modèle OSI !!

Chapitre 1

Les avantages des vlans

Les VLAN (Virtual LAN) présentent de nombreux avantages pour la gestion d’un réseau local. Voici les principaux avantages des VLAN :

  1. Réduction des diffusions de broadcast : Les VLAN permettent de limiter les diffusions de broadcast en isolant les groupes d’utilisateurs dans des réseaux logiques distincts. Chaque groupe d’utilisateur ne peut communiquer qu’avec les utilisateurs du même VLAN, ce qui réduit considérablement les diffusions de broadcast sur l’ensemble du réseau.
  2. Optimisation de la bande passante : En limitant les diffusions de broadcast, les VLAN permettent d’optimiser la bande passante du réseau. Cela permet d’améliorer les performances et de réduire les temps de latence, en particulier dans les réseaux à forte charge.
  1. Gestion des utilisateurs par fonction ou département : Les VLAN permettent de regrouper les utilisateurs par fonction ou département, ce qui facilite la gestion du réseau. Les administrateurs peuvent définir des politiques de sécurité, de qualité de service ou de bande passante pour chaque VLAN, en fonction des besoins des utilisateurs.
  1. Amélioration de la sécurité : Les VLAN permettent également d’améliorer la sécurité en limitant l’accès aux ressources du réseau. Chaque VLAN est considéré comme un réseau distinct, ce qui permet de définir des politiques de sécurité spécifiques pour chaque groupe d’utilisateurs.

En résumé, les VLAN sont un moyen efficace de limiter les diffusions de broadcast, d’optimiser la bande passante, de faciliter la gestion des utilisateurs et d’améliorer la sécurité du réseau. En comprenant les avantages des VLAN, vous pouvez optimiser la performance de votre réseau local.

Avantages des vlans
Chapitre 2

La numérotation VLAN

Il existe trois types de VLANs :

  • VLANs standard (numéroté de 1 à 1001) ;
  • VLANs réservés (numéroté de 1002 à 1005) ;
  • VLANs étendus (numéroté de 1006 à 4094).

Chacun de ces types de VLANs a des caractéristiques et des utilisations spécifiques.

Numérotation vlan
  • Les VLANs standard sont disponibles sur tous les commutateurs. Ces VLANs sont utilisés pour la segmentation de base et la gestion du trafic de données sur un réseau local. Les VLANs standard peuvent être créés, supprimés et modifiés par les administrateurs du réseau.
  • Les VLANs réservés sont réservés à des fonctions spéciales et sont disponibles sur tous les commutateurs. Le VLAN 1002 est utilisé pour le trafic de liaison entre les commutateurs, le VLAN 1003 est utilisé pour le trafic de liaison de la voix, le VLAN 1004 est utilisé pour le trafic de liaison des protocoles de gestion et le VLAN 1005 est utilisé pour le trafic de liaison de la sécurité.
  • Les VLANs étendus sont disponibles uniquement sur les commutateurs qui prennent en charge le protocole VLAN étendu (VLAN Trunking Protocol – VTPv3). Les VLANs étendus sont utilisés pour la segmentation avancée et la gestion du trafic de données sur un réseau local. Les VLANs étendus peuvent être créés, supprimés et modifiés par les administrateurs du réseau.
Chapitre 3

Les vlans en pratique

Par défaut, tous les ports sont dans le Vlan 1.

Pour mettre le port et donc un poste client dans un Vlan différent, il va falloir :

  • Créer le Vlan dans la Vlan Database.
  • Affecter un port dans ce Vlan.

Créer le Vlan dans la Vlan Database. 

Switch(config)# vlan Numéro-du-vlan
Switch(config-vlan)# name Nom-du-vlan

Affecter un port dans un Vlan. 

Switch(config)# interface Interface que l’on veut paramétrer
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan Numéro de vlan
Chapitre 4

Exemple de configuration

Architecture de base

architecture vlan

Configuration 

Switch(config)# vlan 10
Switch(config-vlan)# name SECRÉTAIRE
Switch(config)# vlan 20 
Switch(config-vlan)# name BOSS
Switch(config)# vlan 30 
Switch(config-vlan)# name VENDEUR

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface FastEthernet 0/4 
Switch(config-if)# switchport mode access 
Switch(config-if)# switchport access vlan 20 

Switch(config)# interface FastEthernet 0/7 
Switch(config-if)# switchport mode access 
Switch(config-if)# switchport access vlan 30 
Chapitre 4

Dépannage Vlan

Lorsque vous rencontrez des problèmes de VLAN sur un équipement Cisco, il existe plusieurs commandes de troubleshooting que vous pouvez utiliser pour diagnostiquer et résoudre les problèmes. Voici quelques-unes des commandes les plus courantes : 
Switch# show vlan
La commande “show vlan” affiche la configuration des VLAN sur l’équipement Cisco. Elle affiche également les ports associés à chaque VLAN et l’état de chaque VLAN. 
Switch# show interfaces switchport
La commande “show interfaces switchport” affiche la configuration des ports switchport, y compris les VLAN associés à chaque port. Elle affiche également l’état de chaque port. 
Switch# show interfaces trunk
La commande “show interfaces trunk” affiche la configuration des ports trunk, y compris les VLAN associés à chaque port. Elle affiche également l’état de chaque port. 
Switch# debug vlan
La commande “debug vlan” active le débogage du protocole VLAN. Elle peut être utilisée pour diagnostiquer les problèmes de VLAN en temps réel. 
Switch# show logging
La commande “show logging” affiche les logs du commutateur. Elle peut être utilisée pour identifier les événements récents qui pourraient être liés aux problèmes de VLAN. En utilisant ces commandes, vous serez en mesure de diagnostiquer et de résoudre les problèmes de VLAN sur un équipement Cisco. Il est important de noter que la résolution des problèmes de VLAN peut être complexe et nécessiter une connaissance approfondie des réseaux. Si vous rencontrez des difficultés pour résoudre un problème de VLAN, il peut être utile de contacter le support technique de Cisco ou de faire appel à un expert en réseau.   
Switch# show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 0002.1604.94c5 DYNAMIC Fa0/1
10 0050.0f58.58ca DYNAMIC Fa0/2
20 0006.2a77.6cb9 DYNAMIC Fa0/3
20 00d0.ff8c.2b36 DYNAMIC Fa0/4
30 0001.64ac.30ed DYNAMIC Fa0/5
30 0060.3e9b.26ae DYNAMIC Fa0/6
Chapitre 6

Configuration vlan en vidéo

Et pour finir

conclusion

En conclusion, les VLAN sont un moyen efficace de limiter les diffusions de broadcast et de gérer la bande passante dans un réseau local. Ils permettent également une meilleure gestion du réseau et une amélioration de la sécurité. En comprenant le fonctionnement des VLAN et en les configurant correctement, vous pouvez optimiser la performance de votre réseau local.

Afin de faire discuter plusieurs Vlans ensemble, je vous invite à lire l’article sur le routage inter-vlan.

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !