search

Cest quoi le routage inter VLAN ?

1 ans depuis
commentaires: 0
Vues: 199

Alors que le routage inter-VLAN existant nécessite plusieurs interfaces physiques à la fois sur le routeur et sur le commutateur, une méthode moderne plus courante permet de l'éviter. En effet, grâce à un logiciel du routeur, il est possible de configurer une interface de routeur en tant que liaison trunk, ce qui signifie qu'une seule interface physique est requise sur le routeur et sur le commutateur pour acheminer les paquets entre plusieurs VLAN.

Show

La méthode « router-on-a-stick » est un type de configuration de routeur dans laquelle une seule interface physique achemine le trafic entre plusieurs VLAN d'un réseau. Comme vous pouvez le voir dans la figure, le routeur est connecté au commutateur S1 à l'aide d'une seule connexion réseau physique (un trunk).

L'interface de routeur est configurée pour fonctionner comme une liaison trunk et elle est connectée à un port de commutateur configuré en mode trunk. Le routeur effectue le routage inter-VLAN en acceptant le trafic étiqueté VLAN sur l'interface trunk provenant du commutateur adjacent. Il procède ensuite au routage en interne entre les VLAN à l'aide de sous-interfaces. Le routeur transfère alors le trafic acheminé, étiqueté VLAN vers le VLAN de destination, depuis la même interface physique utilisée pour recevoir le trafic.

Les sous-interfaces sont des interfaces virtuelles basées sur un logiciel, associées à une interface physique unique. Les sous-interfaces sont configurées dans le logiciel sur un routeur et chaque sous-interface est configurée indépendamment avec une adresse IP et une affectation VLAN. Les sous-interfaces sont configurées pour différents sous-réseaux correspondant à leur affectation VLAN afin de faciliter le routage logique. Une fois qu'une décision de routage a été prise en fonction de la destination VLAN, les trames de données sont étiquetées VLAN et renvoyées depuis l'interface physique.

Cliquez sur le bouton Lecture dans la figure pour voir une animation illustrant comment un router-on-a-stick effectue sa fonction de routage.

Observez l'animation :

1. Le PC1 sur le VLAN 10 communique avec le PC3 sur le VLAN 30 via le routeur R1 en utilisant une seule interface de routeur physique.

2. Le PC1 envoie son trafic de monodiffusion au commutateur S2.

3. Le commutateur S2 marque alors le trafic de monodiffusion comme provenant du VLAN 10 et le transmet par sa liaison trunk au commutateur S1.

4. Le commutateur S1 transfère le trafic étiqueté depuis l'autre interface trunk sur le port F0/5 vers l'interface du routeur R1.

5. Le routeur R1 accepte le trafic de monodiffusion étiqueté sur le VLAN 10 et l'achemine vers le VLAN 30 en utilisant ses sous-interfaces configurées.

6. Le trafic de monodiffusion est étiqueté avec le VLAN 30 lors de son transfert depuis l'interface de routeur vers le commutateur S1.

7. Le commutateur S1 transmet le trafic de monodiffusion étiqueté via l'autre liaison trunk au commutateur S2.

8. Le commutateur S2 supprime l'étiquette VLAN de la trame de monodiffusion et transfère la trame au PC3 sur le port F0/6.

Remarque : la méthode router-on-a-stick de routage inter-VLAN ne va pas au-delà de 50 VLAN.

Routage entre LANs ou routage Inter-VLAN … même combat! Pour qu’un routeur puisse router un paquet d’un domaine de diffusion à un autre il doit posséder une interface configurée dans chacun d’eux …

Je vais tenter par le biais de cet article de clarifier cette notion de « routage Inter-Vlan ». Pour cela, nous allons prendre comme base un routeur connecté à deux domaines de diffusions, le Subnet A (192.168.0.0/24) et le Subnet B (192.168.1.0/24).

Cest quoi le routage inter VLAN ?

Ceci est ce qu’on peut appeler la topologie logique. Elle reprend les subnets (domaines de diffusions) et l’équipement qui les interconnecte, le routeur.

A partir de là il y a plusieurs façon de réaliser cette topologie…

La méthode « physique »

Cest quoi le routage inter VLAN ?

Sans aucun doute la méthode la plus évidente. Il suffit de connecter chacune des interface du routeur à un switch par exemple et de lui configurer l’adresse adéquate.

Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Sans aucune suprise, on constate que deux routes connectées apparaissent dans la table de routage…

Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
 * - candidate default, U - per-user static route, o - ODR
 P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.0.0/24 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/1
Router#

Avantages:

  • Simplicité de mise en place
  • Ne fait appel à aucune technologie avancée et donc peut être implémenté sur quasi n’importe quel équipement (une routeur Linux et deux switch non manageables par exemple).

Inconvénients:

  • S’adapte difficilement à un grand nombre de subnets (il faut une interface physique par subnet)
  • Coût élevé en matériel, chaque subnet requiert également un switch supplémentaire.

 Intégration des VLANs

Cest quoi le routage inter VLAN ?

Les VLANs (Virtual LANs) permettent entre autre de diviser un même switch en plusieurs domaine de diffusions. Dans le cas présent, on recrée donc le principe précédent, à savoir deux domaines de diffusions distincts. Dans chacun de ses VLANs on place une partie des interfaces du switch, ensuite on connecte chaque interface du routeur à une interface placée dans le VLAN souhaité.

Configuration du switch:

Switch(config)#vlan 10
Switch(config-vlan)#name SUBNET-A
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name SUBNET-B
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1 - 12
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/13 - 24
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#exit
Switch#

Configuration du routeur:

Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Résultat:

Côté routeur rien ne change… (la configuration est identique)

Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
 * - candidate default, U - per-user static route, o - ODR
 P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.0.0/24 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/1
Router#

Côté switch, les interfaces sont placées dans deux VLANs différents. Une machine connectée dans le VLAN10 ne pourra donc pas communiquer directement avec une machine du VLAN20. Elle doit passer par le routeur… comme dans la version 100% physique.

Avantages:

  • Simplicité de mise en place côté routeur.
  • Il n’est plus nécessaire d’avoir un switch par subnet.

Inconvénients:

  • S’adapte difficilement à un grand nombre de subnets (il faut une interface physique par subnet) côté routeur mais également côté switch!
  • Il faut utiliser un switch manageable qui supporte les VLANs

Méthode « Router on-a-stick »

Cest quoi le routage inter VLAN ?

L’idée est la suivante: on veut limiter le nombre de connexions physiques et les partager entre plusieurs domaines de diffusions. Cependant côté switch, il est impossible de placer une interface dans deux VLANs … C’est là qu’intervient le concept de Trunk!

Un trunk est une liaison sur laquelle les trames Ethernet sont taguées (ou encapsulée suivant le protocole utilisé). Ce tag (ou entête supplémentaire) contient entre autre l’identifiant du VLAN d’où provient la trame de sorte que l’équipement qui la reçoit puisse la réattribuer au bon domaine de diffusion.

Un switch peut être configuré pour établir un trunk sur une interface … mais pas un routeur… De ce côté là, il faut respecter le principe de base … une interface par domaine de diffusion. Dés lors on fait appel à la notion de sub-interface. Pour faire simple, c’est un peu comme si on découpait l’interface physique en plusieurs morceaux. Chacun de ses morceau est ensuite configuré pour accepter les trames taguées avec un identifiant de VLAN défini.

Configuration du switch:

 Switch(config)#vlan 10
 Switch(config-vlan)#name SUBNET-A
 Switch(config-vlan)#exit
 Switch(config)#vlan 20
 Switch(config-vlan)#name SUBNET-B
 Switch(config-vlan)#exit
 Switch(config)#interface range fastEthernet 0/2 - 12
 Switch(config-if-range)#switchport mode access
 Switch(config-if-range)#switchport access vlan 10
 Switch(config-if-range)#exit
 Switch(config)#interface range fastEthernet 0/13 - 24
 Switch(config-if-range)#switchport mode access
 Switch(config-if-range)#switchport access vlan 20
 Switch(config-if-range)#exit
 Switch(config)#int fastEthernet 0/1
 Switch(config-if)#switchport mode trunk
 Switch(config-if)#^Z
 Switch#

Configuration du routeur:

Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#^Z
Router#

Résultat:

Sans la moindre surprise, le routeur dispose d’une interface dans chacun des domaines de diffusion. Toutefois, cette fois-ci il s’agit d’interface virtuelles, des subdivisions de l’interface physiques.

Remarque: le nom de la sub-interface (Fa0/0.10 par exemple) n’a aucun lien avec l’identifiant du VLAN associé, c’est la commande « encapsulation dot1q xxx » qui associe le VLAN xxx à la sub-interface en question.

Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
 * - candidate default, U - per-user static route, o - ODR
 P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.0.0/24 is directly connected, FastEthernet0/0.10
C 192.168.1.0/24 is directly connected, FastEthernet0/0.20
Router#

Avantages:

  • Une seule liaison physiques pour plusieurs domaines de diffusion
  • Facilement extensible, il suffit de créer une nouvelle sub-interface sur le routeur et un nouveau vlan sur le switch.

Inconvénients:

  • Tous les domaines de diffusions passent par la même liaison physique qui devient le goulot d’étranglement
  • Il faut faire appel à un switch manageable qui supporte les trunks dot1q et à un routeur capable de prendre en charge le protocole dot1q également.

Le switch multi-layer

Cest quoi le routage inter VLAN ?

Certainement la méthode la plus utilisée pour le routage inter-vlan. Pour simplifier à la limite de la caricature, c’est un peu comme si on installait un routeur dans un switch et qu’on les reliait en interne. Bien sur c’est plus complexe que cela, mais l’idée générale est facilement compréhensible.

Un switch multi-layer est un switch (sérieux?) mais capable de faire bien plus que son job de niveau 2. Par configuration on peut y activer le routage IP ce qui le transforme en routeur potentiel.

Pour la configuration, le principe d’origine reste valable, il nous faut une interface par domaine de diffusion… mais ici, vu que tout est interne au MLS (multi layer switch), on ne fait plus appel aux interfaces physiques du tout. On utilise les SVIs (Switched Virtual Interface) qui sont ni plus ni moins que les « interface VLAN ». Les portes d’accès du switch pour émettre des trames dans les différents domaines de diffusion.

Il n’y pas grande chose à faire si ce n’est:

  • Créer les VLANs
  • Placer les interfaces du switch dans les VLANs
  • Activer le routage IP
  • Créer et configurer les SVIs
Switch(config)#vlan 10
Switch(config-vlan)#name SUBNET-A
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name SUBNET-B
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1 - 12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/13 - 24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#ip routing
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#^Z
Switch#

Au final le MLS possède une interface dans chacun des domaines de diffusion et sa table e routage reprend les deux routes connectées.

Switch#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
 * - candidate default, U - per-user static route, o - ODR
 P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.0.0/24 is directly connected, Vlan10
C 192.168.1.0/24 is directly connected, Vlan20
Switch#

Remarque: Pour qu’une SVI soit UP/UP (et donc par conséquent que la route connectée associée apparaisse dans la table de routage, il faut qu’il y ait au moins une interface active dans le VLAN concerné (ou un Trunk qui laisse passer ce VLAN).

Avantages:

  • Le routage inter-vlan n’est plus dépendant de la bande passante d’une liaison physique.
  • Facilement extensible, il suffit de créer un nouveau VLAN et une nouvelle SVI associée.

Inconvénients:

  • Les MLS sont des équipements bien plus cher qu’un switch ou un routeur standard (voire même les deux rassemblés).

Conclusion:

Quelque soit la méthode utilisée, l’équipement en charge du routage DOIT avoir une interface connectée dans chacun des domaines de diffusion, qu’elle soit physique ou virtuelle!

Cest quoi le routage inter VLAN ?

Comment se fait le routage inter VLAN ?

Faites le routage inter-vlan Vous allez réaliser les mêmes étapes que précédemment, à savoir : Créer les VLAN dans le commutateur de niveau 3. Affecter les VLAN dans les différentes interfaces. Créer les liaisons Trunks et autoriser les VLAN sur ces liaisons Trunks.

Quel est l'avantage d'utiliser le routage inter VLAN ?

Avantages: Le routage inter-vlan n'est plus dépendant de la bande passante d'une liaison physique. Facilement extensible, il suffit de créer un nouveau VLAN et une nouvelle SVI associée.

Quelle est la caractéristique du routage inter VLAN existant ?

Le routage inter-VLAN existant La méthode la plus basique, parfois appelée routage inter-VLAN sur plusieurs interfaces, consiste à utiliser une interface physique du routeur pour chaque VLAN. Tous les ports du commutateur sont alors placés en mode accès dans le VLAN approprié.

Quel est le rôle d'un VLAN ?

Le VLAN regroupe, de façon logique et indépendante, un ensemble de machines informatiques. On peut en retrouver plusieurs coexistant simultanément sur un même commutateur réseau. Côté avantages, le VLAN améliore la gestion du réseau en apportant plus de souplesse dans son administration.

routage inter-vlan pdf Routage inter-VLAN Cisco routage inter-vlan cours Routage inter-vlan IPv6

Articles Similaires

Guide de lutilisateur iphone 12
Guide de lutilisateur iphone 12

Avantage de la transmission analogique
Avantage de la transmission analogique

Comment lutter contre lexplosion démographique ?
Comment lutter contre lexplosion démographique ?

Comment tricoter avec une aiguille circulaire
Comment tricoter avec une aiguille circulaire

Quels sont les protocoles utilisés sur Internet ?
Quels sont les protocoles utilisés sur Internet ?

Relation entre client et serveur
Relation entre client et serveur

Changement climatique et développement durable PDF
Changement climatique et développement durable PDF

Matériel dostéosynthèse vis et plaques
Matériel dostéosynthèse vis et plaques

Configurer plusieurs interfaces Cisco en même temps
Configurer plusieurs interfaces Cisco en même temps

Quels sont les impact sur lenvironnement ?
Quels sont les impact sur lenvironnement ?

Publicité

DERNIÈRES NOUVELLES

Burger king gare de l est
1 ans depuis . par CornySpectacle
Voir la garantie de mon iphone
1 ans depuis . par VeritableBarrister
Quel est le drapeau israélien ?
1 ans depuis . par InaneChili
Que faire a paris avec des ado
1 ans depuis . par ColorfulSpecs
Machine à café à Grain 20 bars
1 ans depuis . par IllegitimateCulprit
Ajouter de l espace sur iphone
1 ans depuis . par PrudentRodeo
Quand faire les semis de salade
1 ans depuis . par InseparableNormalcy
Comment savoir si poignet cassé
1 ans depuis . par OpenProtein
Contenu boite iphone 11 pro max
1 ans depuis . par UnconstitutionalSister
Iphone 7 ou 8 lequel choisir
1 ans depuis . par RegionalPrivacy

Publicité

Populer

Publicité

À propos de

Juridique

Aider

Sociale

homeendefrkoptzhitthjphi
droits d'auteur © 2024 berikutyang Inc.