Routage Inter-Vlan

Introduction au routage inter-vlan

Lorsque nous avons appris à propos des VLAN(s), nous avons dit que chaque VLAN est généralement sur son propre sous-réseau, que les commutateurs fonctionnent principalement à la couche 2 du modèle OSI et qu'ils n'examinent donc pas les adresses logiques. Par conséquent, les noeuds utilisateur situés sur différents VLAN ne peuvent pas communiquer par défaut. Dans de nombreux cas, nous pouvons avoir besoin de connectivité entre les utilisateurs situés sur des VLAN différents. Pour ce faire, vous devez utiliser le routage inter-VLAN.

Dans ce tuto, nous examinerons un type de routage inter-VLAN qui consiste à utiliser un routeur.

Définition

Le routage inter-VLAN peut être définit comme un moyen de transférer le trafic entre les différents VLAN en mettant en œuvre un routeur dans le réseau. Comme nous l'avons appris précédemment, les VLAN segmentent logiquement le commutateur en différents sous-réseaux. Lorsqu'un routeur est connecté au commutateur, un administrateur peut configurer le routeur pour qu'il transfère le trafic entre les différents VLAN configurés sur le commutateur. Les nœuds utilisateurs dans les VLAN transmettent le trafic au routeur, qui le transfère ensuite au réseau de destination, quelque soit le VLAN configuré sur le commutateur.

La figure ci-dessous est notre architecture :

Nous allons expliquer notre architecture :

Nous avons un routeur qu'on a appelé Routeur-Kore .

Nous avons deux switchs(on a prit deux routeurs 3600 et ont les a configurer comme des switchs de niveau 3) qu'on les a appelé switch1-Kore et switch2-Kore.

Nous avons quatre(4) machines:

la machine1 et la machine3 sont dans le vlan 10 : c'est-à-dire dans le Programmeur.

la machine2 et la machine4 sont dans le vlan 20 : c'est-à-dire dans le Developpeur.

La configuration des machines

Le pc1:

le pc1 a pour adresse ip 192.168.10.10, un masque 255.255.255.0 et une passerelle 192.168.10.1 : c'est-à-dire la machine1 est dans le reseau 192.168.10.0 et dans le vlan 10.

Le pc3 : 

le pc3 a pour adresse ip 192.168.10.20, un masque 255.255.255.0 et une passerelle 192.168.10.1 : c'est-à-dire la machine3 est dans le reseau 192.168.10.0 et dans le vlan 10.

NB:  On constate que le pc1 et pc3 sont dans le même vlan ,c'est-à-dire ils sont dans le même reseau .10.0

Le pc2:

le pc2 a pour adresse ip 192.168.20.10, un masque 255.255.255.0 et une passerelle 192.168.20.1 : c'est-à-dire la machine2 est dans le reseau 192.168.20.0 et dans le vlan 20.

Le pc4:

le pc4 a pour adresse ip 192.168.20.20, un masque 255.255.255.0 et une passerelle 192.168.20.1 : c'est-à-dire la machine4 est dans le reseau 192.168.20.0 et dans le vlan 20.

NB:  On constate que le pc2 et pc4 sont dans le même vlan ,c'est-à-dire ils sont dans le même reseau .20.0

Les configurations des switchs 

description de swtich1-Kore 

1er étape :

-Nous avons créer une base de donner de vlan : en tapant la commande vlan  database. 

-Apres avoir créer une base, nous avons créé deux vlans : en tapant la commande vlan 10  name Programmeur et vlan 20 name Developpeur.

-Apres la création des différents vlans. Nous avons appliquer leurs créations : en tapant apply 

2eme étape : 

#conf t :  Etre en configuration globale.

#int f0/0 : nous avons precisé l'interface auquel nous allons mettre en une mode.

#switchport mode access : nous avons mit le port de switch 0/0 en mode access.

#switchport access vlan 10 : le port de switch 0/0 qu'on a mit en mode access sera dans le vlan 10.

#no shutdown : veut dire enregistrer les configurations faites sur cet interface 0/0.

#exit : quitter l'interface 0/0

NB : veut dire la machine1 doit transférer ses données sur cet interface et cet interface est dans le vlan 10.

#int f0/1 : nous avons precisé l'interface auquel nous allons mettre en une mode.

#switchport mode access : nous avons mit le port de switch 0/1 en mode access.

#switchport access vlan 20 : le port de switch 0/1 qu'on a mit en mode access sera dans le vlan 20.

#no shutdown : veut dire enregistrer les configuration faites sur cet interface 0/1.

#exit : quitter l'interface 0/1.

NB : veut dire la machine2 doit transférer ses données sur cet interface et cet interface est dans le vlan 20. 

#int f0/4 : nous avons precisé l'interface auquel nous allons mettre en une mode.

#switchport mode trunk : nous avons mit le port de switch 0/4 en mode trunk.

#no shutdown : veut dire enregistrer les configuration faites sur cet interface 0/4.

#exit : quitter l'interface 0/4.

#int f0/10 : nous avons precisé l'interface auquel nous allons mettre en une mode.

#switchport mode trunk : nous avons mit le port de switch 0/10 en mode trunk.

#no shutdown : veut dire enregistrer les configuration faites sur cet interface 0/10.

#exit : quitter l'interface 0/10.

NB : le mode trunk  veut dire tout les différents vlans peuvent trafiquer sur le même canal 

Meme procédure pour le switch2-Kore  

La configuration du routeur(Routeur-Kore)  

Explication ce figure ci-dessus:

#con f : mettre le routeur en mode configuration globale.

#int f0/0 : c'est-à-dire démarrer l'interface dont nous allons faire les configurations dessus.

#no shu : enregistrer le démarrage de l'interface.

#exit: quitter cet interface 0/0.

#int f0/0.10 :  Pour créer une sous-interface qui sera utilisée pour router le VLAN 10.

#encapsulation dot1q 10:  Pour lier la sous -interface au VLAN spécifique, nous utilisons la commande « encapsulation dot1q <VLAN_ID> », ce qui indique que cette interface obtiendra le trafic du VLAN 10. 

#ip address 192.168.10.1 255.255.255.0: Dans ce mode, nous pouvons également attribuer à la sous-interface l'adresse IP et le masque de sous-réseau qui seront utilisés pour le VLAN 10. La passerelle par défaut du PC sera utilisée comme adresse d'interface.

Le même chemin pour le vlan 20.

Test des machines

Passons aux tests des pcs de vlan 10

la machine 1 vers la machine 3

en constate que la machine 1 échange normalement des données avec la machine 3 de son reseau.

NB: ce deux machines se trouvent dans le même vlan, dans le vlan 10.

Passons aux tests des pcs de vlan 20

la machine 4 vers la machine 2

en constate aussi que la machine 4 échange normalement des données avec la machine 2 de son reseau. 

NB: ce deux machines se trouvent dans le même vlan, dans le vlan 20. 

Passons aux tests des pcs des différents vlans

de la machine 1 vers la machine 2

le constant que nous allons faire ici concernant la figure ci-dessus est : la machine 1 se trouve dans le vlan 10 et la machine 2 se trouve dans le vlan 20. mais elles échangent les données sans aucune difficulté .

de la machine 4 vers la machine 1

on constate que la machine 4 est dans le vlan 20 et elle communique avec la machine 1 qui se trouve dans le vlan 10

NB: Cela veut dire que même si le deux machines se trouvent dans le différents vlan, grâce au routage inter-vlan, les machines communiquent comme elle sont dans le même reseau .

Merci. A bientôt pour un nouvel tuto. 

N'hésiter pas à aimer, partager, commenter et abonner sur notre page.

Comments

[Alioune Bintou Sarr]

L'algo est Clair brow

[Koré_Kevin_Mitnick]

Merci beaucoup ingénieur alioune