Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 1 sur 17 CCNA 3 Version 4.0 By NSK CCNA Exploration - Commutation de réseau local et sans fil Chapitre 6 - Routage entre les Réseaux Locaux Virtuels 6.0-Présentation du Chapitre Dans les chapitres précédents de ce cours, nous avons expliqué comment vous pouvez utiliser des réseaux locaux virtuels (VLAN) et des agrégations pour segmenter un réseau. La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce à la segmentation VLAN permet d’améliorer les performances et la sécurité sur le réseau. Vous avez également vu comment le protocole VTP permet de partager les informations VLAN entre plusieurs commutateurs dans un environnement LAN pour simplifier la gestion des réseaux locaux virtuels. Maintenant que vous avez un réseau avec de nombreux réseaux VLAN différents, la question suivante est comment permettre à des périphériques sur des réseaux VLAN distincts de communiquer ? Ce chapitre décrit le routage entre les réseaux VLAN et son utilisation pour permettre à des périphériques de réseaux VLAN distincts de communiquer. Vous découvrirez différentes méthodes de mise en place du routage entre les réseaux VLAN, ainsi que les avantages et inconvénients associés. Vous verrez également comment différentes configurations d’interface de routeur facilitent le routage entre les réseaux VLAN. Vous explorerez enfin les problèmes pouvant être rencontrés lors de la mise en œuvre du routage entre réseaux locaux virtuels, et vous apprendrez à les identifier et à les résoudre. 6.1- Routage entre les Réseaux Locaux Virtuels 6.1.1-Présentation du Routage entre VLAN Page 1 : Maintenant que vous savez configurer des VLAN sur un commutateur réseau, l’étape suivante consiste à permettre à des périphériques connectés aux divers VLAN de communiquer entre eux. Dans un chapitre précédent, vous avez appris que chaque VLAN forme un domaine de diffusion unique, de sorte que les ordinateurs de VLAN distincts ne sont pas, par défaut, en mesure de communiquer. Il existe un moyen de permettre à ces stations de communiquer ; il s’agit du routage entre VLAN. Dans cette rubrique, vous apprendrez ce qu’est le routage entre VLAN, ainsi que différents moyens de le mettre en place sur un réseau. Dans ce chapitre, nous nous concentrons sur un type de routage entre réseaux locaux virtuels utilisant un routeur distinct connecté à l’infrastructure de commutation. Nous définissons le routage entre VLAN comme un processus d’acheminement du trafic réseau d’un VLAN à un autre à l’aide d’un routeur. Les VLAN sont associés à des sous-réseaux IP uniques sur le réseau. Cette configuration de sous-réseaux facilite le processus de routage dans un environnement comptant plusieurs VLAN. Lors de l’utilisation d’un routeur pour faciliter le routage entre VLAN, les interfaces de routeur peuvent être connectées à des VLAN distincts. Les périphériques sur ces VLAN envoient le trafic via le routeur pour atteindre d’autres VLAN. Comme vous pouvez le voir dans la figure, le trafic de PC1 sur VLAN10 est acheminé via le routeur R1 pour atteindre PC3 sur VLAN30.
17
Embed
CCNA Exploration - Commutation de réseau local et … 3 P… · VTP permet de partager les informations VLAN entre plusieurs commutateurs dans un ... Maintenant que vous savez configurer
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 1 sur 17
CCNA 3 Version 4.0 By NSK
CCNA Exploration - Commutation de réseau local et sans fil
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels
6.0-Présentation du Chapitre
Dans les chapitres précédents de ce cours, nous avons expliqué comment vous pouvez utiliser des réseaux locaux virtuels (VLAN) et
des agrégations pour segmenter un réseau. La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce à la
segmentation VLAN permet d’améliorer les performances et la sécurité sur le réseau. Vous avez également vu comment le protocole
VTP permet de partager les informations VLAN entre plusieurs commutateurs dans un environnement LAN pour simplifier la gestion
des réseaux locaux virtuels. Maintenant que vous avez un réseau avec de nombreux réseaux VLAN différents, la question suivante est
comment permettre à des périphériques sur des réseaux VLAN distincts de communiquer ?
Ce chapitre décrit le routage entre les réseaux VLAN et son utilisation pour permettre à des périphériques de réseaux VLAN distincts
de communiquer. Vous découvrirez différentes méthodes de mise en place du routage entre les réseaux VLAN, ainsi que les
avantages et inconvénients associés. Vous verrez également comment différentes configurations d’interface de routeur facilitent le
routage entre les réseaux VLAN. Vous explorerez enfin les problèmes pouvant être rencontrés lors de la mise en œuvre du routage
entre réseaux locaux virtuels, et vous apprendrez à les identifier et à les résoudre.
6.1- Routage entre les Réseaux Locaux Virtuels
6.1.1-Présentation du Routage entre VLAN
Page 1 :
Maintenant que vous savez configurer des VLAN sur un commutateur
réseau, l’étape suivante consiste à permettre à des périphériques
connectés aux divers VLAN de communiquer entre eux. Dans un
chapitre précédent, vous avez appris que chaque VLAN forme un
domaine de diffusion unique, de sorte que les ordinateurs de VLAN
distincts ne sont pas, par défaut, en mesure de communiquer. Il existe
un moyen de permettre à ces stations de communiquer ; il s’agit du
routage entre VLAN. Dans cette rubrique, vous apprendrez ce qu’est le
routage entre VLAN, ainsi que différents moyens de le mettre en place
sur un réseau.
Dans ce chapitre, nous nous concentrons sur un type de routage entre réseaux locaux virtuels utilisant un routeur distinct connecté à
l’infrastructure de commutation. Nous définissons le routage entre VLAN comme un processus d’acheminement du trafic réseau d’un
VLAN à un autre à l’aide d’un routeur. Les VLAN sont associés à des sous-réseaux IP uniques sur le réseau. Cette configuration de
sous-réseaux facilite le processus de routage dans un environnement comptant plusieurs VLAN. Lors de l’utilisation d’un routeur
pour faciliter le routage entre VLAN, les interfaces de routeur peuvent être connectées à des VLAN distincts. Les périphériques sur
ces VLAN envoient le trafic via le routeur pour atteindre d’autres VLAN.
Comme vous pouvez le voir dans la figure, le trafic de PC1 sur VLAN10 est acheminé via le routeur R1 pour atteindre PC3 sur
VLAN30.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 2 sur 17
CCNA 3 Version 4.0 By NSK
Page 2 :
Le routage LAN utilise généralement des routeurs avec plusieurs interfaces physiques. Chaque interface doit être connectée à un
réseau distinct et configurée pour un sous-réseau différent.
Dans un réseau traditionnel qui utilise plusieurs VLAN pour segmenter le trafic en domaines de diffusion logiques, le routage
s’effectue en connectant différentes interfaces de routeur physique à différents ports de commutateur physiques. Les ports de
commutateur se connectent au routeur en mode d’accès ; dans ce mode, des VLAN statiques différents sont affectés à chaque
interface de port. Chaque interface de commutateur serait ainsi attribuée à un VLAN statique différent. Chaque interface de routeur
peut alors accepter le trafic du VLAN associé à l’interface de commutateur à laquelle elle est connectée, et le trafic peut être acheminé
vers les autres VLAN connectés aux autres interfaces.
Cliquez sur le bouton Lire dans la figure pour visualiser le routage traditionnel entre VLAN.
Comme vous pouvez le voir dans l’animation :
1. PC1 sur VLAN10 communique avec PC3 sur VLAN30 via le
routeur R1.
2. PC1 et PC3 se trouvent sur des VLAN différents et possèdent
des adresses IP de sous-réseaux différents.
3. Le routeur R1 dispose d’une interface distincte configurée
pour chacun des VLAN.
4. PC1 envoie le trafic de monodiffusion destiné au PC3 au
Comm2 sur VLAN10, où il est ensuite transféré de l’interface
d’agrégation au Comm1.
5. Le commutateur Comm1 transfère ensuite le trafic de monodiffusion au routeur R1 sur l’interface F0/0.
6. Le routeur achemine le trafic de monodiffusion jusqu’à son interface F0/1, connectée à VLAN30.
7. Le routeur achemine le trafic de monodiffusion vers le commutateur Comm1 sur VLAN30.
8. Le commutateur Comm1 transfère ensuite le trafic de monodiffusion au commutateur Comm2 via la liaison agrégée, après quoi le
commutateur Comm2 peut le transmettre à PC3 sur VLAN30.
Dans cet exemple, le routeur a été configuré avec deux interfaces physiques distinctes pour interagir avec les différents VLAN et
effectuer le routage.
Page 3 :
Le routage traditionnel entre VLAN exige plusieurs interfaces physiques sur le routeur et le commutateur. Cependant, toutes les
configurations de routage entre VLAN ne nécessitent pas plusieurs interfaces physiques. Certains logiciels de routeur permettent de
configurer des interfaces de routeur comme liaisons agrégées, créant ainsi de nouvelles possibilités pour le routage entre VLAN.
« Router-on-a-stick » est un type de configuration de routeur dans laquelle une seule interface physique achemine le trafic entre
plusieurs VLAN d’un réseau. Comme vous pouvez le voir dans la figure, le routeur est connecté au commutateur Comm1 à l’aide
d’une seule connexion réseau physique.
L’interface de routeur est configurée pour fonctionner comme liaison agrégée et est connectée à un port de commutateur configuré
en mode d’agrégation. Le routeur effectue le routage entre VLAN en acceptant le trafic étiqueté VLAN sur l’interface agrégée
provenant du commutateur adjacent et en effectuant le routage en interne entre les VLAN à l’aide de sous-interfaces. Le routeur
transfère alors le trafic acheminé (étiqueté VLAN pour le VLAN de destination) depuis la même interface physique.
Les sous-interfaces sont des interfaces virtuelles multiples, associées à une interface physique. Ces sous-interfaces sont configurées
dans le logiciel sur un routeur configuré de manière indépendante avec une adresse IP et une affectation VLAN pour fonctionner sur
un VLAN spécifique. Les sous-interfaces sont configurées pour différents sous-réseaux correspondant à leur affectation VLAN afin de
faciliter le routage logique avant que les trames de données soient étiquetées VLAN et renvoyées depuis l’interface physique. Nous
aborderons plus en détail les interfaces et sous-interfaces dans la rubrique suivante.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 3 sur 17
CCNA 3 Version 4.0 By NSK
Cliquez sur le bouton Lire dans la figure pour voir comment un « router-on-a-stick » effectue sa fonction de routage.
Comme vous pouvez le voir dans l’animation :
1. PC1 sur VLAN10 communique avec PC3 sur VLAN30 via le
routeur R1 en utilisant une seule interface de routeur
physique.
2. PC1 envoie son trafic de monodiffusion au commutateur
Comm2.
3. Le commutateur Comm2 marque alors le trafic de
monodiffusion comme provenant de VLAN10 et le transmet
par sa liaison agrégée au commutateur Comm1.
4. Le commutateur Comm1 transfère le trafic étiqueté depuis
l’autre interface agrégée sur le port F0/5 vers l’interface du routeur R1.
5. Le routeur R1 accepte le trafic de monodiffusion étiqueté sur VLAN10 et l’achemine vers VLAN30 en utilisant ses sous-interfaces
configurées.
6. Le trafic de monodiffusion est étiqueté avec VLAN30 lors de son transfert depuis l’interface de routeur vers le commutateur
Comm1.
7. Le commutateur Comm1 transmet le trafic de monodiffusion étiqueté via l’autre liaison agrégée au commutateur Comm2.
8. Le commutateur Comm2 supprime l’étiquette VLAN de la trame de monodiffusion et transfère la trame à PC3 sur le port F0/6.
Page 4 :
Certains commutateurs peuvent effectuer des fonctions de
couche 3, remplaçant la nécessité pour des routeurs dédiés
d’effectuer un routage de base sur un réseau. Les commutateurs
multicouches sont en mesure d’effectuer un routage entre VLAN.
Cliquez sur le bouton Lire dans la figure pour voir comment se
produit le routage entre VLAN basé sur commutateurs.
Comme vous pouvez le voir dans l’animation :
1. PC1 sur VLAN10 communique avec PC3 sur VLAN30 via le
commutateur Comm1 à l’aide d’interfaces VLAN configurées pour
chaque VLAN.
2. PC1 envoie son trafic de monodiffusion au commutateur Comm2.
3. Le commutateur Comm2 marque le trafic de monodiffusion comme provenant de VLAN10 en le transmettant par sa liaison
agrégée au commutateur Comm1.
4. Le commutateur Comm1 supprime l’étiquette VLAN et transmet le trafic de monodiffusion à l’interface VLAN10.
5. Le commutateur Comm1 achemine le trafic de monodiffusion à son interface VLAN30.
6. Le commutateur Comm1 marque alors à nouveau le trafic de monodiffusion avec VLAN30 et le retransmet par sa liaison agrégée
au commutateur Comm2.
7. Le commutateur Comm2 supprime l’étiquette VLAN de la trame de monodiffusion et transfère la trame à PC3 sur le port F0/6.
Pour permettre à un commutateur multicouche d’effectuer des fonctions de routage, les interfaces VLAN sur le commutateur doivent
être configurées avec les adresses IP appropriées correspondant au sous-réseau auquel est associé le VLAN sur le réseau. Le routage
IP doit également être activé sur le commutateur multicouche.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 4 sur 17
CCNA 3 Version 4.0 By NSK
6.1.2-Interfaces et sous-interfaces
Page 1 :
Comme indiqué précédemment, diverses options de
routage entre VLAN sont disponibles. Chacune utilise une
configuration de routeur différente pour accomplir la
tâche de routage entre des VLAN. Dans cette rubrique,
nous examinerons comment chaque type de configuration
d’interface de routeur effectue le routage entre les VLAN,
ainsi que les avantages et inconvénients. Nous
commencerons par étudier le modèle traditionnel.
Utilisation du routeur comme passerelle
Le routage traditionnel exige que les routeurs disposent
de plusieurs interfaces physiques pour faciliter le routage
entre VLAN. Le routeur effectue le routage en ayant chacune de ses interfaces physiques connectées à un VLAN unique. Chaque
interface est également configurée avec une adresse IP pour le sous-réseau associé au VLAN particulier auquel elle est connectée. En
configurant les adresses IP sur les interfaces physiques, les périphériques réseau connectés à chacun des VLAN peuvent
communiquer avec le routeur en utilisant l’interface physique connectée au même VLAN. Dans cette configuration, les périphériques
réseau peuvent utiliser le routeur comme passerelle pour accéder aux périphériques connectés aux autres VLAN.
Le processus de routage a besoin du périphérique source pour déterminer si le périphérique de destination est local ou distant par
rapport au sous-réseau local. Le périphérique source accomplit ceci en comparant les adresses source et de destination par rapport
au masque de sous-réseau. Une fois déterminé que l’adresse de destination se trouve sur un réseau distant, le périphérique source
doit identifier où il doit transférer le paquet pour atteindre le périphérique de destination. Le périphérique source examine la table
de routage locale pour déterminer où il doit envoyer les données. Les périphériques utilisent généralement leur passerelle par défaut
comme destination de tout le trafic devant quitter le sous-réseau local. La passerelle par défaut est la route utilisée par le
périphérique quand il ne dispose d’aucune autre route définie de manière explicite vers le réseau de destination. L’interface de
routeur sur le sous-réseau local agit comme passerelle par défaut pour le périphérique émetteur.
Une fois que le périphérique source a déterminé que le paquet doit passer par l’interface de routeur locale sur le VLAN connecté, il
envoie une requête ARP pour déterminer l’adresse MAC de cette interface. Une fois que le routeur renvoie sa réponse ARP au
périphérique source, ce dernier peut utiliser l’adresse MAC pour finir le tramage du paquet avant son envoi sur le réseau comme
trafic de monodiffusion.
Comme la trame Ethernet comporte l’adresse MAC de destination de l’interface de routeur, le commutateur sait exactement par quel
port de commutateur transférer le trafic de monodiffusion pour atteindre l’interface de routeur sur ce VLAN. Quand la trame arrive
sur le routeur, ce dernier retire les informations d’adresse MAC source et de destination pour examiner l’adresse IP de destination du
paquet. Il compare l’adresse de destination aux entrées de sa table de routage pour déterminer où il doit transférer les données pour
atteindre sa destination finale. Si le routeur détermine que le réseau de destination est un réseau connecté localement, comme ce
serait le cas dans le routage entre VLAN, il envoie une requête ARP de l’interface physiquement connectée au VLAN de destination.
Le périphérique de destination répond au routeur avec son adresse MAC, que le routeur utilise alors pour tramer le paquet. Le
routeur envoie ensuite le trafic de monodiffusion au commutateur, qui le transmet par le port sur lequel est connecté le périphérique
de destination.
Cliquez sur le bouton Lire dans la figure pour voir comment s’effectue le routage traditionnel.
Bien que le processus de routage entre VLAN dans lequel deux périphériques de VLAN différents communiquent via un routeur
comporte de nombreuses étapes, son ensemble se produit en une fraction de seconde.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 5 sur 17
CCNA 3 Version 4.0 By NSK
Page 2 :
Configuration d’interface
Cliquez sur le bouton Configuration d’interface dans la
figure pour voir un exemple de configuration d’interfaces de
routeur.
Les interfaces de routeur sont configurées de manière similaire
aux interfaces VLAN des commutateurs. En mode de
configuration globale, passez en mode de configuration
d’interface pour l’interface spécifique à configurer.
Comme vous le voyez dans l’exemple, l’interface F0/0 est
configurée avec l’adresse IP 172.17.10.1 et le masque de sous-
réseau 255.255.255.0 à l’aide de la commande ip address
172.17.10.1 255.255.255.0.
Pour activer une interface de routeur, la commande no shutdown doit être saisie pour l’interface. Notez également que l’interface
F0/1 a été configurée. Une fois les deux adresses IP affectées à chacune des interfaces physiques, le routeur est en mesure d’effectuer
le routage.
Cliquez sur le bouton Table de routage dans la figure pour
voir un exemple de table de routage sur un routeur Cisco.
Table de routage
Comme vous pouvez le voir dans l’exemple, la table de routage
comporte deux entrées, une pour le réseau 172.17.10.0 et une
autre pour le réseau 172.17.30.0. Notez la lettre C à gauche de
chaque entrée de route. Cette lettre indique que la route est
locale pour une interface connectée, qui est également
identifiée dans l’entrée de route. En utilisant les informations
de cet exemple, si le trafic était destiné au sous-réseau
172.17.30.0, le routeur transférerait le trafic par l’interface
F0/1.
Le routage traditionnel entre VLAN à l’aide d’interfaces
physiques comporte cependant une limitation. Lorsque le nombre de VLAN augmente sur un réseau, l’approche physique consistant
à utiliser une interface de routeur par VLAN est vite entravée par les limitations matérielles physiques d’un routeur. Les routeurs
disposent d’un nombre limité d’interfaces physiques qu’ils peuvent utiliser pour se connecter à différents VLAN. Les grands réseaux
comportant de nombreux VLAN doivent utiliser l’agrégation de VLAN pour affecter plusieurs VLAN à une seule interface de routeur
afin de respecter les contraintes matérielles des routeurs dédiés.
Page 3 :
Pour surmonter les limitations matérielles du routage entre VLAN basé sur des interfaces physiques de routeur, des liaisons
agrégées et sous-interfaces virtuelles sont utilisées, comme dans l’exemple router-on-a-stick décrit précédemment. Les sous-
interfaces sont des interfaces virtuelles basées sur un logiciel qui sont affectées à des interfaces physiques. Chaque sous-interface est
configurée avec ses propres adresse IP, masque de sous-réseau et affectation de VLAN unique, ce qui permet à une seule interface
physique de faire partie simultanément de plusieurs réseaux logiques. Ceci est utile pour effectuer un routage entre VLAN sur des
réseaux comportant plusieurs VLAN et peu d’interfaces physiques de routeur.
Lors de la configuration du routage entre VLAN à l’aide du modèle « router-on-a-stick », l’interface physique du routeur doit être
connectée à une liaison agrégée sur le commutateur adjacent. Des sous-interfaces sont créées pour chaque VLAN/sous-réseau
unique du réseau. Chaque sous-interface reçoit une adresse IP spécifique au sous-réseau dont elle fera partie et est configurée pour
les trames d’étiquette VLAN pour le VLAN avec lequel elle doit interagir. Le routeur peut ainsi garder le trafic de chaque sous-
interface séparé lorsqu’il retraverse la liaison agrégée vers le commutateur.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 6 sur 17
CCNA 3 Version 4.0 By NSK
Fonctionnellement, le modèle « router-on-a-stick » pour le
routage entre VLAN est équivalent au modèle de routage
traditionnel, mais au lieu d’utiliser les interfaces physiques pour
effectuer le routage, des sous-interfaces d’une seule interface
sont utilisées.
Prenons un exemple. Dans la figure, PC1 souhaite communiquer
avec PC3. PC1 se trouve sur VLAN10, et PC3 sur VLAN30. Pour
que PC1 communique avec PC3, PC1 doit avoir ses données
acheminées via le routeur R1 à l’aide de sous-interfaces
configurées.
Cliquez sur le bouton Lire dans la figure pour voir comment
des sous-interfaces sont utilisées pour le routage entre VLAN.
Page 4 :
Configuration de sous-interface
La configuration de sous-interfaces de routeur est similaire à la
configuration d’interfaces physiques, excepté que vous devez
créer la sous-interface et l’affecter à un VLAN.
Dans l’exemple, créez la sous-interface de routeur en entrant la
commande interface f0/0.10 en mode de configuration globale.
La syntaxe pour la sous-interface est toujours l’interface
physique, dans ce cas f0/0, suivie d’un point et d’un numéro de
sous-interface. Le numéro de sous-interface est configurable,
mais est généralement choisi pour refléter le numéro de VLAN.
Dans l’exemple, les sous-interfaces utilisent 10 et 30 comme
numéros de sous-interface pour rappeler les VLAN auxquels elles sont associées. L’interface physique est spécifiée car il pourrait y
avoir plusieurs interfaces dans le routeur, pouvant chacune être configurée pour gérer de nombreuses sous-interfaces.
Avant de recevoir une adresse IP, une sous-interface doit être configurée pour fonctionner sur un VLAN spécifique à l’aide de la
commande encapsulation dot1q id vlan. Dans l’exemple, la sous-interface Fa0/0.10 est affectée à VLAN10. Une fois le VLAN attribué,
la commande ip address 172.17.10.1 255.255.255.0 affecte la sous-interface à l’adresse IP appropriée pour ce VLAN.
Contrairement à une interface physique standard, les sous-interfaces ne sont pas activées avec la commande no shutdown au niveau
du mode de configuration de sous-interface du logiciel Cisco IOS. Au lieu de cela, lorsque l’interface physique est activée avec la
commande no shutdown, toutes les sous-interfaces configurées sont activées. De la même manière, si l’interface physique est
désactivée, toutes les sous-interfaces le sont également.
Cliquez sur le bouton Table de routage dans la figure pour voir
un exemple de table de routage lorsque des sous-interfaces sont
configurées.
Sortie de table de routage
Comme vous le voyez dans la figure, les routes définies dans la
table de routage indiquent qu’elles sont associées à des sous-
interfaces spécifiques, plutôt qu’à des interfaces physiques
distinctes.
Un avantage lié à l’utilisation d’une liaison agrégée est que le
nombre de ports de routeur et de commutateur utilisés est réduit.
Cela permet non seulement de réaliser une économie financière,
mais peut également réduire la complexité de la configuration. Par conséquent, l’approche de sous-interface de routeur peut évoluer
vers un plus grand nombre de VLAN qu’une conception basée sur une interface physique par VLAN.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 7 sur 17
CCNA 3 Version 4.0 By NSK
Page 5 :
Comme nous venons de le voir, des interfaces physiques et des sous-
interfaces sont toutes deux utilisées pour effectuer un routage entre
VLAN. Chaque méthode comporte des avantages et des
inconvénients.
Limites de port
Les interfaces physiques sont configurées pour avoir une interface
par VLAN sur le réseau. Sur les réseaux comptant de nombreux
VLAN, il n’est pas possible d’utiliser un seul routeur pour effectuer le routage entre les VLAN. Les routeurs comportent des
limitations physiques les empêchant de contenir de grands nombres d’interfaces physiques. Si vous devez éviter de recourir à des
sous-interfaces, vous pourriez à la place utiliser plusieurs routeurs pour effectuer le routage entre VLAN pour tous les VLAN.
Les sous-interfaces permettent à un routeur d’évoluer pour prendre en charge davantage de VLAN que ne l’autorisent les interfaces
physiques. Le routage entre VLAN dans des environnements étendus comportant de nombreux VLAN peut généralement être mieux
pris en charge en utilisant une seule interface physique avec de nombreuses sous-interfaces.
Performances
En l’absence de conflit de bande passante sur des interfaces physiques séparées, les interfaces physiques offrent de meilleures
performances que lors de l’utilisation de sous-interfaces. Le trafic de chaque VLAN connecté a accès à l’intégralité de la bande
passante de l’interface de routeur physique connectée à ce VLAN pour le routage entre VLAN.
Lorsque des sous-interfaces sont utilisées pour le routage entre VLAN, le trafic routé rivalise pour la bande passante sur l’interface
physique unique. Sur un réseau chargé, ceci peut entraîner un goulot d’étranglement dans la communication. Pour équilibrer la
charge de trafic sur une interface physique, des sous-interfaces sont configurées sur plusieurs interfaces physiques, ce qui réduit les
conflits entre les trafics VLAN.
Ports d’accès et ports agrégés
La connexion d’interfaces physiques pour le routage entre VLAN exige que les ports de commutateur soient configurés comme ports
d’accès. Les sous-interfaces exigent que le port de commutateur soit configuré comme port agrégé pour pouvoir accepter le trafic
étiqueté VLAN sur la liaison agrégée. L’utilisation de sous-interfaces permet de router de nombreux VLAN sur une seule liaison
agrégée plutôt qu’une seule interface physique pour chaque VLAN.
Coût
Il est plus intéressant financièrement d’utiliser des sous-interfaces sur des interfaces physiques distinctes. Les routeurs dotés de
nombreuses interfaces physiques coûtent plus cher que ceux ayant une seule interface. De plus, si vous possédez un routeur avec de
nombreuses interfaces physiques, chaque interface est connectée à un port de commutateur distinct, occupant des ports de
commutateur supplémentaires sur le réseau. Les ports de commutateur constituent une ressource coûteuse sur les commutateurs
hautes performances. En occupant des ports supplémentaires pour les fonctions de routage entre VLAN, le commutateur et le
routeur augmentent le coût global de cette solution.
Complexité
L’utilisation de sous-interfaces pour le routage entre VLAN engendre une configuration physique moins complexe que l’utilisation
d’interfaces physiques distinctes, car moins de câbles de réseau physique interconnectent le routeur au commutateur. La présence
de moins de câbles réduit la confusion quant à leur emplacement de connexion sur le commutateur. Les réseaux locaux virtuels étant
agrégés sur une seule liaison, le dépannage des connexions physiques s’avère plus simple.
D’un autre côté, l’utilisation de sous-interfaces avec un port agrégé génère une configuration logicielle plus complexe, qui peut être
difficile à corriger. Dans le modèle « router-on-a-stick », une seule interface est utilisée pour prendre en charge tous les VLAN
différents. Si un VLAN rencontre des difficultés de routage vers d’autres réseaux locaux virtuels, vous ne pouvez pas simplement
suivre le câble pour vérifier qu’il est branché dans le port correct. Vous devez contrôler si le port de commutateur est configuré
comme agrégation et vérifier que le VLAN n’est pas filtré sur une des liaisons agrégées avant d’atteindre l’interface de routeur. Vous
devez également vous assurer que la sous-interface de routeur est configurée pour utiliser l’ID de VLAN et l’adresse IP corrects pour
le sous-réseau associé à ce VLAN.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 8 sur 17
CCNA 3 Version 4.0 By NSK
6.2-Configuration de Routage entre VLAN
6.2.1-Configuration de Routage entre VLAN
Page 1 :
Dans cette rubrique, vous apprendrez à configurer un routeur Cisco IOS pour le routage
entre réseaux locaux virtuels, puis reverrez les commandes requises pour configurer un
commutateur pour la prise en charge de ce routage.
Avant le routeur, configurez le commutateur auquel il sera connecté. Comme vous le
voyez dans la figure, le routeur R1 est connecté aux ports de commutateur F0/4 et F0/5,
qui ont été configurés respectivement pour les VLAN 10 et 30.
Cliquez sur le bouton Configuration de commutateur dans la
figure pour voir l’exemple de configuration de commutateur.
Pour mémoire, les VLAN sont créés en mode de configuration
globale à l’aide de la commande vlan id de vlan. Dans cet exemple,
les VLAN 10 et 30 ont été créés sur le commutateur Comm1.
Une fois les VLAN créés, ils sont affectés aux ports de commutateur
auxquels le routeur se connectera. Pour accomplir cette tâche, la
commande switchport access vlan id de vlan est exécutée en
mode de configuration d’interface sur le commutateur pour chaque
interface à laquelle le routeur se connectera.
Dans cet exemple, les interfaces F0/4 et F0/11 ont été configurées sur VLAN 10 à l’aide de la commande switchport access vlan 10.
Le même processus est utilisé pour affecter VLAN 30 aux interfaces F0/5 et F0/6 sur le commutateur Comm1.
Enfin, pour protéger la configuration afin qu’elle ne soit pas perdue après un rechargement du commutateur, la commande copy
running-config startup-config est exécutée en mode d’exécution privilégié pour sauvegarder la configuration courante sur la
configuration de démarrage.
Cliquez sur le bouton Configuration d’interface de routeur dans
la figure pour voir l’exemple de configuration de routeur.
Le routeur peut ensuite être configuré pour effectuer le routage
entre réseaux locaux virtuels.
Comme vous le voyez dans la figure, chaque interface est
configurée avec une adresse IP en utilisant la commande ip
address adresse_ip masque_sous-réseau en mode de
configuration d’interface.
Les interfaces de routeur sont désactivées par défaut et doivent
être activées à l’aide de la commande no shutdown avant utilisation.
Dans cet exemple, l’interface F0/0 a reçu l’adresse IP 172.17.10.1 via la commande ip address 172.17.10.1 255.255.255.0. Vous
noterez également que la commande de mode de configuration d’interface no shutdown a ensuite été exécutée. Une notification
apparaît, indiquant que l’état de l’interface est passé au niveau supérieur, c’est-à-dire qu’elle est désormais activée.
Le processus est répété pour toutes les interfaces de routeur. Chaque interface de routeur doit être affectée à un sous-réseau unique
pour que le routage se produise. Dans cet exemple, l’autre interface de routeur, F0/1, a été configurée pour utiliser l’adresse IP
172.17.30.1, située sur un sous-réseau différent de l’interface F0/0.
Par défaut, les routeurs Cisco sont configurés pour acheminer le trafic entre les interfaces locales. Par conséquent, le routage ne doit
pas spécifiquement être activé. Cependant, si plusieurs routeurs sont configurés pour effectuer le routage entre réseaux locaux
virtuels, vous pouvez activer un protocole de routage dynamique pour simplifier la gestion de table de routage.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 9 sur 17
CCNA 3 Version 4.0 By NSK
Page 2 :
Table de routage
Examinons maintenant la table de routage à l’aide de la
commande du mode d’exécution privilégié show ip route.
Dans l’exemple, la table de routage comporte deux routes.
Une route mène au sous-réseau 172.17.10.0, connecté à
l’interface locale F0/0. L’autre route conduit au sous-réseau
172.17.30.0, connecté à l’interface locale F0/1. Le routeur
utilise cette table de routage pour déterminer où envoyer le
trafic qu’il reçoit. Par exemple, si le routeur reçoit un paquet
sur l’interface F0/0 destiné au sous-réseau 172.17.30.0, il
identifie qu’il doit envoyer le paquet par l’interface F0/1 pour
atteindre les hôtes du sous-réseau 172.17.30.0.
Cliquez sur le bouton Vérifier la configuration du routeur
dans la figure pour voir un exemple de configuration de
routeur.
Vérifier la configuration du routeur
Pour vérifier la configuration du routeur, utilisez la
commande de mode d’exécution privilégié show running-
config. Cette commande affiche la configuration de
fonctionnement courante du routeur. Vous pouvez voir les
adresses IP configurées pour chacune des interfaces de
routeur, ainsi que l’état opérationnel de l’interface.
Dans cet exemple, notez que l’interface F0/0 est configurée
correctement avec l’adresse IP 172.17.10.1. Remarquez
également l’absence de la commande shutdown sous
l’interface F0/0. L’absence de la commande shutdown confirme que la commande no shutdown a été lancée et que l’interface
est activée.
Vous pouvez obtenir des informations plus détaillées sur les interfaces de routeur, telles que des informations de diagnostic, l’état,
l’adresse MAC, ainsi que les erreurs de transmission ou de réception, en utilisant la commande show interface en mode d’exécution
privilégié.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 10 sur 17
CCNA 3 Version 4.0 By NSK
6.2.2-Configuration du Routage entre VLAN « Touter-on-a-Stick »
Page 1 :
Avant le routeur, configurez le commutateur auquel il sera connecté.
Comme le montre la figure, le routeur R1 est connecté au commutateur
Comm1 sur le port agrégé F0/5. Les VLAN 10 et 30 ont également été
ajoutés au commutateur Comm1.
Cliquez sur le bouton Configuration de commutateur dans la figure pour voir l’exemple de configuration de commutateur.
Pour mémoire, les VLAN sont créés en mode de configuration globale à l’aide de la commande vlan id de vlan. Dans cet exemple, les
VLAN 10 et 30 ont été créés sur le commutateur Comm1 à l’aide des commandes vlan 10 et vlan 30.
Comme le port de commutateur F0/5 sera configuré comme port agrégé, il est inutile d’affecter un VLAN à ce port. Pour configurer le
port de commutateur F0/5 comme port agrégé, exécutez la commande switchport mode trunk en mode de configuration
d’interface sur l’interface F0/5. Vous ne pouvez pas utiliser les commandes switchport mode dynamic auto ou switchport mode
dynamic desirable car le routeur ne prend pas en charge le
protocole DTP.
Enfin, pour protéger la configuration afin qu’elle ne soit pas
perdue après un rechargement du commutateur, la commande
copy running-config startup-config est exécutée en mode
d’exécution privilégié pour sauvegarder la configuration courante
sur la configuration de démarrage.
Cliquez sur le bouton Configuration de routeur dans la figure
pour voir l’exemple de configuration de routeur.
Configuration de routeur
Le routeur peut ensuite être configuré pour effectuer le routage entre réseaux locaux virtuels.
Comme le montre la figure, la configuration de plusieurs sous-
interfaces est différente de l’utilisation d’interfaces physiques.
Chaque sous-interface est créée à l’aide de la commande de mode
de configuration globale interface id_interface.id_sous-interface.
Dans cet exemple, la sous-interface Fa0/0.10 est créée à l’aide de
la commande de mode de configuration globale interface fa0/0.10.
Une fois la sous-interface créée, l’ID de VLAN est affecté à l’aide de
la commande de mode de configuration de sous-interface
encapsulation dot1q id_vlan.
Affectez ensuite l’adresse IP pour la sous-interface à l’aide de la
commande de mode de configuration de sous-interface ip address
adresse_ip masque_sous-réseau. Dans cet exemple, la sous-interface F0/0.10 reçoit l’adresse IP 172.17.10.1 via la commande ip
address 172.17.10.1 255.255.255.0. Vous n’avez pas besoin d’exécuter une commande no shutdown au niveau de la sous-interface
car elle n’active pas l’interface physique.
Ce processus est répété pour toutes les sous-interfaces de routeur requises pour le routage entre les VLAN configurés sur le réseau.
Une adresse IP sur un sous-réseau unique doit être affectée à chaque sous-interface de routeur pour que le routage se produise. Dans
cet exemple, l’autre sous-interface de routeur, F0/0.30, est configurée pour utiliser l’adresse IP 172.17.30.1, située sur un sous-
réseau différent de la sous-interface F0/0.10.
Une fois toutes les sous-interfaces configurées sur l’interface physique du routeur, l’interface physique est activée. Dans l’exemple, la
commande no shutdown est exécutée pour activer l’interface F0/0, ce qui active toutes les sous-interfaces configurées. Par défaut,
les routeurs Cisco sont configurés pour acheminer le trafic entre les sous-interfaces locales. Par conséquent, le routage ne doit pas
spécifiquement être activé.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 11 sur 17
CCNA 3 Version 4.0 By NSK
Page 2 :
Table de routage
Examinons ensuite la table de routage à l’aide de la
commande du mode d’exécution privilégié show ip route.
Dans l’exemple, la table de routage comporte deux routes.
Une route mène au sous-réseau 172.17.10.0, connecté à la
sous-interface locale F0/0.10. L’autre route mène au sous-
réseau 172.17.30.0, connecté à la sous-interface locale
F0/0.30. Le routeur utilise cette table de routage pour
déterminer où envoyer le trafic qu’il reçoit. Par exemple, si le
routeur a reçu un paquet sur la sous-interface F0/0.10
destiné au sous-réseau 172.17.30.0, il identifie qu’il doit
envoyer le paquet par la sous-interface F0/0.30 pour
atteindre les hôtes du sous-réseau 172.17.30.0.
Cliquez sur le bouton Vérifier la configuration du routeur dans la figure pour voir un exemple de configuration de routeur.
Vérifier la configuration du routeur
Pour vérifier la configuration du routeur, utilisez la
commande show running-config en mode d’exécution
privilégié. Cette commande affiche la configuration de
fonctionnement courante du routeur. Notez les adresses IP
configurées pour chaque sous-interface de routeur, ainsi que
si l’interface physique a été laissée désactivée ou activée à
l’aide de la commande no shutdown.
Dans cet exemple, notez que l’interface F0/0.10 a été
configurée correctement avec l’adresse IP 172.17.10.1.
Remarquez également l’absence de la commande shutdown
sous l’interface F0/0. L’absence de la commande shutdown
confirme que la commande no shutdown a été lancée et que l’interface est activée.
Vous pouvez obtenir des informations plus détaillées sur les interfaces de routeur, telles que des informations de diagnostic, l’état,
l’adresse MAC, ainsi que les erreurs de transmission ou de réception, en utilisant la commande show interface en mode d’exécution
privilégié.
Page 3 :
Une fois le routeur et le commutateur configurés pour effectuer le routage
entre VLAN, l’étape suivante consiste à vérifier que le routeur fonctionne
correctement. Vous pouvez tester l’accès aux périphériques sur des VLAN
distants à l’aide de la commande ping.
Pour l’exemple illustré dans la figure, vous lanceriez une commande ping et
tracert à partir de PC1 vers l’adresse de destination de PC3.
Test ping
La commande ping envoie une requête d’écho de protocole ICMP à l’adresse de destination. Quand un hôte reçoit une requête d’écho
ICMP, il renvoie une réponse d’écho ICMP pour confirmer qu’il a reçu la requête. La commande ping calcule le temps écoulé en
utilisant la différence entre le moment où la requête ping a été envoyée et celui où la réponse a été reçue. Ce temps écoulé est utilisé
pour déterminer la latence de la connexion. La réception réussie d’une réponse confirme qu’il existe un chemin entre le périphérique
émetteur et le périphérique récepteur.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 12 sur 17
CCNA 3 Version 4.0 By NSK
Test Tracert
Tracert est un utilitaire permettant de confirmer le chemin de la route prise entre deux périphériques. Sur les systèmes UNIX,
l’utilitaire est spécifié par traceroute. Tracert utilise également ICMP pour déterminer le chemin pris, mais il emploie des requêtes
d’écho ICMP avec des valeurs de durée de vie spécifiques définies sur la trame.
La valeur de durée de vie détermine avec exactitude le nombre de sauts de routeur que l’écho ICMP est autorisé à franchir. La
première requête d’écho ICMP est envoyée avec une valeur de durée de vie définie pour expirer au premier routeur sur la route vers
le périphérique de destination.
Lorsque la requête d’écho ICMP expire sur la première route, une confirmation est renvoyée du routeur vers le périphérique source.
Le périphérique enregistre la réponse du routeur et poursuit en envoyant une autre requête d’écho ICMP, mais cette fois avec une
valeur de durée de vie supérieure. Ceci permet à la requête d’écho ICMP de traverser le premier routeur et d’atteindre le deuxième
périphérique sur la route vers la destination finale. Le processus se répète jusqu’à ce que la requête d’écho ICMP atteigne finalement
le périphérique de destination finale. Une fois l’exécution de l’utilitaire tracert terminée, une liste de chaque interface de routeur que
la requête d’écho ICMP a atteint sur son chemin vers la
destination vous est présentée.
Cliquez sur le bouton Résultats du périphérique dans la
figure pour voir un exemple de résultat des commandes
ping et tracert.
Dans l’exemple, l’utilitaire ping a pu envoyer une requête
d’écho ICMP à l’adresse IP de PC3. De plus, l’utilitaire tracert
confirme que le chemin vers PC3 passe par l’adresse IP de
sous-interface 172.17.10.1 du routeur R1.
6.3-Dépannage du Routage entre Réseaux Locaux Virtuels
6.3.1-Problèmes de Configuration des Commutateurs
Page 1 :
Cette rubrique décrit les défis associés à la configuration de plusieurs réseaux locaux virtuels sur un réseau. Cette rubrique explore
les problèmes courants et décrit des méthodes de dépannage pour identifier et corriger ces problèmes.
Lors de l’utilisation du modèle de routage traditionnel pour le routage entre VLAN, assurez-vous que les ports de commutateur se
connectant aux interfaces de routeur sont configurés sur les VLAN corrects. Si les ports de commutateur ne sont pas configurés sur le
VLAN correct, les périphériques configurés sur ce VLAN ne peuvent pas se connecter à l’interface de routeur, et par conséquent, ne
sont pas en mesure d’effectuer le routage vers les autres VLAN.
Cliquez sur le bouton Topologie 1 dans la figure.
Comme vous pouvez le voir dans la topologie 1, PC1 et l’interface F0/0 du
routeur R1 sont configurés pour se trouver sur le même sous-réseau logique,
comme indiqué par leur affectation d’adresse IP. Cependant, le port de
commutateur F0/4 qui se connecte à l’interface F0/0 du routeur R1 n’a pas été
configuré et reste dans le VLAN par défaut. Le routeur R1 se trouvant sur un
autre VLAN que PC1, ils ne sont pas en mesure de communiquer.
Pour corriger ce problème, exécutez la commande de configuration d’interface
switchport access vlan 10 sur le port de commutateur F0/4 du commutateur
Comm1. Lorsque le port de commutateur est configuré pour le VLAN correct,
PC1 peut communiquer avec l’interface F0/0 du routeur R1, qui lui permet
d’accéder aux autres VLAN connectés au routeur R1.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 13 sur 17
CCNA 3 Version 4.0 By NSK
Cliquez sur le bouton Topologie 2 dans la figure pour voir un autre
problème de configuration de commutateur.
Dans la topologie 2, le modèle de routage « router-on-a-stick » a été
choisi. Cependant, l’interface F0/5 sur le commutateur Comm1 n’est pas
configurée comme agrégation et est subséquemment laissée dans le
VLAN par défaut pour le port. Par conséquent, le routeur n’est pas en
mesure de fonctionner correctement car chacune de ses sous-interfaces
configurées est incapable d’envoyer ou de recevoir le trafic étiqueté
VLAN. Ceci empêche tous les VLAN configurés d’effectuer le routage via
le routeur R1 pour atteindre les autres VLAN.
Pour corriger ce problème, exécutez la commande de configuration
d’interface switchport mode trunk sur le port de commutateur F0/5 du
commutateur Comm1. Ceci convertit l’interface en agrégation, qui peut
alors établir avec succès une connexion avec le routeur R1. Lorsque
l’agrégation est établie avec succès, les périphériques connectés à chacun des VLAN sont en mesure de communiquer avec la sous-
interface affectée à leur VLAN, ce qui permet au routage entre VLAN de se produire.
Cliquez sur le bouton Topologie 3 dans la figure pour voir un
autre problème de configuration de commutateur.
Dans la topologie 3, la liaison agrégée entre les commutateurs
Comm1 et Comm2 est interrompue. Comme il n’existe aucun
chemin ni connexion redondante entre les périphériques, tous les
périphériques connectés au commutateur Comm2 sont incapables
d’atteindre le routeur R1. Par conséquent, tous les périphériques
connectés au commutateur Comm2 sont incapables d’effectuer le
routage vers d’autres VLAN via le routeur R1.
Pour réduire le risque de liaison défaillante entre commutateurs
dérangeant le routage entre VLAN, des liaisons redondantes et des
chemins de remplacement doivent être configurés entre les
commutateurs Comm1 et Comm2. Les liaisons redondantes sont
configurées sous la forme d’une interface EtherChannel qui protège contre la panne d’une liaison unique. La technologie Cisco
EtherChannel vous permet d’agréger plusieurs liaisons physiques en une liaison logique. Ceci peut fournir jusqu’à 80 Gbits/s de
bande passante globale avec 10 Gigabit EtherChannel.
De plus, des chemins de remplacement via d’autres commutateurs interconnectés pourraient être configurés. Cette approche est
dépendante du protocole STP (Spanning Tree Protocol) pour empêcher la possibilité de boucles dans l’environnement de
commutation. Il y aurait également un léger dérangement dans l’accès du routeur pendant que STP détermine si la liaison courante
est interrompue et trouve une route de remplacement.
Page 2 :
Commandes de commutateur Cisco IOS
Lorsque vous suspectez un problème avec une configuration
de commutateur, utilisez les diverses commandes de
vérification pour examiner la configuration et identifier le
problème.
Cliquez sur le bouton Affectation de VLAN incorrecte dans
la figure.
Les données affichées montrent les résultats de la commande
show interface id-interface switchport. Supposons que vous
ayez lancé ces commandes car vous suspectez que VLAN 10
n’a pas été affecté au port F0/4 du commutateur Comm1. La zone supérieure mise en évidence montre que le port F0/4 du
commutateur Comm1 est en mode d’accès, mais ne montre pas qu’il a été directement affecté à VLAN 10. La zone inférieure mise en
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 14 sur 17
CCNA 3 Version 4.0 By NSK
évidence confirme que le port F0/4 est toujours défini sur le
VLAN par défaut. Les commandes show running-config et
show interface id-interface switchport s’avèrent utiles pour
identifier les problèmes d’affectation de VLAN et de
configuration de port.
Cliquez sur le bouton Mode d’accès incorrect dans la
figure.
Après un effort de reconfiguration, la communication entre le
routeur R1 et le commutateur Comm1 s’est arrêtée. La liaison
entre le routeur et le commutateur est supposée être une
liaison agrégée. Les données affichées montrent les résultats
des commandes show interface id-interface switchport et
show running-config. La zone supérieure mise en évidence confirme que le port F0/4 du commutateur Comm1 est en mode d’accès,
et non en mode d’agrégation. La zone inférieure mise en évidence confirme également que le port F0/4 a été configuré pour le mode
d’accès.
6.3.2-Problèmes de Configuration du Routeur
Page 1 :
Une des erreurs de configuration de routage entre VLAN les plus
courantes consiste à connecter l’interface de routeur physique au
mauvais port de commutateur, en la plaçant sur le VLAN incorrect et
en l’empêchant d’atteindre les autres VLAN.
Comme vous pouvez le voir dans la topologie 1, l’interface F0/0 du
routeur R1 est connectée au port F0/9 du commutateur Comm1. Le
port de commutateur F0/9 est configuré pour le VLAN par défaut, et
non VLAN10. Ceci empêche PC1 de pouvoir communiquer avec
l’interface du routeur, et il n’est par conséquent pas en mesure
d’effectuer le routage vers VLAN30.
Pour corriger ce problème, connectez physiquement l’interface F0/0 du routeur R1 au port F0/4 du commutateur Comm1. Ceci place
l’interface de routeur sur le VLAN correct et permet au routage entre VLAN de fonctionner. Vous pourriez également changer
l’affectation de VLAN du port de commutateur F0/9 sur VLAN10. Ceci permet également à PC1 de communiquer avec l’interface
F0/0 du routeur R1.
Cliquez sur le bouton Topologie 2 dans la figure pour voir un autre
problème de configuration de routeur.
Dans la topologie 2, le routeur R1 a été configuré pour utiliser le
mauvais VLAN sur la sous-interface F0/0.10, empêchant des
périphériques configurés sur VLAN10 de communiquer avec la sous-
interface F0/0.10. Ceci empêche subséquemment ces périphériques
de pouvoir effectuer le routage vers d’autres VLAN du réseau.
Pour corriger ce problème, configurez la sous-interface F0/0.10 sur le
VLAN correct à l’aide de la commande de mode de configuration de
sous-interface encapsulation dot1q 10. Lorsque la sous-interface a
été affectée au VLAN correct, elle est accessible par des périphériques
de ce VLAN et peut effectuer le routage entre VLAN.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 15 sur 17
CCNA 3 Version 4.0 By NSK
Page 2 :
Vérification de la configuration de routeur
Dans ce scénario de dépannage, vous suspectez un
problème avec le routeur R1. La sous-interface F0/0.10
devrait permettre l’accès au trafic de VLAN 10, et la sous-
interface F0/0.30 devrait autoriser le trafic de VLAN 30. La
capture d’écran ci-contre montre les résultats de l’exécution
des commandes show interface et show running-config.
La section supérieure mise en évidence montre que la sous-
interface F0/0.10 du routeur R1 utilise VLAN 100. La
commande show interface génère une quantité importante
d’informations, ce qui complique parfois l’identification du
problème.
La commande show running-config confirme que la sous-interface F0/0.10 du routeur R1 a été configurée pour permettre l’accès au
trafic de VLAN 100 et non VLAN 10. Ceci peut être lié à une faute de frappe.
Une vérification appropriée permet de traiter rapidement les problèmes de configuration de routeur, ce qui permet au routage entre
VLAN de fonctionner à nouveau correctement. Rappelez-vous que les VLAN sont connectés directement, ce qui correspond à la
manière dont ils accèdent à la table de routage.
6.3.3-Problèmes d’adressage IP
Page 1 :
Comme nous l’avons vu, les sous-réseaux sont la clé de la mise en œuvre du
routage entre VLAN. Les VLAN correspondent à des sous-réseaux uniques sur le
réseau. Pour que le routage entre VLAN fonctionne, un routeur doit être
connecté à tous les VLAN, par des interfaces physiques distinctes ou des sous-
interfaces agrégées. Une adresse IP correspondant au sous-réseau pour lequel
elle est connectée doit être affectée à chaque interface ou sous-interface. Ceci
permet aux périphériques du VLAN de communiquer avec l’interface de
routeur et d’activer le routage de trafic vers d’autres VLAN connectés au
routeur.
Examinons certaines erreurs fréquentes.
Comme vous pouvez le voir dans la topologie 1, le routeur R1 a été configuré avec une adresse IP incorrecte sur l’interface F0/0. Ceci
empêche PC1 de pouvoir communiquer avec le routeur R1 sur VLAN10.
Pour corriger ce problème, affectez l’adresse IP correcte à l’interface F0/0 du
routeur R1 à l’aide de la commande d’interface ip address 172.17.10.1
255.255.255.0 en mode de configuration. Une fois l’adresse IP correcte affectée
à l’interface de routeur, PC1 peut utiliser l’interface comme passerelle par
défaut pour accéder à d’autres VLAN.
Cliquez sur le bouton Topologie 2 dans la figure pour voir un autre problème
de configuration d’adresse IP.
Dans la topologie 2, PC1 a été configuré avec une adresse IP incorrecte pour le
sous-réseau associé à VLAN10. Ceci empêche PC1 de pouvoir communiquer
avec le routeur R1 sur VLAN10.
Pour corriger ce problème, affectez l’adresse IP correcte à PC1. Selon le type de
PC utilisé, les détails de configuration peuvent être différents.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 16 sur 17
CCNA 3 Version 4.0 By NSK
Cliquez sur le bouton Topologie 3 dans la figure pour voir un autre
problème de configuration d’adresse IP.
Dans la topologie 3, PC1 a été configuré avec le masque de sous-réseau
incorrect. Selon le masque de sous-réseau configuré pour PC1, PC1 se trouve
sur le réseau 172.17.0.0. PC1 détermine ainsi que PC3, avec l’adresse IP
172.17.30.23, se trouve sur le sous-réseau local. Par conséquent, PC1 ne
transmet pas le trafic destiné à PC3 à l’interface F0/0 du routeur R1. Ce trafic
n’atteint donc jamais PC3.
Pour corriger ce problème, changez le masque de sous-réseau sur PC1 en
255.255.255.0. Selon le type de PC utilisé, les détails de configuration peuvent
être différents.
Page 2 :
Commandes de vérification
Vous avez vu précédemment qu’une adresse IP
correspondant au sous-réseau pour lequel elle est
connectée doit être affectée à chaque interface, ou sous-
interface. Une erreur fréquente consiste à mal configurer
une adresse IP pour une sous-interface. La capture d’écran
montre les résultats de la commande show running-config.
La zone mise en évidence montre que la sous-interface F
0/0.10 du routeur R1 possède l’adresse IP 172.17.20.1. Le
VLAN pour cette sous-interface devrait autoriser le trafic
VLAN 10. Une adresse IP a été configurée de manière
incorrecte. La commande show ip interface est également
utile. La deuxième zone mise en évidence montre l’adresse
IP incorrecte.
Cliquez sur le bouton Problème d’adressage IP PC.
Parfois, le coupable est le périphérique utilisateur final, par
exemple, un ordinateur personnel. Dans la configuration
affichée de l’ordinateur PC1, l’adresse IP est 172.17.20.21,
avec le masque de sous-réseau 255.255.255.0. Mais dans ce
scénario, PC1 doit se trouver dans VLAN10, avec l’adresse
172.17.10.21 et le masque de sous-réseau 255.255.255.0.
Chapitre 6 - Routage entre les Réseaux Locaux Virtuels Page 17 sur 17
CCNA 3 Version 4.0 By NSK
6.5-Résumé
Le routage entre réseaux locaux virtuels est le processus de routage de trafic entre différents VLAN, en utilisant un routeur dédié ou
un commutateur multicouche. Le routage entre VLAN facilite la communication entre des périphériques isolés par des limites de
VLAN.
La topologie de routage entre VLAN utilisant un routeur externe avec des sous-interfaces agrégées à un commutateur de couche 2 est
appelée « router-on-a-stick ». Avec cette option, il est important de configurer une adresse IP sur chaque sous-interface logique ainsi
que le numéro de VLAN associé.
Les réseaux commutés modernes utilisent des interfaces virtuelles de commutateur sur des commutateurs multicouches pour
permettre le routage entre VLAN.
Des commutateurs Catalyst 2960 peuvent être utilisés dans un scénario router-on-a-stick, tandis que des commutateurs
Catalyst 3560 sont adaptés à l’option de commutation multicouche pour le routage entre VLAN.