Routage inter-Vlan

Le routage inter-vlan est la possibilité de faire communiqué les sous-réseaux entre eux. La configuration ne sera pas identique si nous souhaitons utiliser un commutateur de niveau 3 ou un routeur.

Routage inter-vlan avec commutateur de niveau 3

Précédemment, lorsque nous avons vu les VLAN, nous avons constaté que les VLAN ne pouvaient pas communiquer entre eux, alors que le commutateur de niveau 3 connaissaient les sous-réseaux. Cela est dû à une particularité des commutateurs de niveau 3. Sur certain commutateur de niveau 3, la fonctionnalité de routage n’est pas activée. Pour s’en rendre compte, nous partirons du lab suivant :

Configuration du Switch

Switch>enable
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#name ROUGE
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name ORANGE
Switch(config-vlan)#interface gig0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#interface gig0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#interface vlan 2
Switch(config-if)#ip address 192.168.0.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#interface vlan 3
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown

Nous allons maintenant afficher la table de route.


  Switch#show ip route

Nous pouvons constater que la table est vide, donc notre commutateur de niveau 3 ne pourras pas acheminer les paquets du VLAN2 vers VLAN3 et inversement. Cela est dû au fait que le routage n’est pas activé. Pour activer le routage sur des commutateurs, il faudra exécuter la commande suivante :


  Switch(config)#ip routing

Le commutateur de niveau 3 a maintenant la capacité d’acheminer les paquets d’un sous réseau à un autre.

Routage inter-vlan avec un routeur

Dans des petits réseaux de type SOHO (Small Office – Home Office), nous n’avons pas forcément une architecture réseau très complexe. Nous pouvons très bien avoir un commutateur de niveau 2 avec un routeur. Pour des raisons de segmentation des flux, il peut arriver que nous ayons plusieurs Vlan. Dans ce cas, le routeur sera chargé d’acheminer les paquets d’un vlan à un autre.

Nous pouvons donc retrouvez l’architecture suivante :

La trame qui arrive au routeur aura une particularité, c’est une trame 802.1Q, c’est-à-dire que dans la trame des champs supplémentaire ont été inséré. Dans ses champs nous retrouverons, entre autres, le numéro du VLAN. Ce mécanisme nous permet de créer des sous-réseaux qui sont dans les fait des réseaux virtuelles. Cette information doit être donnée au routeur, sinon il traitera la trame qui arrive sur son port comme une trame d’un LAN et non comme une trame venant d’un VLAN. Pour indiquer au routeur que nous allons traiter des trames de vlan, nous allons créer des interfaces virtuelles sur le port du routeur (Gig0/0 dans notre exemple).

Sur ses interfaces nous préciserons lors de la configuration qu’elles accueilleront des trames tagués (norme 802.1Q), nous devrons également indiquer le numéro de vlan qui doit être indiqué dans la trame.

Sur notre routeur la configuration sera la suivante

Router#enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface gig 0/0
R1(config-if)#no shutdown
R1(config-if)#interface gig 0/0.2
R1(config-subif)#encapsulation dot1q 2
R1(config-subif)#ip address 192.168.0.254 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#interface gig 0/0.3
R1(config-subif)#encapsulation dot1q 3
R1(config-subif)#ip address 192.168.1.254 255.255.255.0
R1(config-subif)#no shutdown

Le port du commutateur branché au routeur (Gig0/0) devra donc faire transiter les flux du VLAN2 et les flux du VLAN3, il devra être configurer en « trunk ». La configuration de notre commutateur sera donc la suivante.

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#name ROUGE
SW1(config-vlan)#vlan 3
SW1(config-vlan)#name ORANGE
SW1(config-vlan)#interface gig 0/0
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 2,3

Noté que la ligne de commande switchport trunk encapsulation dot1q n’est pas nécessaire sur un commutateur de niveau (Catalyst 29XX).

Pour les ports d’accès (gig0/1 et gig0/2), ils seront configurés en « access »

SW1(config-if)#interface gig 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport acc 
SW1(config-if)#switchport access vlan 2 
SW1(config-if)#interface gig 0/2 
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 3 

Aprés avoir configurer les adresses IP sur nos machines, nous pouvons tester.