Les switchs : Routage inter-VLANs (4/4)

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Il nous reste une dernière chose à voir concernant les VLANs : le routage inter-VLAN. Il peut arriver en entreprise que nous ayons plusieurs VLANs et que nous voulions qu’ils puissent communiquer. A priori c’est impossible puisqu’un VLAN isole totalement les communicants. En réalité il est possible de faire communiquer plusieurs VLANs en routant le trafic entre les VLANS. Prenons le schéma suivant :

schemabase.png

Les étudiants sont dans un VLAN et les profs dans un autre. Du coup il n’est pas possible pour un étudiant de communiquer avec un professeur et ça, bah on aime pas ! Tout au long de cet article nous verrons donc comment pallier ce problème.

La première chose à faire, comme toujours, est d’attribuer une adresse IP à chacun de nos PC’s. Ensuite il va falloir suivre les étapes décrites dans cet article pour créer les VLANs.

Si vous avez bien suivi les étapes alors vos VLAN’s ne pourront pas communiquer entre eux. Pour qu’ils le puissent il va falloir configurer nos routeurs ! Du coup allez dans la CLI du routeur de gauche et entrez dans le mode de configuration du terminal :

enable
configure terminal

Le problème dans cette architecture c’est que les routeurs ne sauront pas où envoyer le trafic tagué. En effet ils vont recevoir des trames taguées soit par 10 soit par 20 (en fonction du numéro des VLANs que vous avez configuré plus tôt). Sauf que ça ne veut rien dire pour eux, la seule chose qu’ils savent c’est sur quelle interface envoyer un paquet destiné à une adresse réseau.

Du coup pour qu’ils puissent router les paquets tagués il va falloir re-configurer les interfaces de nos routeurs ! Et plus précisément, il va falloir créer des sous interfaces : une sous interface pour chaque VLANs Pour créer une sous interface de l’interface fastEthernet on utilisera cette commande :

interface fastEthernet 0/1."numéro_de_sous_interface"

La seconde chose à faire va être de taguer le trafic passant par cette sous interface. Pour cela on utilisera cette commande :

encapsulation dot1Q "numéro_de_votre_VLAN"

Enfin on ajoutera une adresse IP à notre sous interface :

ip address "adresse_ip" "masque"

Pour l’interface du réseau 192.168.1.0/24 on aura donc ceci :

sousinterface10.png

Faisons de même pour l’interface du réseau 192.168.2.0/24  :

sousinterface20.png

Pour finir on retournera sur l’interface père (fastEthernet 0/1) et on redémarrera l’interface :

nosh.png

Réitérez pour le routeur de gauche.

Dernière chose afin que les paquets soient bien routés : compléter les tables de routage. Bah ouais ! Il faut bien que le routeur de gauche sache que le routeur de droite peut communiquer avec les réseaux 192.168.4.0/24 et 192.168.3.0/24 et inversement. Si vous voulez configurer les routes en statique je vous invite à lire cet article et si vous voulez le faire en dynamique ce sera celui-ci !

mischemin.png

Voilà ! A partir de maintenant les PC’s situés dans des VLANs différents pourront communiquer ensemble !


C’est fini pour les switchs ! Bon on a bien avancé concernant le CCNA2. Il reste encore trois thèmes à voir et notamment le fonctionnement du protocole DHCP ! Si vous avez des questions concernant le fonctionnement des switchs, n’hésitez pas à me contacter via ma page Facebook !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s