VLAN / VTP /ROUTAGE INTER VLAN

Configuration d'un routage inter-VLAN Introduction et rappel

Cet atelier a pour but d'expliquer et d'tablir une configuration de routage inter-VLAN.

!ref rappel ur le VLAN et le VTP Un VLAN peut tre assimil un domaine de broadcast. !"piquement# dans une configuration de VLAN# c$aque VLAN comprend son propre sous-rseau. %ans quipement de couc$e &# il est donc impossible pour les terminaux d'un VLAN de communiquer a'ec les terminaux d'un autre VLAN. Le VLAN !run(ing )rotocol *V!)+ est ncessaire si l'on 'eut tendre une configuration de VLAN sur plusieurs commutateurs.Un trun( est ncessaire pour une connexion entre deux commutateurs traitant des VLANs. Ce trun( reprsente un canal par lequel transitent les trames des diffrents VLANs d'un commutateur un autre. )our que les commutateurs ,sac$ent, quel VLAN appartient une trame# un tiquetage est ncessaire. C'est pourquoi on utilise un protocole d'tiquetage - .%L *Cisco+ ou /01.2q *.333+. Nous utiliserons ici le /01.2q qui est le protocole utilis par dfaut. "# Configuration de VLAN )our l'exemple# les VLANs statiques seront utiliss. C$aque port de c$aque commutateur 'a donc tre attribu un VLAN. Pour la description des commandes, les accolades indiquent un paramtre (obligatoire), les crochets une option.

)A43 256

VLAN / VTP /ROUTAGE INTER VLAN

"#" Cr$ation de VLAN )our crer un VLAN# il faut se trou'er dans le mode de configuration correspondant# accessible par la commande %7itc$8A9 %lan data&a e

A partir de ce mode# la cration d'un VLAN se fait par la commande %7itc$8A*'lan+9 %7itc$8A*'lan+9 %lan e,it 'nu($ro) *na(e 'no()+

Cette derni:re commande permet d'enregistrer la configuration des VLANs# qui se trou'e dans le fic$ier 'lan.dat dans la mmoire ;las$. <ans une configuration de VLAN statique# les ports du commutateur doi'ent tre attribus un VLAN. Ceci se fait dans le mode de configuration de l'interface spcifie %7itc$8A*config+9interface fa tEt-ernet 'nu($ro.interface) on passe dans le mode de configuration de l'interface spcifie %7itc$8A*config-if+9 /itc-port (ode acce spcification du mode de l'interface %7itc$8A*config-if+9 /itc-port acce %lan 'nu($ro) attribution du vlan spcifi l'interface La configuration est maintenant faite sur le commutateur %7itc$8A. 8888888888888888888888 #0 Configuration d'un do(aine VTP

)our propager cette configuration un deuxi:me commutateur# ceux-ci doi'ent appartenir un domaine commun - le domaine V!). Ce domaine est organis $irarc$iquement - le ser'eur V!) diffuse ses configurations VLAN# tandis que le client V!) met =our sa configuration VLAN en fonction des informations re>ues du ser'eur. Considrons le commutateur %7itc$8A comme le ser'eur du domaine V!)# et le commutateur %7itc$8? comme le client. Les commandes ncessaires sont %7itc$8A9 %lan %7itc$8A*'lan+9 %7itc$8A*'lan+9 %7itc$8A*'lan+9 )A43 156 data&a e %tp do(ain %tp er%er e,it 'no(.do(aine)

%7itc$8?9 %lan %7itc$8?*'lan+9 %7itc$8?*'lan+9 %7itc$8?*'lan+9

VLAN / VTP /ROUTAGE INTER VLAN data&a e %tp do(ain 'no(.do(aine) %tp client e,it

3nfin# un trun( est ncessaire entre ces deux quipements. C'est en effet par celui-ci que les trames tiquetes transitent. 3ntre deux commutateurs# un c@ble crois doit tre utilis. Un trun1 e t une conne,ion p-2 i3ue regroupant plu ieur conne,ion logi3ue # Dans le schma, un c ble ph!sique laisse transiter " trafics logiques diffrents. #eu$%ci reprsentent les trafics propres chaque &'(). L'encapsulation utilise doit galement tre spcifie# moins que le commutateur utilis n'accepte qu'un seul protocole. C$aque commutateur doit donc configurer une des ses interfaces pour accueillir un trun( %7itc$8A*config+9 interface fa tEt-ernet 'nu($ro.interface) %7itc$8A*config-if+9 /itc-port (ode trun1 %7itc$8A*config-if+9 /itc-port trun1 encap ulation 'dot"3 %7itc$8?*config+9 interface fa tEt-ernet 'nu($ro.interface) %7itc$8?*config-if+9 /itc-port (ode trun1 %7itc$8?*config-if+9 /itc-port trun1 encap ulation 'dot"3 4

i l)

i l)

A ce stade# la configuration VLAN du commutateur ser'eur est transmise au client. .l faut cependant assigner les ports du commutateur client aux VLANs spcifis *la configuration transmise num:re seulement les VLANs cres et leurs noms+ %7itc$8?*config+9 interface fa tEt-ernet 'nu($ro.interface) %7itc$8?*config-if+9 /itc-port (ode acce %7itc$8?*config-if+9 /itc-port acce %lan 'nu($ro) <sormais# c$aque $Ate peut communiquer a'ec un $Ate du mme VLAN# connect sur un commutateur diffrent. 8888888888888888888888888888 0# Configuration p$cifi3ue au routage inter VLAN 0#" 5ur le co((utateur Lorsque deux utilisateurs se trou'ent sur des VLAN% diffrents# ils se trou'ent - en gnral - sur des sous-rseaux diffrents. )our communiquer# ils doi'ent donc passer par une passerelle commune - l'interface du routeur connecte au commutateur. )our spcifier au commutateur la passerelle utilise pour ,passer, d'un VLAN un autre *ou plus gnralement d'un sous-rseau un autre+# on utilise la commande %7itc$8A*config+9 ip default-gate/a2 'adre e.ip)

)A43 &56

VLAN / VTP /ROUTAGE INTER VLAN 0#0 5ur le routeur La liaison routeur-commutateur constitue galement un trun(. Cette connexion regroupe en effet plusieurs liens logiques - un trafic VLAN par sous-interface# sur une liaison p$"sique - un c@ble droit connectant une interface du routeur une interface d'un commutateur.

C$aque trafic de VLAN est support par une sous-interface du routeur. .l faut donc# pour c$aque sous-interface# attribuer une adresse .) appartenant au sous-rseau du VLAN et spcifier l'encapsulation *tiquetage+ utiliseB2*config+9 interface fa tEt-ernet ' ou -interface) B2*config-sub+9 encap ulation 'dot"3 4 i l) 'nu($ro.%lan) B2*config-sub+9 ip addre 'adre e.ip) '(a 3ue. ou .r$ eau) C$aque $Ate peut dsormais communiquer a'ec un $Ate sur un VLAN diffrent. Lorsque le premier en'oi une trame a'ec pour destination un sous-rseau diffrent du sous-rseau source# le commutateur l'encapsule et l'en'oi la passerelle par dfaut. Apr:s a'oir tra'ers le trun(# la trame est traite au ni'eau du routeur. Celui-ci la dsencapsule# la rencapsule pour le VLAN de destination a'ant de l'en'o"er sur la sous-interface correspondante. 6# Configuration co(pl7te 6#" Configuration du /itc-.A Cr$ation de VLAN %7itc$8A9 %lan data&a e %7itc$8A*'lan+9 %lan 0 na(e VLAN.0 %7itc$8A*'lan+9 %lan 6 na(e VLAN.6 %7itc$8A*'lan+9 %lan 8 na(e VLAN.8 %7itc$8A*'lan+9 %tp do(ain ci co %7itc$8A*'lan+9 %tp er%er %7itc$8A*'lan+9 e,it Cr$ation de trun1 %7itc$8A*config+9 interface fa tEt-ernet 9/" %7itc$8A*config-if+9 /itc-port (ode trun1 %7itc$8A*config-if+9 /itc-port trun1 encap ulation dot"3 %7itc$8A*config-if+9 e,it %7itc$8A*config+9 interface fa tEt-ernet 9/: %7itc$8A*config-if+9 /itc-port (ode trun1 %7itc$8A*config-if+9 /itc-port trun1 encap ulation dot"3 %7itc$8A*config-if+9 e,it

)A43 C56

VLAN / VTP /ROUTAGE INTER VLAN Attri&ution de VLAN au, port %7itc$8A*config+9 interface fa tEt-ernet 9/0 %7itc$8A*config-if+9 /itc-port (ode acce %7itc$8A*config-if+9 /itc-port acce %lan 0 %7itc$8A*config-if+9 e,it %7itc$8A*config+9 interface fa tEt-ernet 9/6 %7itc$8A*config-if+9 /itc-port (ode acce %7itc$8A*config-if+9 /itc-port acce %lan 6 %7itc$8A*config-if+9 e,it %7itc$8A*config+9 interface fa tEt-ernet 9/8 %7itc$8A*config-if+9 /itc-port (ode acce %7itc$8A*config-if+9 /itc-port acce %lan 8 %7itc$8A*config-if+9 e,it 6#0 Configuration du /itc-.! Ad-$ ion au do(aine ci co %7itc$8?9 %lan data&a e %7itc$8?*'lan+9 %tp do(ain ci co %7itc$8?*'lan+9 %tp client %7itc$8?*'lan+9 e,it Cr$ation du trun1 %7itc$8?*config+9 interface fa tEt-ernet 9/" %7itc$8?*config-if+9 /itc-port (ode trun1 %7itc$8?*config-if+9 /itc-port trun1 encap ulation dot"3 %7itc$8?*config-if+9 e,it Attri&ution de VLAN au, port %7itc$8?*config+9 interface fa tEt-ernet 9/0 %7itc$8?*config-if+9 /itc-port (ode acce %7itc$8?*config-if+9 /itc-port acce %lan 0 %7itc$8?*config-if+9 e,it %7itc$8?*config+9 interface fa tEt-ernet 9/6 %7itc$8?*config-if+9 /itc-port (ode acce %7itc$8?*config-if+9 /itc-port acce %lan 6 %7itc$8?*config-if+9 e,it %7itc$8?*config+9 interface fa tEt-ernet 9/8 %7itc$8?*config-if+9 /itc-port (ode acce %7itc$8?*config-if+9 /itc-port acce %lan 8 %7itc$8?*config-if+9 e,it #6 Configuration du Routeur R" B2*config+9 interface fa tEt-ernet 9/9 B2*config-if+9 ip addre 099#9#9#" 0;;#0;;#0;;#9 B2*config-if+9 e,it B2*config+9 interface fa tEt-ernet 9/9#0 B2*config-subif+9 encap ulation dot"3 0 )A43 D56

B2*config-subif+9 ip addre B2*config-subif+9 e,it

VLAN / VTP /ROUTAGE INTER VLAN "9#9#9#" 0;;#0;;#0;;#9

88888888888888888888888888 .C. mia7 B2*config+9 interface fa tEt-ernet 9/9#6 B2*config-subif+9 encap ulation dot"3 6 B2*config-subif+9 ip addre "<0#"=#9#" 0;;#0;;#0;;#9 B2*config-subif+9 e,it B2*config+9 interface fa tEt-ernet 9/9#8 B2*config-subif+9 encap ulation dot"3 8 B2*config-subif+9 ip addre ">0#"=:#9#" 0;;#0;;#0;;#9 B2*config-subif+9 e,it Conclu ion Vous a'eE pu 'oir que pour raliser un routage entre VLANs# il ne suffit pas de branc$er un routeur sur un commutateur... ?ien que la configuration paraisse longue# 2D min seront asseE pour l'excuter.

)A43 656