Chapitre 6 – Cisco 3

Nous définissons le routage entre VLAN comme un processus d’acheminement du trafic réseau d’un
VLAN à un autre à l’aide d’un routeur.

Les interfaces de routeur peuvent être connectées à des VLAN distincts. Les périphériques sur ces VLAN
envoient le trafic via le routeur pour atteindre d’autres VLAN.

le routage s’effectue en connectant différentes interfaces de routeur physique à différents ports de

commutateur physiques. Les ports de commutateur se connectent au routeur en mode d’accès ; dans ce
mode, des VLAN statiques différents sont affectés à chaque interface de port.

Routage entre VLAN :

« Router-on-a-stick » est un type de configuration de routeur dans laquelle une seule interface
physique achemine le trafic entre plusieurs VLAN d’un réseau.

L’interface du routeur est configurée pour fonctionner comme liaison agrégée et est connectée à un
port du commutateur configuré en mode d’agrégation. Des sous-interfaces sont créées pour chaque
VLAN/sous-réseau unique du réseau. Chaque sous-interface reçoit une adresse IP spécifique au sous-
réseau dont elle fera partie et est configurée pour les trames d’étiquette VLAN pour le VLAN avec lequel
elle doit interagir.
Ces sous-interfaces sont configurées dans le logiciel sur un routeur configuré de manière indépendante
avec une adresse IP et une affectation VLAN pour fonctionner sur un VLAN spécifique. Les sous-
interfaces sont configurées pour différents sous-réseaux correspondant à leur affectation VLAN afin de
faciliter le routage logique avant que les trames de données soient étiquetées VLAN et renvoyées depuis
l’interface physique. (comme dans le lab de BEN duval : int fa0/1.507)

Routage avec Switch de couche 3

Les commutateurs multicouches sont en mesure d’effectuer un routage entre VLAN.

Pour permettre à un commutateur multicouche d’effectuer des fonctions de routage, les interfaces
VLAN sur le commutateur doivent être configurées avec les adresses IP appropriées correspondant au
sous-réseau auquel est associé le VLAN sur le réseau. Le routage IP doit également être activé sur le
commutateur multicouche. La commutation multicouche est complexe et dépasse le cadre de ce cours.

Interface et sous-interfaces :
Utilisation du routeur comme passerelle

Le routage traditionnel exige que les routeurs disposent de plusieurs interfaces physiques pour faciliter
le routage entre VLAN. Le routeur effectue le routage en ayant chacune de ses interfaces physiques
connectées à un VLAN unique. Chaque interface est également configurée avec une adresse IP pour le
sous-réseau associé au VLAN particulier auquel elle est connectée. En configurant les adresses IP sur les
interfaces physiques, les périphériques réseau connectés à chacun des VLAN peuvent communiquer
avec le routeur en utilisant l’interface physique connectée au même VLAN. Dans cette configuration,
les périphériques réseau peuvent utiliser le routeur comme passerelle pour accéder aux périphériques
connectés aux autres VLAN.

Le processus de routage a besoin du périphérique source pour déterminer si le périphérique de

destination est local ou distant par rapport au sous-réseau local.

Le périphérique source accomplit ceci en comparant les adresses source et de destination par rapport
au masque de sous-réseau.

Une fois déterminé que l’adresse de destination se trouve sur un réseau distant, le périphérique source
doit identifier où il doit transférer le paquet pour atteindre le périphérique de destination

Le périphérique source examine la table de routage locale pour déterminer où il doit envoyer les
données. Les périphériques utilisent généralement leur passerelle par défaut comme destination de
tout le trafic devant quitter le sous-réseau local. L’interface de routeur sur le sous-réseau local agit
comme passerelle par défaut pour le périphérique émetteur.

Une fois que le périphérique source a déterminé que le paquet doit passer par l’interface de routeur
locale sur le VLAN connecté, il envoie une requête ARP pour déterminer l’adresse MAC de cette
interface. Une fois que le routeur renvoie sa réponse ARP au périphérique source, ce dernier peut
utiliser l’adresse MAC pour finir le tramage du paquet avant son envoi sur le réseau comme trafic de
monodiffusion.

Quand la trame arrive sur le routeur, ce dernier retire les informations d’adresse MAC source et de
destination pour examiner l’adresse IP de destination du paquet. Il compare l’adresse de destination
aux entrées de sa table de routage pour déterminer où il doit transférer les données pour atteindre sa
destination finale.

Le routage traditionnel entre VLAN à l’aide d’interfaces physiques comporte cependant une
limitation. Lorsque le nombre de VLAN augmente sur un réseau, l’approche physique consistant à
utiliser une interface de routeur par VLAN est vite entravée par les limitations matérielles physiques
d’un routeur.
Configuration de sous-interfaces pour les liaisons agrégées :

Contrairement à une interface physique standard, les sous-interfaces ne sont pas activées avec la
commande no shutdown au niveau du mode de configuration de sous-interface du logiciel Cisco IOS. Au
lieu de cela, lorsque l’interface physique est activée avec la commande no shutdown, toutes les sous-
interfaces configurées sont activées.
Comparaison entre Interface et sous-interface

Complexité

L’utilisation de sous-interfaces pour le routage entre VLAN engendre une configuration physique moins
complexe que l’utilisation d’interfaces physiques distinctes, car moins de câbles de réseau physique
interconnectent le routeur au commutateur. La présence de moins de câbles réduit la confusion quant à
leur emplacement de connexion sur le commutateur. Les réseaux locaux virtuels étant agrégés sur une
seule liaison, le dépannage des connexions physiques s’avère plus simple.

D’un autre côté, l’utilisation de sous-interfaces avec un port agrégé génère une configuration logicielle
plus complexe, qui peut être difficile à corriger. Dans le modèle « router-on-a-stick », une seule interface
est utilisée pour prendre en charge tous les VLAN différents. Si un VLAN rencontre des difficultés de
routage vers d’autres réseaux locaux virtuels, vous ne pouvez pas simplement suivre le câble pour
vérifier qu’il est branché dans le port correct. Vous devez contrôler si le port de commutateur est
configuré comme agrégation et vérifier que le VLAN n’est pas filtré sur une des liaisons agrégées avant
d’atteindre l’interface de routeur. Vous devez également vous assurer que la sous-interface de routeur
est configurée pour utiliser l’ID de VLAN et l’adresse IP corrects pour le sous-réseau associé à ce VLAN.
Commande et configuration de Switch et Vlan pour le routage Inter-vlan
Autre exemple :
Comme le port de commutateur F0/5
sera configuré comme port agrégé, il
est inutile d’affecter un VLAN à ce
port. Pour configurer le port de
commutateur F0/5 comme port
agrégé, exécutez la commande
switchport mode trunk en
mode de configuration d’interface sur
l’interface F0/5. Vous ne pouvez pas
utiliser les commandes switchport
mode dynamic auto ou
switchport mode dynamic
desirable car le routeur ne prend
pas en charge le protocole DTP.