VLAN ET ROUTAGE inter-VLAN

Le principe de VLAN ou Virtual LAN (réseau local virtuel) réside dans la possibilité de créer des
réseaux logiques indépendants.

L'intérêt d'une telle démarche est multiple :

Améliorer la gestion du réseau.
Séparer les flux.
Optimiser la bande passante.
Réduire la taille d'un domaine de diffusion.
Apporter de la sécurité en isolant chaque réseau virtuel et ensuite permettre et paramétrer la
communication entre ces différents réseaux. Cette possibilité de contrôle est l'objet même du
routage inter-VLAN.

Le routage permet de faire communiquer différents réseaux entre eux.

Pour faire communiquer plusieurs VLANs dans un même port physique nous devrons utiliser des
liens tagués (ou trunk chez CISCO) . Pour éviter d'utiliser autant de câbles et de ports qu'il y a de
liens on utilisera ce lien trunk.
Un lien tagué est une interconnexion entre deux switchs qui préserve l'appartenance aux VLANs
pour chaque trame. Cette technique permet de garder l'étiquette pour franchir le switch qui, sinon ne
pourra l'être avec ces renseignements.

Mise en place des VLAN : (exemples sur matériels CISCO)

Dans notre contexte nous utiliserons la configuration suivante :

➢ VLAN DATA (17) : 172.16.17.0/24

➢ VLAN ToIP (27) : 192.168.27.0/24
➢ VLAN InterRTR (37) : 172.37.255.0/29
➢ VLAN DMZ (47) : 172.168.47.0/28
➢ VLAN WIFI (57) : 192.168.57.0/24

Matériels utilisés :

Switch CISCO Catalyst 2950

Routeur CISCO serie 2800

CONFIGURATION DES VLANS :

Côté switch :

1°) On part d'une configuration vierge, pour s'en assurer on efface :

Switch>enable
 Switch#erase startup-config
Switch#yes
Switch#reload
Switch#yes

Pour s'assurer qu'il n'y a pas d'autres Vlans en mémoire on vérifie :

Switch# show vlan brief

>>>S'il existe d'autres Vlans que l'on ne souhaite pas conserver :

Switch# delete:flash vlan.dat

Il n'existe au démarrage qu'un VLAN, le VLAN default qui est le Vlan1

2°) On commence par passer en mode privilégié :

Switch>enable
Password :******

3°) Création et nommage des Vlans :

Switch# conf t
Switch(config)# vlan 17
Switch(config-vlan)# name DATA
Switch(config-vlan)# exit
Switch(config)# vlan 27
Switch(config-vlan)# name ToIP
Switch(config-vlan)# exit
Switch(config)# vlan 37
Switch(config-vlan)# name InterRTR
Switch(config-vlan)# exit
Switch(config)# vlan 47
Switch(config-vlan)# name DMZ
Switch(config-vlan)# exit
Switch(config)# vlan 57
Switch(config-vlan)# name WIFI
Switch(config-vlan)# exit
Switch(config)# vlan 67
Switch(config-vlan)# name IPCOP
Switch(config-vlan)# exit

4°) Attribution des interfaces aux Vlans :

Switch(config)# interface range fastethernet 0/1 - 4

Switch(config-if-range)# switchport mode access
 Switch(config-if-range)# switchport access vlan 47
Switch(config-if-range)# exit
Switch(config)# interface range fastethernet 0/6 - 13
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 17
Switch(config-if-range)# exit
Switch(config)# interface range fastethernet 0/14 - 22
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 27
Switch(config-if-range)# exit
Switch(config)# interface fastethernet 0/23
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 57
Switch(config-if)# exit
Switch(config)# interface GigabitEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 67
Switch(config-if)# exit

5°) Configuration des ports tagués :

Interface de liaison vers le routeur

Switch(config)# interface fastethernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 17,27,37,47,57
Switch(config-if)# exit

Interface de liaison vers le Pare-feu IPCOP

Switch(config)# interface fastethernet 0/5
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 17,27,37,47,57,67

6°) Nous allons maintenant revenir en mode enable, et vérifier que nos Vlans ont été correctement
crées :

Switch# show running-config

Switch# show vlan brief

Problème possible : les interfaces peuvent apparaître « shutdown », il faudra donc écrire pour
chacune d'entre elles : « no shutdown ».

7°) On enregistre ensuite la configuration :

Switch# copy running-config startup-config

Côté routeur :

8°) Il s'agit ici de créer des sous interfaces virtuelles et de les adresser et d'ensuite permettre qu'elles
communiquent :
Nous n'oublierons pas de « reseter » la configuration pour être sûr que nous démarrons sur une
machine vierge, pour ce faire on utilise la même logique et les mêmes commandes que pour le
switch.

Router# conf t
Router(config)# interface fastethernet 0/1.17
Router(config-subif)# encapsulation dot1Q 17
Router(config-subif)# ip address 172.16.17.254 255.255.255.0
Router(config-subif)# no shutdown
Router(config-subif)# exit
Router(config)# interface fastethernet 0/1.27
Router(config-subif)# encapsulation dot1Q 27
Router(config-subif)# ip address 192.168.27.254 255.255.255.0
Router(config-subif)# no shutdown
Router(config-subif)# exit
Router(config)# interface fastethernet 0/1.37
Router(config-subif)# encapsulation dot1Q 37
Router(config-subif)# ip address 172.16.255.2 255.255.255.248
Router(config-subif)# no shutdown
Router(config-subif)# exit
Router(config)# interface fastethernet 0/1.57
Router(config-subif)# encapsulation dot1Q 57
Router(config-subif)# ip address 192.168.57.1 255.255.255.0
Router(config-subif)# no shutdown
Router(config-subif)# exit

9°) Vérifions que notre configuration est écrite correctement :

Router(config)# show running-config

On « exit » jusqu'à revenir en mode « enable » puis,

10°) On enregistre la configuration :

Router# copy running-config startup-config

Terminé !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!