Vous êtes sur la page 1sur 29

Rapport Routage entre les réseaux locaux

virtuels

SOMMAIRE

REMERCIEMENTS............................................................................................................................................................ 2
Dédicaces ............................................................................................................................................................................... 2
BUT……………… ................................................................................................................................................................ 4
Inroduction………………………. ..................................................................................................................... 5
PREMIER CHAPITRE : ROUTAGE ENTRE VLAN ....................................................................................................... 6
I. ROUTAGE ENTRE VLAN : ......................................................................................................................................... 7
1- PRESENTATION : ................................................................................................................................................. 7
2-PRINCIPE DES VLANS :........................................................................................................................................ 8
3- ROUTAGE DE TRAFIC RESEAUX ENTRE VLANS : ..................................................................................... 9
4- INTRERFACES ET SOUS-INTERFACES : ...................................................................................................... 10
DEUXIEME CHAPITRE : CONFIGURATION DE ROUTAGE ENTRE VLAN ..................................................... 12
II. CONFIGURATION ROUTAGE ENTRE VLAN ................................................................................................... 13
1- CONFIGURATION TRADITIONNELLE ....................................................................................................... 13
2- CONFIGURATION AVEC SOUS INTERFACES DU ROUTAGE INTER VLANS ................................ 15
TROISIEME CHAPITRE : DEPANNAGE DE ROUTAGE ENTRE VLAN ............................................................. 17
III. DEPANNAGE DE ROUTAGE INTER VLAN ....................................................................................................... 18
1- PROBLEME DE CONFIGURATION D’UN COMMUTATEUR.................................................................. 18
2- PROBLEME DE CONFIGURATION D’UN ROUTEUR ............................................................................... 22
3- PROBLEME D’ADRESSAGE ............................................................................................................................. 24

BIBLIOGRAPHIE ............................................................................................................................................................. 28
CONCLUSION…………………………………………………………………………………….……….......29

2009-20011 MSRS-Kenitra Page 1


Rapport Routage entre les réseaux locaux
virtuels

Remerciements

Nous tenons à remercier Mr. Othmane qui nous a donné


l’opportunité de travailler sur ce sujet intéressant.

Ainsi Nous avons apprécié ses efforts. De plus, ses compétences


indéniables dans le domaine de l’informatique.

Merci à l’ensemble de l’équipe administrative et technique pour


leur grande disponibilité et leur soutien.

Merci à tout le corps enseignant du Master réseaux et systèmes de


la faculté Ibn tofail-Kenitra.

Enfin merci à toute personne ayant contribué de près ou de loin à la


réalisation de ce travail.

2009-20011 MSRS-Kenitra Page 2


Rapport Routage entre les réseaux locaux
virtuels

Dédicaces

 A nos très chers parents

Nulle dédicace n’est susceptible de vous exprimer notre profonde


affection, notre immense gratitude, pour tous les sacrifices que vous avez
consentis pour notre éducation et nos études.

Nous prions Dieu de vous préserver et de veiller sur vous et nous


espérons que vous serez toujours fiers de nous.

 A nos sœurs et frères

A qui nous souhaitons bonheur, santé et réussite, et dont la


tendresse et l’assistance nous ont aidés à surmonter plusieurs obstacles.

 A nos amis (es)

Le souvenir d’une longue année d’études, pendant laquelle nous


avons partagé joie et difficultés, nous voudrions que cet humble travail
soit le témoignage de la sincère amitié que nous leur portons tous.

Nos souhaits de bonheur et de réussite, que ce travail soit la


preuve de la sincérité de nos sentiments envers vous.

2009-20011 MSRS-Kenitra Page 3


Rapport Routage entre les réseaux locaux
virtuels

BUT : Expliquer comment le trafic réseau est routé entre


des réseaux locaux virtuels dans un réseau convergent
Introduction
Configurer le routage entre VLAN sur un routeur pour
permettre la communication entre des périphériques utilisateur
final sur des VLAN distincts

Résoudre des problèmes de connectivité courants entre VLAN

2009-20011 MSRS-Kenitra Page 4


Rapport Routage entre les réseaux locaux
virtuels

Introduction
Généralement, un réseau local (LAN) est défini par un domaine de diffusion. Tous
les hôtes d'un réseau local reçoivent les messages de diffusion émis par n'importe
quel autre hôte de ce réseau. Par définition, un réseau local est délimité par des
équipements fonctionnant au niveau 3 du modèle OSI : la couche réseau, les VLAN
sont utilisés pour segmenter un réseau.

La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce à


la segmentation VLAN permet d’améliorer les performances et la sécurité sur le
réseau. Le protocole VTP permet de partager les informations VLAN entre plusieurs
commutateurs dans un environnement LAN pour simplifier la gestion des réseaux
locaux virtuels. Si on a un réseau avec de nombreux réseaux VLAN différents,
comment permettre à des périphériques sur des réseaux VLAN distincts de
communiquer ?

Le routage entre les réseaux VLAN et son utilisation pour permettre à des
périphériques de réseaux VLAN distincts de communiquer. On va découvrir les
différentes méthodes de mise en place du routage entre les réseaux VLAN, ainsi que
les avantages et inconvénients associés. On verra également comment différentes
configurations d’interface de routeur facilitent le routage entre les réseaux VLAN. On
explorera enfin les problèmes pouvant être rencontrés lors de la mise en œuvre du
routage entre réseaux locaux virtuels, et vous apprendrez à les identifier et à les
résoudre.

2009-20011 MSRS-Kenitra Page 5


Rapport Routage entre les réseaux locaux
virtuels

Premier Chapitre :

Routage entre
VLAN

2009-20011 MSRS-Kenitra Page 6


Rapport Routage entre les réseaux locaux
virtuels

I. Routage entre VLAN :


1-1 Présentation

Le routage entre Vlan basé sur un routeur et un processus


d’acheminement du trafic réseau d’un Vlan à un autre à l’aide d’un
routeur.

Dans ce chapitre, nous nous concentrons sur un type de routage entre


réseaux locaux virtuels utilisant un routeur distinct connecté à l’infrastructure de
commutation. Nous définissons le routage entre VLAN comme un processus
d’acheminement du trafic réseau d’un VLAN à un autre à l’aide d’un routeur. Les
VLAN sont associés à des sous-réseaux IP uniques sur le réseau. Cette configuration
de sous-réseaux facilite le processus de routage dans un environnement comptant
plusieurs VLAN. Lors de l’utilisation d’un routeur pour faciliter le routage entre
VLAN, les interfaces de routeur peuvent être connectées à des VLAN distincts. Les
périphériques sur ces VLAN envoient le trafic via le routeur pour atteindre d’autres
VLAN.

2009-20011 MSRS-Kenitra Page 7


Rapport Routage entre les réseaux locaux
virtuels

Comme vous pouvez le voir dans la figure, le trafic de PC1 sur VLAN10 est
acheminé via le routeur R1 pour atteindre PC3 sur VLAN30.

1-2 Principe des Vlan :


Le principe des Vlan consiste à regrouper des machines dans un ou
plusieurs segments quelque soit leur emplacement physique, en fait,
cette technologie permet de créer des segments Ethernet logiques,
indépendamment de l’implantation géographique.

Segmentation traditionnelle Segmentation avec VLan

Les principales différences entre commutation traditionnelle et les Vlan :

 Les Vlan fonctionnent au niveau des couches2 et 3 du


modèle OSI

 La communication inter Vlan est assurée par le routage de


couche3

 Les Vlan fournissent une méthode de contrôle des


broadcasts

2009-20011 MSRS-Kenitra Page 8


Rapport Routage entre les réseaux locaux
virtuels

 Les Vlan permettent d’effectuer une segmentation selon


certains critères

 des collèges travaillant dans le même service

 une équipe partagent le même applicatif

 Les Vlan peuvent assurer la sécurité des réseaux en


définissant quels nœuds réseaux peuvent communiquer entre eux.

Il est alors possible de segmenter le réseau en plusieurs domaine de broadcasts afin


d’en améliorer les performances.

La communication inter Vlan est assurée par des routeurs.

1-3 Routage de trafic réseau entre les Vlans


 Router-on-a-stick : Un routeur a seulement une seule interface pour router le
trafic entre les VLANs.

 L’interface du routeur est configurée en agrégation “trunk


link”.

 Subinterfaces ou sous-interfaces sont des interfaces virtuelles


associées à une interface physique

Multiples links Inter-switches link Trunk –connected


Routers

2009-20011 MSRS-Kenitra Page 9


Rapport Routage entre les réseaux locaux
virtuels

Certains commutateurs peuvent effectuer des fonctions de couche 3, remplaçant


la nécessité pour des routeurs dédiés d’effectuer un routage de base sur un réseau.
Les commutateurs multicouches sont en mesure d’effectuer un routage entre VLAN.
1-4 Interfaces et sous-interfaces :

Utilisat
Interfaces de routeur et routage entre VLAN

Utilisation du routeur comme passerelle :


Le routage traditionnel exige que les routeurs disposent de plusieurs interfaces
physiques pour faciliter le routage entre VLAN. Le routeur effectue le routage en
ayant chacune de ses interfaces physiques connectées à un VLAN unique. Chaque
interface est également configurée avec une adresse IP pour le sous-réseau associé au
VLAN particulier auquel elle est connectée. En configurant les adresses IP sur les
interfaces physiques, les périphériques réseau connectés à chacun des VLAN
peuvent communiquer avec le routeur en utilisant l’interface physique connectée au
même VLAN. Dans cette configuration, les périphériques réseau peuvent utiliser le
routeur comme passerelle pour accéder aux périphériques connectés aux autres
VLAN.

2009-20011 MSRS-Kenitra Page 10


Rapport Routage entre les réseaux locaux
virtuels

Sous-interfaces de routeur et routage Vlan

Pour surmonter les limitations matérielles du routage entre VLAN basé sur des
interfaces physiques de routeur, des liaisons agrégées et sous-interfaces virtuelles
sont utilisées, comme dans l’exemple router-on-a-stick décrit précédemment. Les
sous-interfaces sont des interfaces virtuelles basées sur un logiciel qui sont affectées à
des interfaces physiques. Chaque sous-interface est configurée avec sa propre
adresse IP, masque de sous-réseau et affectation de VLAN unique, ce qui permet à
une seule interface physique de faire partie simultanément de plusieurs réseaux
logiques. Ceci est utile pour effectuer un routage entre VLAN sur des réseaux
comportant plusieurs VLAN et peu d’interfaces physiques de routeur.

Comparaison d’interface et de sous-interface de routeur

2009-20011 MSRS-Kenitra Page 11


Rapport Routage entre les réseaux locaux
virtuels

Deuxième Chapitre :

Configurtion
Routage entre
VLAN

2009-20011 MSRS-Kenitra Page 12


Rapport Routage entre les réseaux locaux
virtuels

II. Routage entre VLAN :


2-1 configuration traditionnelle inter vlan :

Configuration tarditionnelle inter vlan

Configuration de commutateur

2009-20011 MSRS-Kenitra Page 13


Rapport Routage entre les réseaux locaux
virtuels

Configuration de routeur

2009-20011 MSRS-Kenitra Page 14


Rapport Routage entre les réseaux locaux
virtuels

2.2 Configuration avec sous-interface du routage inter-VLAN

Configuration de routage entre


vlan

Configuration de commutateur

2009-20011 MSRS-Kenitra Page 15


Rapport Routage entre les réseaux locaux
virtuels

Configuration de routeur

2009-20011 MSRS-Kenitra Page 16


Rapport Routage entre les réseaux locaux
virtuels

Troisième Chapitre :

Dépannage de
routage entre VLAN

2009-20011 MSRS-Kenitra Page 17


Rapport Routage entre les réseaux locaux
virtuels

III. Dépannage de routage entre vlan


Cette rubrique décrit les défis associés à la configuration de plusieurs réseaux locaux
virtuels sur un réseau. Cette rubrique explore les problèmes courants et décrit des
méthodes de dépannage pour identifier et corriger ces problèmes.

3.1- Problèmes de configuration d’un commutateur

Lors de l’utilisation du modèle de routage traditionnel pour le routage entre


VLAN, on peut rencontrer 3 problèmes de configuration de commutateur.
 Si les ports de commutateur ne sont pas configurés sur le VLAN correct
comme nous pouvons le voir dans la topologie 1, PC1 et l’interface F0/0
du routeur R1 sont configurés pour se trouver sur le même sous-réseau
logique, comme indiqué par leur affectation d’adresse IP. Cependant, le
port de commutateur F0/4 qui se connecte à l’interface F0/0 du routeur
R1 n’a pas été configuré et reste dans le VLAN par défaut. Le routeur R1
se trouvant sur un autre VLAN que PC1, ils ne sont pas en mesure de
communiquer.

Problème de configuration de commutateur 1

 Pour corriger ce problème, exécutez la commande de configuration


d’interface switchport access vlan 10 sur le port de commutateur F0/4
du commutateur Comm1. Lorsque le port de commutateur est
configuré pour le VLAN correct, PC1 peut communiquer avec
l’interface F0/0 du routeur R1, qui lui permet d’accéder aux autres
VLAN connectés au routeur R1.

2009-20011 MSRS-Kenitra Page 18


Rapport Routage entre les réseaux locaux
virtuels

 Si les périphériques configurés sur VLAN ne peuvent pas se connecter


à l’interface de routeur comme nous pouvons le voir dans la topologie
suivante, le modèle de routage « router-on-a-stick » a été choisi.
Cependant, l’interface F0/5 sur le commutateur Comm1 n’est pas
configurée comme agrégation et est subséquemment laissée dans le
VLAN par défaut pour le port. Par conséquent, le routeur n’est pas en
mesure de fonctionner correctement car chacune de ses sous-interfaces
configurées est incapable d’envoyer ou de recevoir le trafic étiqueté
VLAN. Ceci empêche tous les VLAN configurés d’effectuer le routage
via le routeur R1 pour atteindre les autres VLAN.

Problème de configuration de commutateur 2

 Pour corriger ce problème, exécutez la commande de configuration


d’interface switchport mode trunk sur le port de commutateur F0/5 du
commutateur Comm1. Ceci convertit l’interface en agrégation, qui peut
alors établir avec succès une connexion avec le routeur R1. Lorsque
l’agrégation est établie avec succès, les périphériques connectés à
chacun des VLAN sont en mesure de communiquer avec la sous-
interface affectée à leur VLAN, ce qui permet au routage entre VLAN
de se produire.

 Si une liaison agrégée entre deux commutateurs Comm1 et Comm2 est


interrompue .comme la topologie 3, la liaison agrégée entre les
commutateurs Comm1 et Comm2 est interrompue. Comme il n’existe

2009-20011 MSRS-Kenitra Page 19


Rapport Routage entre les réseaux locaux
virtuels

aucun chemin ni connexion redondante entre les périphériques, tous les


périphériques connectés au commutateur Comm2 sont incapables
d’atteindre le routeur R1. Par conséquent, tous les périphériques
connectés au commutateur Comm2 sont incapables d’effectuer le
routage vers d’autres VLAN via le routeur R1.

Problème de configuration de commutateur 3

 Pour réduire le risque de liaison défaillante entre


commutateurs dérangeant le routage entre VLAN, des liaisons
redondantes et des chemins de remplacement doivent être configurés
entre les commutateurs Comm1 et Comm2. Les liaisons redondantes
sont configurées sous la forme d’une interface EtherChannel qui
protège contre la panne d’une liaison unique

Vérification de la configuration de commutateur


Lorsqu’on suspecte un problème avec une configuration de commutateur, on doit
utiliser les diverses commandes de vérification pour examiner la configuration et
identifier le problème.

On peut utiliser la commande show interface id-interface switchport.

2009-20011 MSRS-Kenitra Page 20


Rapport Routage entre les réseaux locaux
virtuels

Supposons que nous ayons lancé ces commandes car nous suspectons que VLAN 10
n’a pas été affecté au port F0/4 du commutateur Comm1. La zone supérieure mise en
évidence montre que le port F0/4 du commutateur Comm1 est en mode d’accès,
mais ne montre pas qu’il a été directement affecté à VLAN 10. La zone inférieure
mise en évidence confirme que le port F0/4 est toujours défini sur le VLAN par
défaut. Les commandes show running-config et show interface id-interface
switchport s’avèrent utiles pour identifier les problèmes d’affectation de VLAN et de
configuration de port.

Après un effort de reconfiguration, la communication entre le routeur R1 et le


commutateur Comm1 s’est arrêtée. La liaison entre le routeur et le commutateur est
supposée être une liaison agrégée. Les données affichées montrent les résultats des
commandes show interface id-interface switchport et show running-config. La zone
supérieure mise en évidence confirme que le port F0/4 du commutateur Comm1 est
en mode d’accès, et non en mode d’agrégation. La zone inférieure mise en évidence
confirme également que le port F0/4 a été configuré pour le mode d’accès.

2009-20011 MSRS-Kenitra Page 21


Rapport Routage entre les réseaux locaux
virtuels

3 .2- Problèmes de configuration d’un Routeur


 Une des erreurs de configuration de routage entre VLAN les plus
courantes consiste à connecter l’interface de routeur physique au
mauvais port de commutateur, en la plaçant sur le VLAN incorrect et en
l’empêchant d’atteindre les autres VLAN.

Problème de configuration de routeur 1

Comme dans la topologie précédant, l’interface F0/0 du routeur R1 est connectée au


port F0/9 du commutateur Comm1. Le port de commutateur F0/9 est configuré
pour le VLAN par défaut, et non VLAN10. Ceci empêche PC1 de pouvoir
communiquer avec l’interface du routeur, et il n’est par conséquent pas en mesure
d’effectuer le routage vers VLAN30.

 Pour corriger ce problème, connectez physiquement l’interface F0/0 du


routeur R1 au port F0/4 du commutateur Comm1. Ceci place l’interface
de routeur sur le VLAN correct et permet au routage entre VLAN de
fonctionner. Vous pourriez également changer l’affectation de VLAN
du port de commutateur F0/9 sur VLAN10. Ceci permet également à
PC1 de communiquer avec l’interface F0/0 du routeur R1.

 Si le routeur a été configuré pour utiliser le mauvais VLAN sur la sous-


interface comme Dans la topologie 2, le routeur R1 a été configuré pour
utiliser le mauvais VLAN sur la sous-interface F0/0.10, empêchant des
périphériques configurés sur VLAN10 de communiquer avec la sous-

2009-20011 MSRS-Kenitra Page 22


Rapport Routage entre les réseaux locaux
virtuels

interface F0/0.10. Ceci empêche subséquemment ces périphériques de


pouvoir effectuer le routage vers d’autres VLAN du réseau.

Problème de configuration de routeur 2

 Pour corriger ce problème, configurez la sous-interface F0/0.10 sur le


VLAN correct à l’aide de la commande de mode de configuration de
sous-interface encapsulation dot1q 10. Lorsque la sous-interface a été
affectée au VLAN correct, elle est accessible par des périphériques de ce
VLAN et peut effectuer le routage entre VLAN.

Vérification de la configuration de routeur


Dans ce scénario de dépannage on u on doit utiliser les diverses commandes de
vérification pour examiner la configuration et identifier le problème.

2009-20011 MSRS-Kenitra Page 23


Rapport Routage entre les réseaux locaux
virtuels

Nous suspectons un problème avec le routeur R1. La sous-interface F0/0.10 devrait


permettre l’accès au trafic de VLAN 10, et la sous-interface F0/0.30 devrait autoriser
le trafic de VLAN 30. La capture d’écran ci-contre montre les résultats de l’exécution
des commandes show interface et show running-config.

La section supérieure mise en évidence montre que la sous-interface F0/0.10 du


routeur R1 utilise VLAN 100. La commande show interface génère une quantité
importante d’informations, ce qui complique parfois l’identification du problème.

La commande show running-config confirme que la sous-interface F0/0.10 du


routeur R1 a été configurée pour permettre l’accès au trafic de VLAN 100 et non
VLAN 10. Ceci peut être lié à une faute de frappe.

Une vérification appropriée permet de traiter rapidement les problèmes de


configuration de routeur, ce qui permet au routage entre VLAN de fonctionner à
nouveau correctement.

3.3- Problème d’adressage


Comme nous l’avons vu, les sous-réseaux sont la clé de la mise en œuvre du routage
entre VLAN. Les VLAN correspondent à des sous-réseaux uniques sur le réseau.
Pour que le routage entre VLAN fonctionne, un routeur doit être connecté à tous les
VLAN, par des interfaces physiques distinctes ou des sous-interfaces agrégées. Une
adresse IP correspondant au sous-réseau pour lequel elle est connectée doit être
affectée à chaque interface ou sous-interface. Ceci permet aux périphériques du
VLAN de communiquer avec l’interface de routeur et d’activer le routage de trafic
vers d’autres VLAN connectés au routeur.

2009-20011 MSRS-Kenitra Page 24


Rapport Routage entre les réseaux locaux
virtuels

Examinons certaines erreurs fréquentes.


 Comme nous pouvons le voir dans la
topologie suivante, le routeur R1 a été configuré avec une adresse IP
incorrecte sur l’interface F0/0. Ceci empêche PC1 de pouvoir
communiquer avec le routeur R1 sur VLAN10.

Problème d’adressage 1

 Pour corriger ce problème, affectez l’adresse IP


correcte à l’interface F0/0 du routeur R1 à l’aide de la commande
d’interface ip address 172.17.10.1 255.255.255.0 en mode de
configuration. Une fois l’adresse IP correcte affectée à l’interface de
routeur, PC1 peut utiliser l’interface comme passerelle par défaut pour
accéder à d’autres VLAN.

 On peut voir un autre problème de configuration


d’adresse IP .Comme dans la topologie suivant , PC1 a été configuré
avec une adresse IP incorrecte pour le sous-réseau associé à VLAN10.
Ceci empêche PC1 de pouvoir communiquer avec le routeur R1 sur
VLAN10.

2009-20011 MSRS-Kenitra Page 25


Rapport Routage entre les réseaux locaux
virtuels

Problème d’dressage 1

 Pour corriger ce problème, affectez l’adresse IP


correcte à PC1. Selon le type de PC utilisé, les détails de configuration
peuvent être différents.

On peut voir un autre problème de configuration d’adresse IP. Comme dans la


topologie suivante, PC1 a été configuré avec le masque de sous-réseau incorrect.
Selon le masque de sous-réseau configuré pour PC1, PC1 se trouve sur le réseau
172.17.0.0. PC1 détermine ainsi que PC3, avec l’adresse IP 172.17.30.23, se trouve sur
le sous-réseau local. Par conséquent, PC1 ne transmet pas le trafic destiné à PC3 à
l’interface F0/0 du routeur R1. Ce trafic n’atteint donc jamais PC3.

Problème d’adressage 2

2009-20011 MSRS-Kenitra Page 26


Rapport Routage entre les réseaux locaux
virtuels

 Pour corriger ce problème, changez le masque de


sous-réseau sur PC1 en 255.255.255.0. Selon le type de PC utilisé, les
détails de configuration peuvent être différents.

Vérification d’adressage
Parfois, le coupable est le périphérique utilisateur final, par exemple, un ordinateur
personnel. Dans la configuration affichée de l’ordinateur PC1, l’adresse IP est
172.17.20.21, avec le masque de sous-réseau 255.255.255.0. Mais dans ce scénario, PC1
doit se trouver dans VLAN10, avec l’adresse 172.17.10.21 et le masque de sous-réseau
255.255.255.0 on peut vérifier l’adressage par la commande ipconfig.

2009-20011 MSRS-Kenitra Page 27


Rapport Routage entre les réseaux locaux
virtuels

Webographie

Sites Web :
 Cisco-CCNA3
 http://www.linux-france.org/prj/inetdoc/
 www.wikipedia.org

2009-20011 MSRS-Kenitra Page 28


Rapport Routage entre les réseaux locaux
virtuels

Conclusion

 Le routage router on a stick

Utilise des sous-interfaces pour se connecter à un commutateur de niveau 2.


Chaque sous-interface doit être configurée avec :
Une adresse IP un numéro de VLAN
 Configuration du routage inter-VLAN :
Configurer les ports du commutateur reliés au
routeur au bon VLAN.
Configurer chaque sous-interface du routeur à une
adresse du réseau du VLAN et au numéro du VLAN
correspondant.

 Toujours vérifier la configuration sur le routeur ET sur sle commutateur

2009-20011 MSRS-Kenitra Page 29