TP IP Routage

Master : RT. Module : Routage IP

Compte rendu du TP2:

VLAN et Communication Inter-VLAN

M1 Réseau & Telecom sous groupe A1

Réalisé par :
Lazouri Hadjer 171731094386

2020/2021

1
TP IP Routage

I. Objectif :
Acquérir les notions de bases d’un Vlan et implémentation les différentes configurations qui permettent
la création puis la communication des Vlans.
Exploitation du mode trunk pour passer un trafic commun entre des Vlans différents.
Mis en œuvre les caractéristiques du routage inter Vlan pour autoriser la communication entre deux
Vlan différents ce qui est impossible par défaut

II. Manipulation :
1. Préliminaire :

Figure1 : La topologie du réseau

 On attribue les adresses 10.10.10.100/16 pour PC1 et 10.10.20.100/16 pour PC2 respectivement comme
l’illustre dans les figures suivantes :

Figure 2 : Configuration du PC1 Figure 3 : Configuration du PC2

 Pour tester la connectivité entre les deux PCs de la topologie réalisée lance un Ping du PC1 vers le PC2
comme le montre suivante :

2
TP IP Routage

Figure 4 : le Ping entre le PC1 et le PC2

2. Configuration de Vlans :

Figure 5 : Création des VLAN 10 et 20

Figure 6 : l’affectation des ports aux Vlans 10 et 20

3
TP IP Routage

Figure 7 : La commande show vlan

Figure 8 : Ping entre PC1 et PC2 dans le même vlan 10

Figure 9:Ping entre PC1 et PC2 dans des VLANS différents

4
TP IP Routage

Figure 10 : Le PC2 relié au port désactivé

Figure 11 :Ping entre PC1 et PC2

3. Routage inter vlans avec un lien 802.1q :

Figure 12 : La nouvelle topologie réseau après l’ajout de routeur

5
TP IP Routage

Figure 13 : Adressage du PC1 Figure 14 : Adressage du PC2

Figure 15 : configuration du port TUNK du Switch

6
TP IP Routage

Figure 16 : Configuration des interfaces fa0/0 et fa0/1 et les sous-interfaces f0/0.1 et f0/0.2 du routeur
pour prendre en charge les vlan 10 et 20.

Figure 17: La commande show running-config

7
TP IP Routage

Figure 18 : Le Ping après la configuration dot1Q

Figure 19: capture des trames envoyées du PC1 vers PC2

Figure 20: PDU Sortant de PC1

8
TP IP Routage

Figure 21 : PDU Entrant de Switch

Figure 22: PDU Sortant de Switch

Figure23 : PDU Entrant de Routeur

9
TP IP Routage

Figure 24 : PDU Sortant de Routeur

Figure 25: PDU Entrant de Switch

Figure 26 : PDU Sortant de Switch

10
TP IP Routage

Figure 27: PDU Entrant de PC2

Figure 28 : PDU Sortant de PC2

Remarque : La même chose pour le retour vers le PC1.

III. Résultats & Interprétations :

1. Préliminaire :
La commande Ping n’affiche pas un message d’erreur, le résultat indique que 4 paquets de test de 32 octets
chacun ont été envoyés, puis renvoyés par le PC2 en max de 62 ms, pertes=0, reçus=4, avec le TTL=128 («
Time to live » est la durée de conservation d’une in formation avant expiration ou le nombre de sauts que peut
faire un paquet dans le réseau) donc on a une bonne connectivité.
2. Configuration de Vlans :
Dans un inter réseau commuté, les Vlans permettent la segmentation et assouplissent l’organisation. Les Vlans
offrent un moyen de regrouper des périphériques dans un LAN. Un groupe de périphériques dans un Vlan

11
TP IP Routage
communiquent comme s’ils étaient reliés au même câble. Les Vlans reposent sur des connexions logiques, et
non pas sur des connexions physiques.
Un Vlan de données est un réseau local virtuel configuré pour transmettre le trafic généré par l’utilisateur.
 On a créé deux Vlans. Après la création des Vlans on a affecté les ports 1, 2, 3,4 et 5, 6, 7,8 aux vlan 10 et
vlan 20 respectivement et on a désactivé les autres ports.
 On a utilisé un port "access" est un port qui ne transportera des informations que d'un seul vlan. A priori, ce type
de port connectera une station.
 On a activé les ports par la commande no shutdown.

A. La commande show vlan nous affiche un tableau qui explique l’affectation des ports aux Vlan 10 et 20 ainsi
que leurs état (actif ou non actif) comme montre la figure 7.
On remarque que on a deux vlans « vlan 10 et vlan 20 » aussi que on a un vlan par défaut (vlan 1) et tous les
ports restant (fa0/9-24) sont afféctés à ce dernier. Le Vlan1 dispose de toutes les fonctions de n’importe quel
Vlan, à l’exception du fait qu’il ne peut pas être renommé ni supprimé. Par défaut, tout le trafic de contrôle de
couche 2 est associé au Vlan 1.

B. Après le Ping entre PC1 et PC2, on remarque que les requêtes envoyées par le PC1 sont bien reçues par le
PC2 car les deux PCs sont dans le même Vlan comme montre la figure 8.

C. On a branché le PC1 dans vlan 10 et PC2 dans vlan 20 et en Ping, on remarque que le Ping n’a pas
fonctionné (figure 9) dans ce cas car PC1 et PC2 sont dans des Vlans différents et parmi les caractéristiques
principales des Vlan est la sécurité donc il faut un trunk pour transmettre le trafic entre ces deux Vlans ce
quand va faire dans la partie 3.

D. On a déplacé le PC2 vers un port désactivé, la figure 10 montre que le port ne monte pas et les extrémités
du câble reliant le PC1 au Switch restent en rouge donc les deux PCs ne peuvent pas communiquer entre eux,
donc automatiquement le Ping ne fonctionne pas comme montre la figure 11.

3. Routage inter vlans avec un lien 802.1q :

Les Vlans segmentent le réseau, un processus de couche 3 est requis pour permettre au trafic de se déplacer
d’un segment du réseau à un autre. On a changé la configuration de notre Switch car il faut mettre un lien
802.1q entre le routeur et le Switch. Ce lien appel trunk situé sur le port 9 du Switch comme montre la figure
15.
 Le port trunk va permettre, au travers des trames 802.1q de faire transiter des trames étiquetées selon un
Vlan ou un autre afin que tous les Vlans autorisés puissent passer au travers d'un même lien. Plus
clairement, c'est un port qui peut faire passer plusieurs Vlan vers un autre élément actif. Cela permet, dans
notre cas, de faire communiquer les Vlan 10 et 20.
 On a utilisé plusieurs commandes :
 enable : pour passer en mode privilégié.
 configure terminal : pour passer en mode configuration globale.
 int fa0/9 et switchport mode trunk : pour configurer l’interface.
 no shutdown : pour activer l’interface.

 On a changé le masque du sous réseau des deux PC1 et PC2 (255.255.255.0) puis on a configuré les deux
interfaces du routeur fa1/0 et fa0/0. ensuite on a définir les sous-interfaces (un par vlan) sur l’interface

12
TP IP Routage
f0/0 (celle qui sera reliée au Switch) afin que chacune de ces sous-interfaces prennent en charge le trafic lié
à un vlan.

A. On a tapé la commande show running-config pour la configuration en cours, la figure 17 montre les
interfaces de Switch.
 Les ports de commutateur connectés au routeur sont placés en mode d’accès et chaque interface physique
est affectée à un Vlan distinct. Chaque interface de routeur peut alors accepter le trafic du Vlan associé à
l’interface de commutateur à laquelle elle est connectée, et le trafic peut être acheminé vers les autres Vlan
connectés aux autres interfaces.

B. On a testé le Ping entre le PC1 et le PC2 et ce dernier a réussit comme le montre la figure 18 le Ping a
réussit a cause de routeur (mode trunk).

C. La commande "encapsulation dot1q 10" et "encapsulation dot1q 20" permet donc d'encapsuler une trame
pour transiter sur le Vlan 10 et Vlan 20.

 La norme de trame 802.1q indique que les trames sont étiquetées pour contenir le numéro de Vlan à
laquelle elles sont destinées/attribuées.

 On remarque que l’en-tête des trames Ethernet standard ne contient pas d’informations sur le Vlan auquel
appartiennent les trames (Pour les figures : Figure 20 de PC1, Figure 21 de Switch, Figure 26 de
Switch, Figure 27 de PC2) lorsque celles-ci sont placées sur un trunk, il convient d’ajouter les
informations relatives au Vlan dont elles dépendent. Ce processus, appelé étiquetage, s’effectue à l’aide de
l’en-tête IEEE 802.1Q. L’en-tête 802.1Q inclut une étiquette de 4 octets (Pour les figure : Figure 22 de
Switch, Figure23 de routeur, Figure 24 de routeur, Figure 25 de Switch) insérée dans l’en-tête d’origine
de la trame Ethernet, indiquant le Vlan auquel la trame appartient.

 Le routeur a besoin de cette information, par exemple quand il voit une trame venant du vlan
10 « étiquetée vlan 10 »qui souhaite se diriger vers le vlan 20. Il change donc à ce moment sont
étiquetage 802.1q pour que le Switch puisse correctement acheminer la trame vers le poste du vlan 20.

 Lorsque le Switch reçoit une trame sur un port configuré en mode d’accès et associé à un Vlan, il insère
une étiquette Vlan dans l’en-tête de trame, recalcule la séquence de contrôle de trame, puis envoie la trame
étiquetée par un port trunk.

IV. Conclusion :
Un réseau local virtuel (Vlan) peut être créé sur un commutateur de couche 2 pour réduire la
taille des domaines de diffusion. Étant donné que les Vlan segmentent le réseau, un processus
de couche 3 est requis pour permettre au trafic de se déplacer d’un segment du réseau à un
autre.
Dans ce TP nous avons crée deux Vlan ensuit on a testé la connectivité entre PC1 et PC2
pour 3 cas (dans même Vlan, dans des Vlans différents, et l’un des PC dans un Port
désactivé)
Nous avons évoqué toutes les étapes de configuration de Switch et de routeur « mode
trunk » en inter-vlan, ensuit on a testé la connectivité entre les deux PCs, le Ping ca marche
a cause de trunk.

13