Routage inter-VLAN routeur sur clé (4.

2)

Dans cette section, vous configurez le routage inter-VLAN routeur sur clé.

Scénario de routeur sur clé (4.2.1)

Dans la section précédente, trois façons de créer un routage inter-VLAN ont été répertoriées et le
routage inter-VLAN existant a été détaillé. Cette section explique comment configurer le routage inter-
VLAN de type routeur sur clé. Vous pouvez voir sur la figure que le routeur n'est pas au centre de la
topologie mais semble plutôt être sur un bâton près de la bordure, d'où son nom.

Dans la figure 4-5 , l'interface R1 GigabitEthernet 0/0/1 est connectée au port S1 FastEthernet 0/5. Le
port S1 FastEthernet 0/1 est connecté au port S2 FastEthernet 0/1. Il s'agit de liaisons principales
nécessaires au transfert du trafic au sein et entre les VLAN.

Figure 4-5 Topologie de routeur sur clé

Pour acheminer entre les VLAN, l'interface R1 GigabitEthernet 0/0/1 est logiquement divisée en trois
sous-interfaces, comme indiqué dans le Tableau 4-2. Le tableau montre également les trois VLAN qui
seront configurés sur les commutateurs.

Tableau 4-2 Sous-interfaces du routeur R1

Sous-interface VLAN Adresse IP
G0/0/1.10 dix 192.168.10.1/24
G0/0/1.20 20 192.168.20.1/24
G0/0/1.30 99 192.168.99.1/24

Supposons que R1, S1 et S2 ont des configurations de base initiales. Actuellement, PC1 et PC2 ne
peuvent pas se cingler car ils se trouvent sur des réseaux distincts. Seuls S1 et S2 peuvent
se cingler , mais ils sont inaccessibles par PC1 ou PC2 car ils se trouvent également sur des réseaux
différents.

Pour permettre aux appareils de se envoyer une requête ping, les commutateurs doivent être
configurés avec des VLAN et des liaisons, et le routeur doit être configuré pour le routage inter-VLAN.
Configuration du VLAN et des liaisons S1 (4.2.2)
Effectuez les étapes suivantes pour configurer S1 avec des VLAN et des liaisons :

 Étape 1. Créez et nommez les VLAN. Tout d'abord, les VLAN sont créés et nommés,
comme le montre l'exemple 4-1. Les VLAN sont créés uniquement après avoir quitté le mode
de sous-configuration VLAN.

Exemple 4-1 Créer et nommer des VLAN

S1(config)# vlan 10
S1(config-vlan)# nom LAN10
S1(config-vlan)# exit
S1(config)# vlan 20
S1(config-vlan)# nom LAN20
S1(config-vlan)# exit
S1( config)# vlan 99
S1(config-vlan)# nom Gestion
S1(config-vlan)# exit
S1(config)#

 Étape 2. Créez l'interface de gestion. Ensuite, l'interface de gestion est créée sur le VLAN
99 avec la passerelle par défaut de R1, comme indiqué dans l'exemple 4-2.

Exemple 4-2 Créer l'interface de gestion

S1(config)# interface vlan 99
S1(config-if)# ip add 192.168.99.2 255.255.255.0
S1(config-if)# pas de fermeture
S1(config-if)# exit
S1(config)# ip default-gateway 192.168 .99.1
S1(config)#

 Étape 3. Configurez les ports d'accès. Ensuite, le port Fa0/6 connecté au PC1 est configuré
comme port d'accès dans le VLAN 10, comme indiqué dans l'exemple 4-3. Supposons que
PC1 a été configuré avec la bonne adresse IP et la bonne passerelle par défaut.

Exemple 4-3 Configurer les ports d'accès

S1(config)# interface fa0/6
S1(config-if)# accès au mode switchport
S1(config-if)# accès au switchport vlan 10
S1(config-if)# pas de fermeture
S1(config-if)# sortie
S1(config )#
  Étape 4. Configurez les ports de liaison. Enfin, les ports Fa0/1 se connectant à S2 et Fa05 se
connectant à R1 sont configurés en tant que ports de jonction, comme indiqué dans l'exemple
4-4.

Exemple 4-4 Configurer les ports de liaison

S1 (config) # interface fa0/1
S1 (config-if) # ligne réseau en mode switchport
S1 (config-if) # pas de fermeture
S1 (config-if) # sortie
S1 (config) # interface fa0/5
S1 (config-if) )# Trunk mode switchport
S1(config-if)# pas de fermeture
S1(config-if)# fin
*1er mars 00:23:43.093 : %LINEPROTO-5-UPDOWN : protocole de ligne
sur l'interface
FastEthernet0/1, a changé d'état en up
*1er mars 00:23:44.511 : %LINEPROTO-5-UPDOWN : protocole de ligne
sur l'interface
FastEthernet0/5, a changé d'état en up

Configuration du VLAN S2 et des liaisons (4.2.3)

La configuration de S2 est similaire à celle de S1, comme indiqué dans l'exemple 4-5.

Exemple 4-5 Configuration S2

S2(config)# vlan 10
S2(config-vlan)# nom LAN10
S2(config-vlan)# exit
S2(config)# vlan 20
S2(config-vlan)# nom LAN20
S2(config-vlan)# exit
S2( config)# vlan 99
S2(config-vlan)# nom Gestion
S2(config-vlan)# exit
S2(config)#
S2(config)# interface vlan 99
S2(config-if)# ip add 192.168.99.3 255.255.255.0
S2(config-if)# pas de fermeture
S2(config-if)# exit
S2(config)# ip passerelle par défaut 192.168 .99.1
 S2(config)# interface fa0/18
S2(config-if)# accès au mode switchport
S2(config-if)# accès au switchport vlan 20
S2(config-if)# pas de fermeture
S2(config-if)# sortie
S2 (config)# interface fa0/1
S2(config-if)# tronc en mode switchport
S2(config-if)# pas de fermeture
S2(config-if)# sortie
S2(config-if)# fin
*1er mars 00:23:52.137 : %LINEPROTO-5-UPDOWN : protocole de ligne sur
l'interface
FastEthernet0/1, a changé d'état en up

Configuration de la sous-interface R1 (4.2.4)

La méthode du routeur sur une clé nécessite que vous créiez une sous-interface pour chaque VLAN à
acheminer.

Une sous-interface est créée à l’aide de la commande de mode de configuration

globale interface interface_id.subinterface_id . La syntaxe de la sous-interface est l'interface
physique suivie d'un point et d'un numéro de sous-interface. Bien que cela ne soit pas obligatoire, il
est habituel de faire correspondre le numéro de sous-interface avec le numéro de VLAN.

Chaque sous-interface est ensuite configurée avec les deux commandes suivantes :

 encapsulation dot1q vlan_id [native] : cette commande configure la sous-interface pour

répondre au trafic encapsulé 802.1Q à partir du vlan-id spécifié . L' option de mot
clé natif est uniquement ajoutée pour définir le VLAN natif sur autre chose que le VLAN 1.
 ip address ip-address subnet-mask : Cette commande configure l'adresse IPv4 de la
sous-interface. Cette adresse sert généralement de passerelle par défaut pour le VLAN
identifié.

Répétez le processus pour chaque VLAN à acheminer. Chaque sous-interface de routeur doit se voir
attribuer une adresse IP sur un sous-réseau unique pour que le routage ait lieu.

Lorsque toutes les sous-interfaces ont été créées, activez l'interface physique à l'aide de la
commande de configuration de l'interface no shutdown . Si l'interface physique est désactivée, toutes
les sous-interfaces sont désactivées.

Dans la configuration de l'exemple 4-6, les sous-interfaces R1 G0/0/1 sont configurées pour les VLAN
10, 20 et 99.

Exemple 4-6 Configuration de la sous-interface R1

R1(config)# interface G0/0/1.10
R1(config-subif)# description Passerelle par défaut pour VLAN 10
R1(config-subif)# encapsulation dot1Q 10
 R1(config-subif)# ip add 192.168.10.1 255.255.255.0
R1 (config-subif) #sortie
R1(config)#
R1(config)# interface G0/0/1.20
R1(config-subif)# description Passerelle par défaut pour VLAN 20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip add 192.168.20.1 255.255.255.0
R1 (config-subif) #sortie
R1(config)#
R1(config)# interface G0/0/1.99
R1(config-subif)# description Passerelle par défaut pour VLAN 99
R1(config-subif)# encapsulation dot1Q 99
R1(config-subif)# ip add 192.168.99.1 255.255.255.0
R1 (config-subif) #sortie
R1(config)#
R1(config)# interface G0/0/1
R1(config-if)# description Liaison réseau vers S1
R1(config-if)# pas de fermeture
R1(config-if)# fin
R1#
*15 septembre 19:08:47.015 : %LINK-3-UPDOWN : interface
GigabitEthernet0/0/1, modifiée
état à terre
*15 septembre 19:08:50.071 : %LINK-3-UPDOWN : Interface
GigabitEthernet0/0/1, modifiée
état jusqu'à
*15 septembre 19:08:51.071 : %LINEPROTO-5-UPDOWN : protocole de ligne sur
l'interface
GigabitEthernet0/0/1, changement d'état vers up
R1#

Vérifier la connectivité entre PC1 et PC2 (4.2.5)

La configuration du routeur sur clé est terminée une fois que le tronc du commutateur et les sous-
interfaces du routeur ont été configurés. La configuration peut être vérifiée à partir des hôtes, du
routeur et du commutateur.

À partir d'un hôte, vérifiez la connectivité à un hôte dans un autre VLAN à l'aide de la
commande ping . C'est une bonne idée de vérifier d'abord la configuration IP actuelle de l'hôte à l'aide
de la commande ipconfig Windows host, comme indiqué dans l'exemple 4-7.
Exemple 4-7 Vérifier la configuration de l'hôte Windows
C:\Utilisateurs\PC1> ipconfig
Configuration IP Windows
Adaptateur Ethernet Ethernet0 :
Suffixe DNS spécifique à la connexion. :
Adresse IPv6 lien-local : fe80::5c43:ee7c:2959:da68%6
Adresse IPv4 : 192.168.10.10
Masque de sous-réseau : 255.255.255.0
Passerelle par défaut : 192.168.10.1
C:\Utilisateurs\PC1>

La sortie confirme l'adresse IPv4 et la passerelle par défaut du PC1. Ensuite, utilisez ping pour vérifier
la connectivité avec PC2 et S1, comme indiqué dans la figure 4-5 . La sortie ping confirme avec
succès que le routage inter-VLAN fonctionne, comme le montre l'exemple 4-8.

Exemple 4-8 Vérifier le routage inter-VLAN en envoyant une requête ping à partir du PC1
C:\Utilisateurs\PC1> ping 192.168.20.10
Ping 192.168.20.10 avec 32 octets de données :
Réponse de 192.168.20.10 : octets = 32 temps < 1 ms TTL = 127
Réponse de 192.168.20.10 : octets = 32 temps < 1 ms TTL = 127
Réponse de 192.168.20.10 : octets = 32 temps < 1 ms TTL = 127
Réponse de 192.168.20.10 : octets = 32 temps < 1 ms TTL = 127
Statistiques ping pour 192.168.20.10 :
Paquets : envoyés = 4, reçus = 4, perdus = 0 (0 % de perte).
Temps d'aller-retour approximatifs en millisecondes :
Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms
C:\Utilisateurs\PC1>
C:\Utilisateurs\PC1> ping 192.168.99.2
Ping 192.168.99.2 avec 32 octets de données :
La demande a expiré.
La demande a expiré.
Réponse de 192.168.99.2 : octets = 32 temps = 2 ms TTL = 254
Réponse de 192.168.99.2 : octets = 32 temps = 1 ms TTL = 254 |
Statistiques ping pour 192.168.99.2 :
Paquets : envoyés = 4, reçus = 2, perdus = 2 (perte de 50 %).
Temps d'aller-retour approximatifs en millisecondes :
Minimum = 1 ms, Maximum = 2 ms, Moyenne = 1 ms
C:\Utilisateurs\PC1>
Vérification du routage inter-VLAN par routeur sur clé (4.2.6)
En plus d'utiliser le ping entre les appareils, les commandes show suivantes peuvent être utilisées
pour vérifier et dépanner la configuration du routeur sur clé.

 afficher la route IP
 afficher l'interface IP en bref
 afficher les interfaces
 afficher le tronc des interfaces

Comme le montre l'exemple 4-9, vérifiez que les sous-interfaces apparaissent dans la table de
routage de R1 à l'aide de la commande show ip route . Notez qu'il existe trois routes connectées (C)
et leurs interfaces de sortie respectives pour chaque VLAN routable. La sortie confirme que les sous-
réseaux, VLAN et sous-interfaces corrects sont actifs.

Exemple 4-9 Vérifier que les sous-interfaces sont dans la table de routage
R1# afficher la route IP | commencer la passerelle
La passerelle de dernier recours n'est pas définie
192.168.10.0/24 est à sous-réseau variable, 2 sous-réseaux, 2
masques
C 192.168.10.0/24 est directement connecté, GigabitEthernet0/0/1.10
L 192.168.10.1/32 est directement connecté, GigabitEthernet0/0/1.10
192.168.20.0/24 est à sous-réseau variable, 2 sous-réseaux, 2
masques
C 192.168.20.0/24 est directement connecté, GigabitEthernet0/0/1.20
L 192.168.20.1/32 est directement connecté, GigabitEthernet0/0/1.20
192.168.99.0/24 est à sous-réseau variable, 2 sous-réseaux, 2
masques
C 192.168.99.0/24 est directement connecté, GigabitEthernet0/0/1.99
L 192.168.99.1/32 est directement connecté, GigabitEthernet0/0/1.99
R1#

Une autre commande de routeur utile est show ip interface brief , comme le montre l'exemple 4-
10. La sortie confirme que les sous-interfaces ont la bonne adresse IPv4 configurée et qu'elles sont
opérationnelles.

Exemple 4-10 Vérifier les adresses IP et l'état de la sous-interface

R1# Afficher la brève interface IP | inclure
GigabitEthernet0/0/1 non attribué OUI non configuré
Gi0/0/1.10 192.168.10.1 OUI manuel up up
Gi0/0/1.20 192.168.20.1 OUI manuel up up
Gi0/0/1.99 192.168.99.1 OUI manuel en haut en haut
R1#

Les sous-interfaces peuvent être vérifiées à l'aide de la commande show interfaces subinterface-
id , comme indiqué dans l'exemple 4-11.
Exemple 4-11 Vérifier les détails de la sous-interface
R1# afficher les interfaces g0/0/1.10
GigabitEthernet0/0/1.10 est actif, le protocole de ligne est actif
Le matériel est ISR4221-2x1GE, l'adresse est 10b3.d605.0301 (bia
10b3.d605.0301)
Description : Passerelle par défaut pour le VLAN 10
L'adresse Internet est 192.168.10.1/24
MTU 1 500 octets, BW 100 000 Kbit/sec, DLY 100 usec,
fiabilité 255/255, txload 1/255, rxload 1/255
Encapsulation LAN virtuel 802.1Q, ID Vlan 10.
Type ARP : ARPA, délai d'expiration ARP 04:00:00
Keepalive non pris en charge
Dernier effacement des compteurs "show interface" jamais
R1#

La mauvaise configuration pourrait également concerner le port de agrégation du commutateur. Par

conséquent, il est également utile de vérifier les liaisons réseau actives sur un commutateur de
couche 2 à l'aide de la commande show interfaces trunk , comme indiqué dans l'exemple 4-12. La
sortie confirme que la liaison vers R1 est une liaison pour les VLAN requis.

NOTE

Bien que le VLAN 1 n'ait pas été explicitement configuré, il a été automatiquement inclus car le trafic
de contrôle sur les liaisons principales sera toujours transféré sur le VLAN 1.

Exemple 4-12 Vérifier l'état de la liaison réseau

S1# afficher le tronc des interfaces
Statut d'encapsulation du mode port VLAN natif
Fa0/1 sur la jonction 802.1q 1
Fa0/5 sur la jonction 802.1q 1
Port Vlans autorisés sur le tronc
Fa0/1 1-4094
Fa0/5 1-4094
Port Vlans autorisés et actifs dans le domaine de gestion
Fa0/1 1,10,20,99
Fa0/5 1,10,20,99
Port Vlans dans l'état de transfert d'arbre couvrant et non élagués
Fa0/1 1,10,20,99
Fa0/5 1,10,20,99
S1#