S33-BTS - SRI

Routage entre réseau locaux virtuels

1. Routage entre VLAN
1.1. Présentation
Chaque VLAN forme un domaine de diffusion unique, de sorte que les ordinateurs de VLAN distincts
ne sont pas, par défaut, en mesure de communiquer. Le routage entre VLAN est un processus d’acheminement
du trafic réseau d’un VLAN à un autre à l’aide d’un routeur. Les VLAN sont associés à des sous-réseaux IP
uniques sur le réseau. Cette configuration de sous-réseaux facilite le processus de routage dans un
environnement comptant plusieurs VLAN. Lors de l’utilisation d’un routeur pour faciliter le routage entre
VLAN, les interfaces de routeur peuvent être connectées à des VLAN distincts.
Comme vous pouvez le voir dans la figure, le trafic de PC1 sur VLAN10 est acheminé via le routeur
R1 pour atteindre PC3 sur VLAN30.

Le routage LAN utilise généralement des routeurs avec plusieurs interfaces physiques. Chaque
interface doit être connectée à un réseau distinct et configurée pour un sous-réseau différent.
Cependant, Certains logiciels de routeur permettent de configurer des interfaces de routeur comme
liaisons agrégées, créant ainsi de nouvelles possibilités pour le routage entre VLAN.
« Router-on-a-stick » est un type de configuration de routeur dans laquelle une seule interface
physique achemine le trafic entre plusieurs VLAN d’un réseau.
Dans ce cas, l’interface du routeur est configurée pour fonctionner comme liaison agrégée et est
connectée à un port de commutateur configuré en mode d’agrégation. Le routeur effectue le routage entre
VLAN en acceptant le trafic étiqueté VLAN sur l’interface agrégée provenant du commutateur adjacent et en
effectuant le routage en interne entre les VLAN à l’aide de sous-interfaces virtuelles. Le routeur transfère alors
le trafic acheminé (étiqueté VLAN pour le VLAN de destination) depuis la même interface physique.

Ces sous-interfaces sont configurées dans le logiciel sur un routeur avec une adresse IP et une
affectation VLAN pour fonctionner sur un VLAN spécifique. Les sous-interfaces réalisent le routage logique
avant que les trames de données soient étiquetées VLAN et renvoyées depuis l’interface physique.
1
 S33-BTS - SRI

Certains commutateurs peuvent effectuer des fonctions de couche 3, remplaçant la nécessité pour des
routeurs dédiés d’effectuer un routage de base sur un réseau. Les commutateurs multicouches sont en mesure
d’effectuer un routage entre VLAN.

Pour permettre à un commutateur multicouche d’effectuer des fonctions de routage, les interfaces
VLAN sur le commutateur doivent être configurées avec les adresses IP appropriées correspondant au sous-
réseau auquel est associé le VLAN sur le réseau. Le routage IP doit également être activé sur le commutateur
multicouche.
1.2. Interface et sous interfaces
a- interface
Dans le cas ou chaque vlan a son interface de routage, les interfaces de routeur sont configurées de
manière normale :

b- sous interfaces
Pour surmonter les limitations matérielles du routage entre VLAN(vlan nombreux) basé sur des
interfaces physiques de routeur, des liaisons agrégées et sous-interfaces virtuelles sont utilisées. Chaque sous-
interface est configurée avec sa propre adresse IP, masque de sous-réseau et affectation de VLAN unique, ce
qui permet à une seule interface physique de faire partie simultanément de plusieurs réseaux logiques. Ceci est
utile pour effectuer un routage entre VLAN sur des réseaux comportant plusieurs VLAN et peu d’interfaces
physiques de routeur.
Configuration de sous-interface
La configuration de sous-interfaces de routeur est similaire à la configuration d’interfaces physiques,
excepté que vous devez créer la sous-interface et l’affecter à un VLAN.

2
 S33-BTS - SRI

Remarque : La connexion d’interfaces physiques pour le routage entre VLAN exige que les ports de
commutateur soient configurés comme ports d’accès. Les sous-interfaces exigent que le port de commutateur
soit configuré comme port agrégé pour pouvoir accepter le trafic étiqueté VLAN sur la liaison agrégée.
L’utilisation de sous-interfaces permet de router de nombreux VLAN sur une seule liaison agrégée plutôt
qu’une seule interface physique pour chaque VLAN.
2. Configuration du routage entre VLANs
2.1 Configuration du routage entre VLANs avec interfaces physiques
Exemple:

- Configuration de commutateur

- Configuration d’interface de routeur

3
 S33-BTS - SRI

Remarque:
Chaque interface de routeur doit être affectée à un sous-réseau unique pour que le routage se produise.
Par défaut, les routeurs Cisco sont configurés pour acheminer le trafic entre les interfaces locales. Par
conséquent, le routage ne doit pas spécifiquement être activé.
Vérifier la présence des deux connexion directs dans la table de routage (sh ip route) du routeur et en
affichant le fichier de configuration (sh run)
2.2 Configuration du routage entre VLANs "Router-on-a-stick"

- Configuration du commutateur
Créez les VLAN à l’aide de la commande vlan id_de_vlan.(VLAN 10 et VLAN20)
Configurez le port F0/5 du commutateur comme port agrégé

- Configuration du routeur
Configuration des sous-interfaces:
Créez la sous interface : R1(config)# interface id_interface.id_sous-interface.
Affectez l’ID de VLAN à la sous-interface: R1(config-subif)# encapsulation dot1q id_vlan.
Dans notre exemple:

4
 S33-BTS - SRI

Remarque : pour faciliter le dépannage il est préférable que le numéro de la sous interfaces soit
le même que celui du VLAN auquel il appartient
3 Dépannage du routage entre VLANs
6.3.1 Problème de configuration de commutateur

Lors de l’utilisation du modèle de routage traditionnel pour le routage entre VLAN, assurez-vous que
les ports de commutateur se connectant aux interfaces de routeur sont configurés sur les VLAN corrects. Si les
ports de commutateur ne sont pas configurés sur le VLAN correct, les périphériques configurés sur ce VLAN
ne peuvent pas se connecter à l’interface de routeur, et par conséquent, ne sont pas en mesure d’effectuer le
routage vers les autres VLAN.

Topologie Problème Solution

le port de commutateur F0/4 Exécutez la commande de
qui se connecte à l’interface configuration d’interface
F0/0 du routeur R1 n’a pas switchport access vlan 10
été configuré et reste dans le sur le port de commutateur
VLAN par défaut. Le F0/4 du commutateur
routeur R1 se trouvant sur Comm1
un autre VLAN que PC1, ils
ne sont pas en mesure de
communiquer.
le modèle de routage exécutez la commande de
« router-on-a-stick » a été configuration d’interface
choisi. Cependant, switchport mode trunk sur
l’interface F0/5 sur le le port de commutateur
commutateur Comm1 n’est F0/5 du commutateur
pas configurée comme Comm1.
agrégation.

Affectation de VLAN Les commandes show

incorrecte running-config et show
interface id-interface
switchport s’avèrent utiles
pour identifier les
problèmes d’affectation de
VLAN et de configuration
de port.

5
 S33-BTS - SRI

3.2. Problèmes de configuration de routage

Problème 1: Une des erreurs de configuration de routage entre VLAN les plus courantes consiste à
connecter l’interface de routeur physique au mauvais port de commutateur, en la plaçant sur le VLAN incorrect
et en l’empêchant d’atteindre les autres VLAN.
Pour déceler ses problèmes utilisez les commandes show interface et show running-config.

Problème 2: Comme nous l’avons vu, les sous-réseaux sont la clé de la mise en œuvre du routage
entre VLAN. Les VLAN correspondent à des sous-réseaux uniques sur le réseau. Pour que le routage entre
VLAN fonctionne, un routeur doit être connecté à tous les VLAN, par des interfaces physiques distinctes ou
des sous-interfaces agrégées. Une adresse IP correspondant au sous-réseau pour lequel elle est connectée doit
être affectée à chaque interface ou sous-interface. Ceci permet aux périphériques du VLAN de communiquer
avec l’interface de routeur et d’activer le routage de trafic vers d’autres VLAN connectés au routeur.
Les commandes show ip interface et sh run sont utiles pour localiser le problème et le corriger.

6
 S33-BTS - SRI
TP : configuration du routage entre VLAN

Diagramme de la topologie

Créer les réseaux locaux virtuels sur Comm1

Ne pas configurer le routeur
Tâche 1 : test de la connectivité sans routage entre réseaux locaux virtuels
 Passez en mode de simulation en cliquant sur l’onglet Simulation.
 envoyez une requête ping entre PC1 et PC3
 Cliquez sur AutoCapture pour voir le chemin emprunté par la requête ping entre PC1 et PC3.
Résultat : …………………………………………………………………………………………………………………….

Tâche 2 : test de la connectivité avec routage entre réseaux locaux virtuels

Routage avec interfaces physique
 Configurer les adresses IPs sur R1
 Passez en mode de simulation en cliquant sur l’onglet Simulation.
 envoyez une requête ping entre PC1 et PC3
 Cliquez sur AutoCapture pour voir le chemin emprunté par la requête ping entre PC1 et PC3.
Résultat : …………………………………………………………………………………………………………………….

Routage avec interfaces virtuelle

 Enlever la connexion F0/8 – F0/0
 Tester la connectivité PC1 –PC3
Résultat : …………………………………………………………………………………………………………………….

 Supprimer la configuration ip du routeur

 Configurer le port F0/5 du commutateur en mode agrégation
 Configurer deux sous interface du port F0/1 du routeur pour les vlan 10 et 30
 Tester la connectivité PC1 –PC3
Résultat : …………………………………………………………………………………………………………………….