Routage inter-VLAN

Introduction
Nous avons vu que l'utilisation des VLAN pour segmenter un réseau commuté permet d'améliorer les
performances, la facilité de gestion et la sécurité. Les trunks servent à faire circuler des informations
entre les périphériques depuis des VLAN multiples. Cependant, étant donné que ces VLAN ont
segmenté le réseau, un processus de couche 3 est requis pour permettre au trafic de se déplacer d'un
segment du réseau à un autre.

Ce processus de routage de couche 3 peut être mis en œuvre avec un routeur ou une interface de
commutateur de couche 3. L'utilisation d'un périphérique de couche 3 fournit une méthode pour
contrôler le flux du trafic entre les segments de réseau afin d'inclure les segments créés par les VLAN.

Ce chapitre porte sur les méthodes utilisées pour l'implémentation du routage inter-VLAN. Il inclut des
configurations aussi bien pour l'utilisation d'un routeur que celle d'un commutateur de couche 3. Il
décrit également des problèmes rencontrés lors de l'implémentation du routage inter-VLAN et les
techniques de dépannage standard.

Transition vers les canaux de réseau local

Vous travaillez pour une PME. En tant qu'administrateur réseau, vous devez assurer le bon
fonctionnement et la sécurité de votre réseau.

Il y a plusieurs années, vous avez créé des VLAN sur le seul commutateur dont vous disposiez pour
vos deux services, la comptabilité et les ventes. À mesure que l'entreprise s'est développée, il est
devenu évident que ces deux services doivent parfois partager les fichiers et les ressources réseau de
l'entreprise.

Vous discutez de ce scénario avec les administrateurs réseau de certains sites de votre entreprise. Ils
vous conseillent d'envisager l'utilisation du routage inter-VLAN.

Effectuez des recherches sur le concept de routage inter-VLAN.

Préparez une présentation simple pour montrer à votre responsable comment vous utiliseriez le
routage inter-VLAN pour permettre aux services de comptabilité et de vente de partager les fichiers et
les ressources réseau de l'entreprise tout en restant indépendants.

Configuration du routage inter-VLAN

Fonctionnement du routage inter-VLAN
Qu’est-ce que le routage inter-VLAN
Les VLAN permettent de segmenter les réseaux commutés. Les commutateurs de couche 2, tels que
ceux de la gamme Catalyst 2960, peuvent être configurés par un professionnel des réseaux avec plus
de 4 000 VLAN. Cependant, les commutateurs de couche 2 ont des fonctionnalités IPv4 et IPv6 très
limitées et ne peuvent pas exécuter la fonction de routage des routeurs. Alors que les commutateurs
de couche 2 disposent de plus de fonctionnalités IP, telles que la possibilité d'effectuer le routage
statique, ils ne prennent pas en charge le routage dynamique. Malgré le grand nombre de VLAN
possibles sur ces commutateurs, le routage statique est insuffisant.

Un VLAN est un domaine de diffusion : les ordinateurs se trouvant sur des VLAN différents ne peuvent
donc pas communiquer sans l'intervention d'un dispositif de routage. Un périphérique qui prend en
charge le routage de couche 3, tel qu'un routeur ou un commutateur multicouche, permet d'exécuter
les fonctions de routage nécessaires. Quel que soit le périphérique utilisé, le processus de transfert du
trafic réseau d'un VLAN à un autre à l'aide du routage est appelé routage inter-VLAN.

Routage inter-vlan existant

Traditionnellement, la première solution de routage inter-VLAN reposait sur des routeurs dotés de
plusieurs interfaces physiques. Chaque interface devait être connectée à un réseau distinct et
configurée pour un sous-réseau différent.

Selon cette approche, le routage inter-VLAN s'effectue par la connexion de différentes interfaces de
routeur physiques à différents ports de commutateur physiques. Les ports de commutateur connectés
au routeur sont placés en mode d'accès et chaque interface physique est affectée à un VLAN distinct.
Chaque interface de routeur peut alors accepter le trafic du VLAN associé à l'interface de
commutateur à laquelle elle est connectée, et le trafic peut être acheminé vers les autres VLAN
connectés aux autres interfaces.

Remarque : la topologie utilise des liens parallèles pour créer les trunks entre les commutateurs et
obtenir l'agrégation et la redondance des liaisons. Cependant, les liaisons redondantes rendent la
topologie plus complexe et peuvent entraîner des problèmes de connectivité si elles ne sont pas bien
gérées. Il convient de mettre en œuvre des protocoles et des techniques tels que Spanning Tree et
EtherChannel pour gérer les liaisons redondantes. Ces techniques sortent du cadre de ce chapitre.

La figure ci-dessous illustre le routage inter-VLAN existant.

1. Le PC1 sur le VLAN 10 communique avec le PC3 sur le VLAN 30 via le routeur R1.

2. Les PC1 et PC3 se trouvent sur des VLAN différents et possèdent des adresses IP de sous-
réseaux différents.

3. Le routeur R1 dispose d'une interface distincte configurée pour chacun des VLAN.

4. Le PC1 envoie le trafic de monodiffusion destiné au PC3 au commutateur S2 sur le VLAN 10, où il
est ensuite transféré de l'interface de trunk au commutateur S1.

5. Le commutateur S1 transfère ensuite le trafic de monodiffusion au routeur R1 sur l'interface G0/0.

6. Le routeur achemine le trafic de monodiffusion jusqu'à son interface G0/1, connectée au VLAN 30.

7. Le routeur transfère le trafic de monodiffusion vers le commutateur S1 sur VLAN30.

8. Le commutateur S1 transfère ensuite le trafic de monodiffusion au commutateur S2 via la liaison

trunk active, après quoi le commutateur S2 peut le transférer au PC3 sur le VLAN 30.

Dans cet exemple, le routeur a été configuré avec deux interfaces physiques distinctes pour interagir
avec les différents VLAN et effectuer le routage.

Remarque : cette méthode de routage inter-VLAN n'est pas efficace et n'est généralement plus
implémentée dans les réseaux commutés. Elle est uniquement présentée dans ce cours à des fins
explicatives.
Routage inter-vlan avec la méthode router-on-a-stick
Alors que le routage inter-VLAN existant nécessite plusieurs interfaces physiques à la fois sur le
routeur et sur le commutateur, une méthode moderne plus courante permet de l'éviter. En effet, grâce
à un logiciel du routeur, il est possible de configurer une interface de routeur en tant que liaison trunk,
ce qui signifie qu'une seule interface physique est requise sur le routeur et sur le commutateur pour
acheminer les paquets entre plusieurs VLAN.

La méthode « router-on-a-stick » est un type de configuration de routeur dans laquelle une seule
interface physique achemine le trafic entre plusieurs VLAN d'un réseau. Comme vous pouvez le voir
dans la figure, le routeur est connecté au commutateur S1 à l'aide d'une seule connexion réseau
physique (un trunk).

L'interface de routeur est configurée pour fonctionner comme une liaison trunk et elle est connectée à
un port de commutateur configuré en mode trunk. Le routeur effectue le routage inter-VLAN en
acceptant le trafic étiqueté VLAN sur l'interface trunk provenant du commutateur adjacent. Il procède
ensuite au routage en interne entre les VLAN à l'aide de sous-interfaces. Le routeur transfère alors le
trafic acheminé, étiqueté VLAN vers le VLAN de destination, depuis la même interface physique
utilisée pour recevoir le trafic.

Les sous-interfaces sont des interfaces virtuelles basées sur un logiciel, associées à une interface
physique unique. Les sous-interfaces sont configurées dans le logiciel sur un routeur et chaque sous-
interface est configurée indépendamment avec une adresse IP et une affectation VLAN. Les sous-
interfaces sont configurées pour différents sous-réseaux correspondant à leur affectation VLAN afin
de faciliter le routage logique. Une fois qu'une décision de routage a été prise en fonction de la
destination VLAN, les trames de données sont étiquetées VLAN et renvoyées depuis l'interface
physique.

La figure ci-dessous illustre comment un router-on-a-stick effectue sa fonction de routage.

1. Le PC1 sur le VLAN 10 communique avec le PC3 sur le VLAN 30 via le routeur R1 en utilisant une
seule interface de routeur physique.

2. Le PC1 envoie son trafic de monodiffusion au commutateur S2.

3. Le commutateur S2 marque alors le trafic de monodiffusion comme provenant du VLAN 10 et le

transmet par sa liaison trunk au commutateur S1.

4. Le commutateur S1 transfère le trafic étiqueté depuis l'autre interface trunk sur le port F0/5 vers
l'interface du routeur R1.

5. Le routeur R1 accepte le trafic de monodiffusion étiqueté sur le VLAN 10 et l'achemine vers le

VLAN 30 en utilisant ses sous-interfaces configurées.

6. Le trafic de monodiffusion est étiqueté avec le VLAN 30 lors de son transfert depuis l'interface de
routeur vers le commutateur S1.

7. Le commutateur S1 transmet le trafic de monodiffusion étiqueté via l'autre liaison trunk au

commutateur S2.

8. Le commutateur S2 supprime l'étiquette VLAN de la trame de monodiffusion et transfère la trame

au PC3 sur le port F0/6.

Remarque : la méthode router-on-a-stick de routage inter-VLAN ne va pas au-delà de 50 VLAN.

Routage inter-vlan des switchs multicouches

L'implémentation de la méthode de routage inter-VLAN router-on-a-stick ne requiert qu'une seule
interface physique sur un routeur et une interface sur un commutateur, ce qui simplifie le câblage du
routeur. Cependant, dans d'autres mises en œuvre, un routeur dédié n'est pas nécessaire.

Les commutateurs multicouches peuvent effectuer des fonctions de couche 2 et 3, ce qui évite aux
routeurs dédiés d'effectuer du routage de base sur un réseau. Les commutateurs multicouches
prennent en charge le routage dynamique et le routage inter-VLAN.

La figure ci-dessous illustre comment se produit le routage inter-VLAN basé sur des commutateurs.
1. Le PC1 sur le VLAN 10 communique avec le PC3 sur le VLAN 30 via le commutateur S1 à l'aide
d'interfaces VLAN configurées pour chaque VLAN.

2. Le PC1 envoie son trafic de monodiffusion au commutateur S2.

3. Le commutateur S2 marque le trafic de monodiffusion comme provenant du VLAN 10 en le

transmettant par sa liaison trunk au commutateur S1.

4. Le commutateur S1 supprime l'étiquette VLAN et transmet le trafic de monodiffusion à l'interface

VLAN 10.

5. Le commutateur S1 achemine le trafic de monodiffusion vers son interface VLAN 30.

6. Le commutateur S1 marque alors à nouveau le trafic de monodiffusion avec le VLAN 30 et le

retransmet par sa liaison trunk au commutateur S2.

7. Le commutateur S2 supprime l'étiquette VLAN de la trame de monodiffusion et transfère la trame

au PC3 sur le port F0/6.

Pour permettre à un commutateur multicouche d'exécuter des fonctions de routage, il faut activer le
routage IP.

La commutation multicouche est la mise en œuvre du routage inter-VLAN la plus évolutive, car les
routeurs disposent d'un nombre limité de ports disponibles pour se connecter aux réseaux. En outre,
les interfaces configurées en tant que ligne trunk n'autorisent que de petites quantités de trafic à la
fois.

Avec un commutateur multicouche, le trafic est acheminé en interne vers le périphérique de

commutation, ce qui signifie que les paquets ne sont pas filtrés sur une ligne trunk unique pour obtenir
de nouvelles informations d'étiquetage VLAN. Cependant, un commutateur multicouche ne remplace
pas complètement les fonctionnalités d'un routeur. Les routeurs prennent en charge un nombre
important de fonctionnalités supplémentaires, telles que la possibilité d'implémenter des contrôles de
sécurité plus stricts. En revanche, un commutateur multicouche peut être considéré comme un
périphérique de couche 2 mis à niveau pour permettre le routage.

Remarque : dans ce cours, la configuration du routage inter-VLAN sur un commutateur se limite à

configurer des routes statiques sur un commutateur 2960, ce qui est la seule fonctionnalité de routage
prise en charge sur les commutateurs 2960. Le commutateur 2960 prend en charge jusqu'à 16 routes
statiques (y compris les routes configurées par les utilisateurs et la route par défaut) ainsi que toutes
les routes connectées directement et les routes par défaut pour l'interface de gestion. Le commutateur
2960 peut disposer d'une adresse IP attribuée à chaque interface virtuelle du commutateur (SVI).
Complets et relativement abordables, les commutateurs multicouches Cisco Catalyst 3560 prennent
en charge les protocoles de routage EIGRP, OSPF et BGP.

Configuration du routage inter-VLAN existant

Préparation
Avec le routage inter-VLAN existant, les routeurs doivent posséder plusieurs interfaces physiques. Le
routeur effectue le routage en ayant chacune de ses interfaces physiques connectées à un VLAN
unique. Chaque interface est également configurée avec une adresse IP pour le sous-réseau associé
au VLAN particulier auquel elle est connectée. En configurant les adresses IP sur les interfaces
physiques, les périphériques réseau connectés à chacun des VLAN peuvent communiquer avec le
routeur en utilisant l'interface physique connectée au même VLAN. Dans cette configuration, les
périphériques réseau peuvent utiliser le routeur comme passerelle pour accéder aux périphériques
connectés aux autres VLAN.

Le processus de routage a besoin du périphérique source pour déterminer si le périphérique de

destination est local ou distant par rapport au sous-réseau local. Le périphérique source accomplit
ceci en comparant les adresses IP source et de destination par rapport au masque de sous-réseau.
Quand on a déterminé que l'adresse IP de destination se trouve sur un réseau distant, le périphérique
source doit identifier où il doit transférer le paquet pour atteindre le périphérique de destination. Le
périphérique source examine la table de routage locale pour déterminer où il doit envoyer les
données. Les périphériques utilisent leur passerelle par défaut comme destination de couche 2 pour
tout le trafic devant quitter le sous-réseau local. La passerelle par défaut est la route utilisée par le
périphérique quand il ne dispose d'aucune autre route définie de manière explicite vers le réseau de
destination. L'adresse IP de l'interface de routeur sur le sous-réseau local agit comme passerelle par
défaut pour le périphérique émetteur.

Une fois que le périphérique source a déterminé que le paquet doit passer par l'interface de routeur
locale sur le VLAN connecté, il envoie une requête ARP pour déterminer l'adresse MAC de cette
interface. Lorsque le routeur renvoie sa réponse ARP au périphérique source, ce dernier peut utiliser
l'adresse MAC pour finir le tramage du paquet avant son envoi sur le réseau comme trafic de
monodiffusion.
Comme la trame Ethernet comporte l'adresse MAC de destination de l'interface de routeur, le
commutateur sait exactement par quel port de commutateur transférer le trafic de monodiffusion pour
atteindre l'interface de routeur sur ce VLAN. Quand la trame arrive sur le routeur, ce dernier retire les
informations d'adresse MAC source et de destination pour examiner l'adresse IP de destination du
paquet. Il compare l'adresse de destination aux entrées de sa table de routage pour déterminer où il
doit transférer les données pour atteindre sa destination finale. Si le routeur détermine que le réseau
de destination est un réseau connecté localement, comme c'est le cas dans le routage inter-VLAN, il
envoie une requête ARP de l'interface physiquement connectée au VLAN de destination. Le
périphérique de destination répond au routeur avec son adresse MAC, que le routeur utilise alors pour
tramer le paquet. Le routeur envoie ensuite le trafic de monodiffusion au commutateur, qui le transmet
par le port sur lequel est connecté le périphérique de destination.

Bien que le processus de routage inter-VLAN dans lequel deux périphériques de VLAN différents
communiquent via un routeur comporte de nombreuses étapes, il se produit intégralement en une
fraction de seconde.

Configuration du routage inter-vlan : config du switch

Pour configurer le routage inter-VLAN existant, commencez par configurer le commutateur.

Comme indiqué dans la figure, le routeur R1 est connecté aux ports de commutateur F0/4 et F0/5, qui
ont été configurés respectivement pour les VLAN 10 et 30.
Utilisez la commande en mode de configuration globale vlan vlan_id pour créer des VLAN. Dans
cet exemple, les VLAN 10 et 30 ont été créés sur le commutateur S1.

Une fois les VLAN créés, les ports de commutateur sont affectés aux VLAN appropriés. La commande
switchport access vlan vlan_id est exécutée en mode de configuration d'interface sur le
commutateur correspondant à chaque interface à laquelle le routeur est connecté.

Dans cet exemple, les interfaces F0/4 et F0/11 ont été affectées au VLAN 10 à l'aide de la commande
switchport access vlan 10. Le même processus est utilisé pour affecter le VLAN 30 aux
interfaces F0/5 et F0/6 sur le commutateur S1.

Enfin, pour protéger la configuration afin qu'elle ne soit pas perdue après un redémarrage du
commutateur, la commande copy running-config startup-config est exécutée pour
sauvegarder la configuration courante dans la configuration initiale.

Configuration du routage inter-vlan : config de l’interface

du routeur
Le routeur peut ensuite être configuré pour effectuer le routage entre réseaux locaux virtuels.

Les interfaces du routeur sont configurées de la même façon que le sont les interfaces VLAN sur les
commutateurs. Pour configurer une interface spécifique, passez du mode de configuration globale au
mode de configuration d'interface.
Comme indiqué dans la Figure 1, chaque interface est configurée avec une adresse IP à l'aide de la
commande ip address ip_address subnet_mask en mode de configuration d'interface.

Dans l'exemple, l'interface G0/0 est configurée avec l'adresse IP 172.17.10.1 et le masque de sous-
réseau 255.255.255.0 à l'aide de la commande ip address 172.17.10.1 255.255.255.0.

Les interfaces de routeur sont désactivées par défaut et doivent être activées à l'aide de la commande
no shutdown avant utilisation. Une fois la commande du mode de configuration d'interface no
shutdown émise, une notification apparaît, indiquant que l'état de l'interface est devenu actif, c'est-à-
dire qu'elle est désormais activée.

Le processus est répété pour toutes les interfaces de routeur. Chaque interface de routeur doit être
affectée à un sous-réseau unique pour permettre le routage. Dans cet exemple, l'autre interface de
routeur, G0/1, a été configurée pour utiliser l'adresse IP 172.17.30.1, située sur un sous-réseau
différent de l'interface G0/0.

Une fois que les adresses IP sont attribuées aux interfaces physiques et que les interfaces sont
activées, le routeur est en mesure d'effectuer le routage inter-VLAN.

Affichez la table de routage à l'aide de la commande show ip route.

Dans la Figure 2, il existe deux routes visibles dans la table de routage. Une route mène au sous-
réseau 172.17.10.0, connecté à l'interface locale G0/0. L'autre route mène au sous-réseau
172.17.30.0, connecté à l'interface locale G0/1. Le routeur utilise cette table de routage pour
déterminer où envoyer le trafic qu'il reçoit. Par exemple, si le routeur reçoit un paquet sur l'interface
G0/0 destiné au sous-réseau 172.17.30.0, il identifie qu'il doit envoyer le paquet par l'interface G0/1
pour atteindre les hôtes du sous-réseau 172.17.30.0.
Notez la lettre C à gauche de chaque entrée de route pour les VLAN. Cette lettre indique que la route
est locale pour une interface connectée, qui est également identifiée dans l'entrée de route. En
utilisant les informations de cet exemple, si le trafic était destiné au sous-réseau 172.17.30.0, le
routeur transférerait le trafic par l'interface G0/1.

Configuration du routage inter-VLAN avec la

méthode router-on-a-stick
Préparation
Le routage inter-VLAN existant au moyen d'interfaces physiques se heurte à une limite de taille. Les
routeurs disposent d'un nombre limité d'interfaces physiques pour se connecter aux différents LAN. À
mesure que le nombre de VLAN augmente sur un réseau, la nécessité de posséder une interface de
routeur physique par VLAN épuise rapidement la capacité du routeur. Dans les grands réseaux, l'une
des alternatives consiste à avoir recours au trunking VLAN et aux sous-interfaces. Le trunking VLAN
permet à une seule interface physique de routeur d'acheminer le trafic de plusieurs VLAN. Cette
technique est appelée router-on-a-stick et utilise des sous-interfaces virtuelles sur le routeur pour
dépasser les limites matérielles reposant sur les interfaces physiques du routeur.

Les sous-interfaces sont des interfaces virtuelles basées sur un logiciel qui sont affectées à des
interfaces physiques. Chaque sous-interface est configurée indépendamment avec sa propre adresse
IP et son propre masque de sous-réseau. Cela permet à une seule interface physique de faire
simultanément partie de plusieurs réseaux logiques.

Lors de la configuration du routage inter-VLAN à l'aide du modèle router-on-a-stick, l'interface

physique du routeur doit être connectée à une liaison trunk sur le commutateur adjacent. Sur le
routeur, des sous-interfaces sont créées pour chaque VLAN unique sur le réseau. Chaque sous-
interface reçoit une adresse IP spécifique selon son sous-réseau/VLAN et est également configurée
pour étiqueter les trames en fonction du VLAN destinataire. Le routeur peut ainsi isoler le trafic de
chaque sous-interface lorsqu'il retraverse la liaison trunk vers le commutateur.
Fonctionnellement, le modèle router-on-a-stick est équivalent au modèle de routage inter-VLAN
existant, mais au lieu d'interfaces physiques, il utilise les sous-interfaces d'une seule interface
physique pour effectuer le routage.

Dans la figure, PC1 souhaite communiquer avec PC3. Le PC1 se trouve sur le VLAN 10 et le PC3 sur
le VLAN 30. Pour communiquer avec le PC3, le PC1 doit acheminer ses données via les sous-
interfaces du routeur R1.

Cliquez sur le bouton Lecture dans la figure pour voir comment des sous-interfaces sont utilisées pour
le routage inter-VLAN. Lorsque l'animation s'interrompt, lisez le texte à gauche de la topologie.
Cliquez à nouveau sur Lecture pour poursuivre l'animation.

L'utilisation de liaisons trunk et de sous-interfaces réduit le nombre de ports de routeur et de

commutateur. Cela permet non seulement de réaliser une économie financière, mais peut également
réduire la complexité de la configuration. Par conséquent, l'approche de sous-interface de routeur
peut évoluer vers un plus grand nombre de VLAN qu'une conception basée sur une interface physique
par VLAN.

Configuration du switch
Pour activer le routage inter-VLAN selon la méthode router-on-a-stick, commencez par
activez le trunking sur le port de commutateur connecté au routeur.

Dans la figure, le routeur R1 est connecté au commutateur S1 sur le port trunk F0/5. Les
VLAN 10 et 30 sont ajoutés au commutateur S1.

Comme le port de commutateur F0/5 est configuré en tant que port trunk, il n'a pas besoin
d'être attribuée à un VLAN. Pour configurer le port de commutateur F0/5 comme port trunk,
exécutez la commande switchport mode trunk en mode de configuration d'interface pour le
port F0/5.
Remarque : comme le routeur ne prend pas en charge le protocole DTP (Dynamic Trunking
Protocol), qui est utilisé par les commutateurs, les commandes suivantes ne peuvent pas être
exécutées : switchport mode dynamic auto ou switchport mode dynamic desirable.

Le routeur peut alors être configuré pour effectuer le routage inter-VLAN.

Configuration des sous-interfaces

En mode router-on-a-stick, la configuration du routeur diffère par rapport à celle qu'utilise le
routage inter-VLAN existant. La figure montre que plusieurs sous-interfaces sont configurées.

Chaque sous-interface est créée à l'aide de la commande de mode de configuration globale

interface interface_id subinterface_id. La syntaxe pour la sous-interface est l'interface
physique, dans ce cas g0/0, suivie d'un point et d'un numéro de sous-interface. Le numéro de
sous-interface est configurable, mais il reflète généralement le numéro du VLAN. Dans cet
exemple, les sous-interfaces portent les numéros 10 et 30 pour faciliter la mémorisation des
numéros des VLAN auxquels elles sont associées. La sous-interface GigabitEthernet 0/0.10
est créée à l'aide de la commande en mode de configuration globale interface g0/0.10.
Avant de recevoir une adresse IP, une sous-interface doit être configurée pour fonctionner sur
un VLAN spécifique à l'aide de la commande encapsulation dot1q vlan_id. Dans cet
exemple, la sous-interface G0/0.10 est affectée au VLAN 10.

Remarque : il existe une option de mot clé native qui peut être ajoutée à cette commande
pour définir le VLAN natif IEEE 802.1Q. Dans cet exemple, l'option de mot clé native a été
exclue pour laisser le VLAN natif par défaut sur le VLAN 1.

Affectez ensuite l'adresse IP pour la sous-interface à l'aide de la commande de mode de

configuration de sous-interface ip address ip_address subnet_mask. Dans cet exemple, la
sous-interface G0/0.10 reçoit l'adresse IP 172.17.10.1 via la commande ip address
172.17.10.1 255.255.255.0.

Ce processus est répété pour toutes les sous-interfaces de routeur requises pour le routage
entre les VLAN configurés sur le réseau. Une adresse IP sur un sous-réseau unique doit être
affectée à chaque sous-interface de routeur pour que le routage se produise. Dans cet exemple,
l'autre sous-interface de routeur, G0/0.30, est configurée pour utiliser l'adresse IP 172.17.30.1,
située sur un sous-réseau différent de la sous-interface G0/0.10.

Une fois les sous-interfaces configurées, elles doivent être activées.

Contrairement à une interface physique, les sous-interfaces ne sont pas activées avec la
commande no shutdown au niveau du mode de configuration de sous-interface du logiciel
Cisco IOS. Au niveau de la sous-interface, la commande no shutdown n'a aucun effet. Au
lieu de cela, lorsque l'interface physique est activée avec la commande no shutdown, toutes
les sous-interfaces configurées sont activées. De la même manière, si l'interface physique est
désactivée, toutes les sous-interfaces le sont également. Dans cet exemple, la commande no
shutdown est exécutée en mode de configuration d'interface pour l'interface G0/0 qui, à son
tour, active toutes les sous-interfaces configurées.

Différentes sous-interfaces peuvent être administrativement désactivées au moyen de la

commande shutdown.

Vérification des sous-interfaces

Par défaut, les routeurs Cisco sont configurés pour acheminer le trafic entre les sous-
interfaces locales. Par conséquent, le routage ne doit pas spécifiquement être activé.

Dans la Figure 1, la commande show vlans affiche des informations sur les sous-interfaces
VLAN du logiciel Cisco IOS. Le résultat présente les deux sous-interfaces VLAN,
GigabitEthernet 0/0.10 et GigabitEthernet 0/0.30.
Examinez ensuite la table de routage à l'aide de la commande show ip route (Figure 2). Dans
l'exemple, les routes définies dans la table de routage indiquent qu'elles sont associées à des
sous-interfaces spécifiques, et non à des interfaces physiques distinctes. Il existe deux routes
dans la table de routage. Une route mène au sous-réseau 172.17.10.0, connecté à la sous-
interface locale G0/0.10. L'autre route mène au sous-réseau 172.17.30.0, connecté à la sous-
interface locale G0/0.30. Le routeur utilise cette table de routage pour déterminer où envoyer
le trafic qu'il reçoit. Par exemple, si le routeur a reçu un paquet sur la sous-interface G0/0.10
destiné au sous-réseau 172.17.30.0, il identifie qu'il doit envoyer le paquet par la sous-
interface G0/0.30 pour atteindre les hôtes du sous-réseau 172.17.30.0.

Vérification du routage
Une fois que le routeur et le commutateur ont été configurés pour assurer le routage inter-
VLAN, l'étape suivante consiste à vérifier la connectivité d'hôte à hôte. L'accès aux
périphériques des VLAN distants peut être testé au moyen de la commande ping.

Pour l'exemple illustré dans la figure, vous lancez une commande ping et tracert à partir du
PC1 vers l'adresse de destination du PC3.

Ping Test (Test Ping)

La commande ping envoie une requête d'écho de protocole ICMP à l'adresse de destination.
Quand un hôte reçoit une requête d'écho ICMP, il renvoie une réponse d'écho ICMP pour
confirmer qu'il a reçu la requête. La commande ping calcule le temps écoulé en utilisant la
différence entre le moment où la requête d'écho a été envoyée et celui où la réponse a été
reçue. Ce temps écoulé est utilisé pour déterminer la latence de la connexion. La réception
réussie d'une réponse confirme qu'il existe un chemin entre le périphérique émetteur et le
périphérique récepteur.

Test Tracert

Tracert est un utilitaire permettant de confirmer le chemin de la route prise entre deux
périphériques. Sur les systèmes UNIX, l'utilitaire est spécifié par traceroute. Tracert utilise
également ICMP pour déterminer le chemin pris, mais il emploie des requêtes d'écho ICMP
avec des valeurs de durée de vie spécifiques définies sur la trame.

La valeur de durée de vie détermine avec exactitude le nombre de sauts de routeur que l'écho
ICMP est autorisé à franchir. La première requête d'écho ICMP est envoyée avec une valeur
de durée de vie définie pour expirer au premier routeur sur la route vers le périphérique de
destination.

Lorsque la requête d'écho ICMP expire sur la première route, un message ICMP est renvoyé
du routeur vers le périphérique source. Le périphérique enregistre la réponse du routeur et
poursuit en envoyant une autre requête d'écho ICMP, mais cette fois avec une valeur de durée
de vie supérieure. Ceci permet à la requête d'écho ICMP de traverser le premier routeur et
d'atteindre le deuxième périphérique sur la route vers la destination finale. Le processus se
répète de manière récursive jusqu'à ce que la requête d'écho ICMP atteigne finalement le
périphérique de destination finale. Une fois l'exécution de l'utilitaire tracert terminée, ce
dernier affiche une liste de chaque interface de routeur que la requête d'écho ICMP a atteint
sur son chemin vers la destination.

Dans l'exemple, l'utilitaire ping a pu envoyer une requête d'écho ICMP à l'adresse IP du PC3.
De plus, l'utilitaire tracert confirme que le chemin vers le PC3 passe par l'adresse IP de sous-
interface 172.17.10.1 du routeur R1.
Commutation de couche 3
Fonctionnement et configuration de la commutation de
couche 3
Le modèle router-on-a-stick est facile à mettre en œuvre, car les routeurs sont généralement
disponibles dans chaque réseau. Comme l'illustre la figure, la plupart des réseaux d'entreprise
utilisent des commutateurs multicouches pour atteindre des taux de traitement des paquets
élevés via une commutation matérielle. Les commutateurs de couche 3 offrent généralement
des débits de l'ordre de plusieurs millions de paquets par seconde (pps), alors que les routeurs
traditionnels assurent des commutations allant de 100 000 à plus de 1 million de paquets par
seconde.

Tous les commutateurs multicouches Catalyst prennent en charge les types d'interfaces de
couche 3 suivants :

 Port routé : interface de couche 3 pure similaire à une interface physique sur un
routeur Cisco IOS.

 Interface virtuelle de commutateur (SVI) : interface VLAN virtuelle pour le routage

inter-VLAN. En d'autres termes, les interfaces SVI sont des interfaces VLAN
virtuellement acheminées.

Des commutateurs hautes performances, tels que le Catalyst 6500 et le Catalyst 4500,
assument la plupart des fonctions impliquant la couche 3 OSI et supérieure en utilisant la
commutation matérielle reposant sur le protocole CEF (Cisco Express Forwarding).

Tous les commutateurs Cisco Catalyst de couche 3 prennent en charge les protocoles de
routage, mais plusieurs modèles de commutateurs Catalyst nécessitent un logiciel optimisé
pour des fonctions spécifiques de protocole de routage. Les commutateurs de la gamme
Catalyst 2960 exécutant IOS 12.2(55) ou une version ultérieure prennent en charge le routage
statique.

Les commutateurs Catalyst utilisent différents paramètres par défaut pour les interfaces. Tous
les produits des familles de commutateurs Catalyst 3560 et 4500 utilisent des interfaces de
couche 2 par défaut. Les modèles de commutateurs de la gamme Catalyst 6500 exécutant
Cisco IOS utilisent des interfaces de couche 3 par défaut. Les configurations d'interface par
défaut n'apparaissent pas dans la configuration en cours ou initiale. Selon la famille de
commutateurs Catalyst utilisée, les commandes en mode de configuration d'interface
switchport ou no switchport peuvent figurer dans la configuration en cours ou dans les
fichiers de configuration initiale.

Routage inter vlan au moyen d’interfaces virtuelles de switch

Au tout début des réseaux commutés, la commutation était rapide (souvent à la vitesse du
matériel, ce qui signifie que la vitesse était équivalente au temps qu'il fallait physiquement
pour recevoir et transmettre des trames vers d'autres ports) et le routage était lent (il devait
être traité par un logiciel). Les concepteurs ont donc dû prolonger la partie commutée du
réseau autant que possible. La couche d'accès, la couche de distribution et la couche cœur de
réseau étaient souvent configurées pour communiquer au niveau de la couche 2. Cette
topologie créait des problèmes de boucle. Pour résoudre ces problèmes, les technologies
Spanning Tree étaient utilisées pour empêcher les boucles sans entraver la flexibilité et la
redondance des connexions entre commutateurs.

Toutefois, à mesure que les technologies réseau ont évolué, le routage est devenu plus rapide
et plus économique. Aujourd'hui, le routage peut être effectué à la vitesse du matériel. La
conséquence de cette évolution est que le routage peut être transféré vers la couche cœur de
réseau et la couche de distribution sans affecter les performances du réseau.

De nombreux utilisateurs se trouvent sur des VLAN séparés, dont chacun constitue
généralement un sous-réseau distinct. Par conséquent, il est logique de configurer les
commutateurs de distribution en tant que passerelles de couche 3 pour les utilisateurs de
chaque VLAN de commutateur d'accès. Cela implique que chaque commutateur de
distribution doit avoir des adresses IP qui correspondent à chaque VLAN de commutateur
d'accès.

Les ports de couche 3 (routés) sont généralement implémentés entre la couche de distribution
et la couche principale.

L'architecture réseau représentée ne dépend pas de Spanning Tree, car il n'existe pas de
boucles physiques dans la portion de couche 2 de la topologie.
Routage inter vlan au moyen d’interfaces virtuelles de
switch(Suite)
Une interface SVI est une interface virtuelle configurée dans un commutateur multicouche,
comme illustré dans la figure. Une interface SVI peut être créée pour chaque VLAN existant
sur le commutateur. Une interface SVI est considérée comme virtuelle, car aucun port
physique n'est dédié à l'interface. Elle peut assurer les mêmes fonctions pour le VLAN qu'une
interface de routeur et peut être configurée à peu près de la même manière (adresse IP, listes
de contrôle d'accès d'entrée et de sortie, etc.). L'interface SVI du VLAN assure le traitement
de couche 3 des paquets vers ou depuis tous les ports de commutateur associés à ce VLAN.

Par défaut, une interface SVI est créée pour le VLAN par défaut (VLAN 10) pour permettre
l'administration à distance du commutateur. Des interfaces SVI supplémentaires doivent être
explicitement créées. Les interfaces SVI sont créées la première fois que le mode de
configuration d'interface VLAN est saisi pour une interface SVI de VLAN donnée, par
exemple lorsque la commande interface vlan 10 est saisie. Le numéro de VLAN utilisé
correspond à l'étiquette VLAN associée aux trames de données sur un trunk encapsulé 802.1Q
ou à l'ID de VLAN (VID) configuré pour un port d'accès. Lorsque vous créez une interface
SVI en tant que passerelle pour le VLAN 10, appelez-la VLAN 10. Configurez et attribuez
une adresse IP à chaque interface SVI VLAN.

Pour chaque création d'interface SVI, assurez-vous que le VLAN correspondant est présent
dans la base de données des VLAN. Dans la figure, le commutateur doit avoir les VLAN 10 et
VLAN 20 dans la base de données VLAN. Autrement, l'interface SVI demeure inactive.

Voici quelques raisons de configurer l'interface SVI :

 Fournir une passerelle pour un VLAN de sorte que le trafic soit acheminé vers ou
depuis ce VLAN

 Assurer la connectivité IP de couche 3 au commutateur

 Prendre en charge le protocole de routage et les configurations de pontage

Voici quelques-uns des avantages des interfaces SVI (l'unique inconvénient étant que les
commutateurs multicouches sont plus onéreux)

 Cette méthode est beaucoup plus rapide que le modèle Router-on-a-stick, car
l'ensemble de la commutation et du routage est assuré de manière matérielle.

 Il n'est pas nécessaire d'utiliser des liaisons externes entre le commutateur et le routeur
pour le routage.

 Ceci ne se limite pas à une seule liaison. Des liaisons EtherChannels de couche 2
peuvent être utilisées entre les commutateurs pour obtenir davantage de bande
passante.

 La latence est bien plus faible, car elle n'a pas à quitter le commutateur.

Routage inter vlan au moyen de ports routés

Ports routés et ports d'accès sur un commutateur

Un port routé est un port physique qui fait office d'interface sur un routeur. Contrairement à
un port d'accès, un port routé n'est pas associé à un VLAN spécifique. Un port routé se
comporte comme une interface de routeur normale. De plus, comme la fonctionnalité de
couche 2 a été supprimée, les protocoles de couche 2, tels que STP, ne fonctionnent pas sur
une interface routée. Cependant, certains protocoles, tels que LACP et EtherChannel,
fonctionnent au niveau de la couche 3.

Contrairement aux routeurs Cisco IOS, les ports routés sur un commutateur Cisco IOS ne
prennent pas en charge les sous-interfaces.

Les ports de routage sont utilisés pour les liaisons point à point. La connexion des routeurs
WAN et les périphériques de sécurité sont des exemples d'utilisation des ports routés. Dans un
réseau commuté, les ports routés sont principalement configurés entre les commutateurs de la
couche cœur de réseau et de la couche de distribution. La figure présente un exemple de ports
routés dans le réseau commuté d'un campus.
Pour configurer des ports routés, utilisez la commande en mode de configuration d'interface
no switchport sur les ports appropriés. Par exemple, la configuration par défaut des interfaces
des commutateurs Catalyst 3560 sont des interfaces de couche 2. Elles doivent donc être
configurées manuellement en tant que ports routés. En outre, attribuez-leur une adresse IP et
d'autres paramètres de couche 3 si nécessaire. Après avoir attribué l'adresse IP, vérifiez que le
routage IP est activé globalement et que les protocoles de routage applicables sont configurés.

Voici quelques-uns des avantages des ports routés :

 Un commutateur multicouche peut disposer à la fois d'une interface SVI et de ports

routés.

 Les commutateurs multicouches transmettent le trafic de couche 2 ou de couche 3 au

niveau matériel, ce qui permet d'accélérer le routage.

Remarque : les commutateurs de la gamme Catalyst 2960 ne prennent pas en charge les ports
routés.

Configuration de route statique sur un switch 2960

Un commutateur Catalyst 2960 peut fonctionner comme un périphérique de couche 3 et
acheminer le trafic entre des VLAN et un nombre limité de routes statiques.

Le gestionnaire de base de données de commutation (SDM) Cisco fournit plusieurs modèles

pour le commutateur 2960. Les modèles peuvent être activés pour prendre en charge les rôles
spécifiques selon l'utilisation du commutateur sur le réseau. Par exemple, le modèle lanbase-
routing SDM peut être activé pour autoriser le commutateur à assurer le routage inter-VLAN
et à prendre en charge le routage statique.

Dans la Figure 1, la commande show sdm prefer est exécutée sur le commutateur S1 et le
modèle par défaut est appliqué. Le modèle par défaut est le paramètre d'usine par défaut pour
un commutateur Catalyst 2960. Le modèle par défaut ne prend pas en charge le routage
statique. Si l'adressage IPv6 est activé, le modèle utilisé sera dual-ipv4-and-ipv6 default.
Pour changer le modèle SDM, passez en mode de configuration globale et utilisez la
commande sdm prefer.

Remarque : dans les Figures 2, 4, 6 et 7, la commande do est utilisée pour exécuter des
commandes en mode d'exécution utilisateur ou privilégié à partir d'autres modes de
configuration du routeur.

Dans la Figure 2, les options du modèle SDM sont affichées à l'aide de la commande sdm
prefer ? . Le modèle SDM devient lanbase-routing. Vous devez redémarrer le commutateur
pour que le nouveau modèle prenne effet.

Dans la Figure 3, le modèle lanbase-routing est actif sur S1. Ce modèle prend en charge le
routage statique pour un maximum de 750 routes statiques.
Dans la Figure 4, l'interface F0/6 sur S1 est attribuée au VLAN 2. Les interfaces SVI pour les
VLAN 1 et 2 sont également configurées avec les adresses IP respectives 192.168.1.1/24 et
192.168.2.1/24. Le routage IP est activé avec la commande en mode de configuration globale
ip routing.

Remarque : la commande ip routing est automatiquement activée sur les routeurs Cisco.
Cependant, la commande correspondante pour IPv6, ipv6 unicast-routing, est désactivée, par
défaut, sur les routeurs et commutateurs Cisco.

Dans la Figure 5, le routeur R1 présente deux réseaux IPv4 configurés : l'interface G0/1 a
l'adresse IP 192.168.1.10/24 et l'interface de bouclage Lo0 a l'adresse IP 209.165.200.225/27.
Le résultat de la commande show ip route s'affiche.

Une route par défaut est configurée sur S1 dans la Figure 6. Le résultat de la commande show
ip route s'affiche.
Une route statique vers le réseau distant 192.168.2.0/24 (VLAN 2) est configurée sur R1 dans
la Figure 7. Le résultat de la commande show ip route s'affiche.

Dans la Figure 8, le PC-A est configuré avec l'adresse IP 192.168.2.2/24 dans le VLAN 2 et le
PC-B est configuré avec l'adresse IP 192.168.1.2/24 sur le VLAN 1. Le PC-B peut envoyer
une requête ping à la fois au PC-B et à l'interface de bouclage sur R1.