Le routage inter-VLAN est essentiel pour permettre la communication entre différents sous-réseaux virtuels au sein d’une infrastructure. Dans cet article, nous allons voir comment configurer le routage inter-VLAN sur un routeur et un switch de niveau 3. Pour illustrer ce concept, nous utiliserons un cas concret tout au long de l’article avec des exemples de commandes pour la configuration.
Objectif de la configuration
Nous allons configurer ensemble : un switch avec 2 VLANs ainsi qu’un routeur avec deux interfaces virtuelles, une pour chaque sous-réseau. Puis, nous verrons comment faire la même chose sur un switch de niveau 3, où les commandes diffèrent légèrement.
Pour vous entraîner, vous trouverez ci-joint le fichier Packet Tracer sur lequel je vais faire mes exemples dans cet article. Vous pouvez suivre l’article tout en pratiquant.
Configuration des VLANs
La première étape consiste à créer les 2 VLANs sur notre switch de niveau 2 (couche 2 du modèle OSI). Nous allons créer un VLAN 10 et un VLAN 20, puis assigner ces VLANs aux interfaces du switch. Ensuite, nous mettrons une interface en mode trunk (Fa0/24 dans cet exemple) pour permettre la communication avec le routeur. Si vous n’êtes pas à l’aise avec les VLANs, je vous conseille de consulter mon article dédié avant de revenir ici.
On se connecte au switch et on entre en mode de configuration :
Switch>enable
Switch#conf tEnsuite, on crée nos VLANs :
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exitNous assignons maintenant les VLANs aux interfaces souhaitées. Dans cet exemple, nous mettons les interfaces 1 à 9 dans le VLAN 10, et les interfaces 10 à 19 dans le VLAN 20.
Switch(config)#interface range fastethernet 0/1-9
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface range fastethernet 0/10-19
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exitPour vérifier si la configuration des VLANs est correcte :
Switch#sh vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9
20 VLAN0020 active Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#Cette commande affiche les VLANs ainsi que les interfaces assignées à chaque VLAN. On voit ici que les interfaces 1 à 9 sont dans le VLAN 10, les interfaces 10 à 19 sont dans le VLAN 20, et que les autres restent dans le VLAN 1 (celui par défaut).
Il est maintenant temps de configurer le port Fa0/24 en mode trunk pour permettre la communication avec notre routeur.
Switch(config)# interface gigabitethernet 0/24
Switch(config-if)# switchport mode trunkLe switch est maintenant configuré. Passons à la partie sur la configuration du routage inter-VLAN.
Configurer le routage inter vlan sur un routeur
Dans notre exemple, nous souhaitons permettre la communication entre nos deux VLANs, mais aussi avec le reste du réseau, voire l’internet.
Remarque : N’oubliez pas de mettre l’interface en mode no shutdown avant de configurer les interfaces virtuelles.
Router(config)# interface gigabitethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exitNous allons maintenant créer deux interfaces virtuelles, une pour le VLAN 10 et une pour le VLAN 20.
Router(config)# interface gigabitethernet 0/0.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.10.254 255.255.255.0
Router(config-subif)#exit
Router(config)# interface gigabitethernet 0/0.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.20.254 255.255.255.0
Router(config-subif)#exitExplication des commandes :
- On crée une sous-interface dédiée à chaque VLAN (0/0.10 pour le VLAN 10 et 0/0.20 pour le VLAN 20) sur l’interface physique gigabitethernet 0/0.
- La commande encapsulation dot1q [VLAN ID] indique au routeur de reconnaître les trames des VLANs, ici en utilisant le protocole 802.1Q.
- Ensuite, on attribue une adresse IP à chaque sous-interface, qui servira de passerelle pour les appareils des VLANs.
Vous savez maintenant configurer le routage inter-VLAN sur un routeur. Voyons maintenant comment configurer un switch de niveau 3 pour obtenir les mêmes fonctionnalités.
Configurer le routage inter vlan sur un switch de couche 3
Avantages d’un switch de couche 3
Un switch de niveau 3 (Layer 3) combine les fonctionnalités de commutation de couche 2 et de routage de couche 3. Cela permet une communication plus rapide entre les VLANs et réduit la latence en évitant le passage par un routeur pour chaque communication.
Maintenant nous allons faire la même chose mais sur un commutateur de couche 3 avec l’exemple d’un switch Cisco 3560.
Switch(config)#ip routingEnsuite, on crée les VLANs (30 et 40 dans cet exemple) :
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#exitaOn configure maintenant les SVI (Switch Virtual Interfaces), qui sont des interfaces logiques pour chaque VLAN.
Switch(config)#interface vlan 30
Switch(config-subif)#ip address 192.168.30.254 255.255.255.0
Switch(config-subif)#exit
Switch(config)#interface vlan 40
Switch(config-subif)#ip address 192.168.40.254 255.255.255.0
Switch(config-subif)#exitOn configure les interfaces :
Switch(config)#interface gigabitethernet 0/1
Switch(config-subif)#switchport trunk encapsulation dot1q
Switch(config-subif)#switchport mode trunkLe switch 3560 supporte deux modes d’encapsulation : ISL et 802.1Q. Il faut préciser le mode avec switchport trunk encapsulation {isl, dot1q, negotiate}. On repère que c’est un lien de niveau 2 car nous venons d’utiliser la commande switchport.
Switch(config)#interface FastEthernet0/1
Switch(config-subif)#switchport access vlan 30
Switch(config-subif)#switchport mode access
permet d'avoir un port dans le vlan 30
Ces commandes permettent de définir un port pour le VLAN 30 en mode access, où le port est exclusivement affecté à un VLAN spécifique.
Connexion avec un autre réseau
Nous pouvons maintenant connecter nos deux réseaux en configurant les interfaces sur chaque équipement. Ici, nous prendrons le réseau 10.10.10.0/30 :
Sur le routeur :
Router(config)# interface gigabitethernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 10.10.10.1 255.255.255.252
Router(config-if)#exitMettre des ip route vers les réseau 192.168.30.0/24 et 192.168.40.0/24
Router(config)#ip route 192.168.30.0 255.255.255.0 10.10.10.2
Router(config)#ip route 192.168.40.0 255.255.255.0 10.10.10.2Sur le switch de niveau 3 :
Switch(config)#interface gigabitethernet 0/2
Switch(config-if)#no switchport
Switch(config-if)#no shutdown
Switch(config-if)#ip address 10.10.10.2 255.255.255.252
Switch(config-if)#exit
La commande no switchport met le port en mode routeur et active le routage de niveau 3. On lui assigne une adresse IP dans le réseau 10.10.10.0/30.
Mettre des ip route vers les réseau 192.168.10.0/24 et 192.168.20.0/24
Switch(config)#ip route 192.168.10.0 255.255.255.0 10.10.10.1
Switch(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1Diagnostics
Pour tester la connexion entre VLANs, faites un ping entre les adresses IP des différents VLANs : pinger le PC 1 du VLAN 10 au PC 3 du VLAN 30.
C:\>ping 192.168.30.1
Pinging 192.168.30.1 with 32 bytes of data:
Reply from 192.168.30.1: bytes=32 time<1ms TTL=126
Reply from 192.168.30.1: bytes=32 time=1ms TTL=126Les résultats montrent que la connexion entre le VLAN 10 et le VLAN 30 fonctionne.
Sur notre switch de niveau 3, nous pouvons afficher les SVI avec la commande :
Switch#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES unset down down
...
FastEthernet0/24 unassigned YES unset down down
GigabitEthernet0/1 unassigned YES unset up up
GigabitEthernet0/2 10.10.10.2 YES manual up up
Vlan1 unassigned YES unset administratively down down
Vlan30 192.168.30.254 YES manual up up
Vlan40 192.168.40.254 YES manual up up
Switch#Les VLANs sont configurés avec les adresses IP 192.168.30.254 et 192.168.40.254, et leurs statuts sont également « up« . Ces adresses servent de passerelles pour les appareils du VLAN 30 et du VLAN 40, permettant le routage inter-VLAN.
la commande suivante permet d’observer les réseaux connus sur notre équipement et les routes à prendre pour rejoindre un réseau.
Switch#show ip route
Gateway of last resort is not set
10.0.0.0/30 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, GigabitEthernet0/2
S 192.168.10.0/24 [1/0] via 10.10.10.1
S 192.168.20.0/24 [1/0] via 10.10.10.1
C 192.168.30.0/24 is directly connected, Vlan30
C 192.168.40.0/24 is directly connected, Vlan40aCes routes montrent que le switch connaît les réseaux internes et externes, ce qui permet aux VLANs de communiquer entre eux et avec d’autres sous-réseaux.
Conclusion sur le routage inter vlan
En conclusion, le routage inter-VLAN permet aux différents VLANs de communiquer entre eux et de se connecter à d’autres réseaux. Que ce soit sur un routeur ou un switch de niveau 3, cette configuration est essentielle pour une infrastructure réseau performante et évolutive.
