CCNA Exploration - Commutation de réseau local et sans fil ...

Chapitre 6 - Routage entre les Réseaux Locaux Virtuels sur 17

CCNA 3 Version 4.0 By NSK

CCNA Exploration - Commutation de réseau local et sans fil

Chapitre 6 - Routage entre les Réseaux Locaux Virtuels

6.0-Présentation du Chapitre

Dans les chapitres précédents de ce cours, nous avons expliqué comment vous pouvez utiliser des réseaux locaux virtuels (VLAN) et

des agrégations pour segmenter un réseau. La limitation de l’étendue de chaque domaine de diffusion sur le réseau local grâce à la

segmentation VLAN permet d’améliorer les performances et la sécurité sur le réseau. Vous avez également vu comment le protocole

VTP permet de partager les informations VLAN entre plusieurs commutateurs dans un environnement LAN pour simplifier la gestion

des réseaux locaux virtuels. Maintenant que vous avez un réseau avec de nombreux réseaux VLAN différents, la question suivante est

comment permettre à des périphériques sur des réseaux VLAN distincts de communiquer ?

Ce chapitre décrit le routage entre les réseaux VLAN et son utilisation pour permettre à des périphériques de réseaux VLAN distincts

de communiquer. Vous découvrirez différentes méthodes de mise en place du routage entre les réseaux VLAN, ainsi que les

avantages et inconvénients associés. Vous verrez également comment différentes configurations d’interface de routeur facilitent le

routage entre les réseaux VLAN. Vous explorerez enfin les problèmes pouvant être rencontrés lors de la mise en œuvre du routage

entre réseaux locaux virtuels, et vous apprendrez à les identifier et à les résoudre.

6.1- Routage entre les Réseaux Locaux Virtuels

6.1.1-Présentation du Routage entre VLAN

Page 1 :

Maintenant que vous savez configurer des VLAN sur un commutateur

réseau, l’étape suivante consiste à permettre à des périphériques

connectés aux divers VLAN de communiquer entre eux. Dans un

chapitre précédent, vous avez appris que chaque VLAN forme un

domaine de diffusion unique, de sorte que les ordinateurs de VLAN

distincts ne sont pas, par défaut, en mesure de communiquer. Il existe

un moyen de permettre à ces stations de communiquer ; il s’agit du

routage entre VLAN. Dans cette rubrique, vous apprendrez ce qu’est le

routage entre VLAN, ainsi que différents moyens de le mettre en place

sur un réseau.

Dans ce chapitre, nous nous concentrons sur un type de routage entre réseaux locaux virtuels utilisant un routeur distinct connecté à

l’infrastructure de commutation. Nous définissons le routage entre VLAN comme un processus d’acheminement du trafic réseau d’un

VLAN à un autre à l’aide d’un routeur. Les VLAN sont associés à des sous-réseaux IP uniques sur le réseau. Cette configuration de

sous-réseaux facilite le processus de routage dans un environnement comptant plusieurs VLAN. Lors de l’utilisation d’un routeur

pour faciliter le routage entre VLAN, les interfaces de routeur peuvent être connectées à des VLAN distincts. Les périphériques sur

ces VLAN envoient le trafic via le routeur pour atteindre d’autres VLAN.

Comme vous pouvez le voir dans la figure, le trafic de PC1 sur VLAN10 est acheminé via le routeur R1 pour atteindre PC3 sur

VLAN30.



Page 2 :

Le routage LAN utilise généralement des routeurs avec plusieurs interfaces physiques. Chaque interface doit être connectée à un

réseau distinct et configurée pour un sous-réseau différent.

Dans un réseau traditionnel qui utilise plusieurs VLAN pour segmenter le trafic en domaines de diffusion logiques, le routage

s’effectue en connectant différentes interfaces de routeur physique à différents ports de commutateur physiques. Les ports de

commutateur se connectent au routeur en mode d’accès ; dans ce mode, des VLAN statiques différents sont affectés à chaque

interface de port. Chaque interface de commutateur serait ainsi attribuée à un VLAN statique différent. Chaque interface de routeur

peut alors accepter le trafic du VLAN associé à l’interface de commutateur à laquelle elle est connectée, et le trafic peut être acheminé

vers les autres VLAN connectés aux autres interfaces.

Cliquez sur le bouton Lire dans la figure pour visualiser le routage traditionnel entre VLAN.

Comme vous pouvez le voir dans l’animation :

1. PC1 sur VLAN10 communique avec PC3 sur VLAN30 via le

routeur R1.

2. PC1 et PC3 se trouvent sur des VLAN différents et possèdent

des adresses IP de sous-réseaux différents.

3. Le routeur R1 dispose d’une interface distincte configurée

pour chacun des VLAN.

4. PC1 envoie le trafic de monodiffusion destiné au PC3 au

Comm2 sur VLAN10, où il est ensuite transféré de l’interface

d’agrégation au Comm1.

5. Le commutateur Comm1 transfère ensuite le trafic de monodiffusion au routeur R1 sur l’interface F0/0.

6. Le routeur achemine le trafic de monodiffusion jusqu’à son interface F0/1, connectée à VLAN30.

7. Le routeur achemine le trafic de monodiffusion vers le commutateur Comm1 sur VLAN30.

8. Le commutateur Comm1 transfère ensuite le trafic de monodiffusion au commutateur Comm2 via la liaison agrégée, après quoi le

commutateur Comm2 peut le transmettre à PC3 sur VLAN30.

Dans cet exemple, le routeur a été configuré avec deux interfaces physiques distinctes pour interagir avec les différents VLAN et

effectuer le routage.

Page 3 :

Le routage traditionnel entre VLAN exige plusieurs interfaces physiques sur le routeur et le commutateur. Cependant, toutes les

configurations de routage entre VLAN ne nécessitent pas plusieurs interfaces physiques. Certains logiciels de routeur permettent de

configurer des interfaces de routeur comme liaisons agrégées, créant ainsi de nouvelles possibilités pour le routage entre VLAN.

« Router-on-a-stick » est un type de configuration de routeur dans laquelle une seule interface physique achemine le trafic entre

plusieurs VLAN d’un réseau. Comme vous pouvez le voir dans la figure, le routeur est connecté au commutateur Comm1 à l’aide

d’une seule connexion réseau physique.

L’interface de routeur est configurée pour fonctionner comme liaison agrégée et est connectée à un port de commutateur configuré

en mode d’agrégation. Le routeur effectue le routage entre VLAN en acceptant le trafic étiqueté VLAN sur l’interface agrégée

provenant du commutateur adjacent et en effectuant le routage en interne entre les VLAN à l’aide de sous-interfaces. Le routeur

transfère alors le trafic acheminé (étiqueté VLAN pour le VLAN de destination) depuis la même interface physique.

Les sous-interfaces sont des interfaces virtuelles multiples, associées à une interface physique. Ces sous-interfaces sont configurées

dans le logiciel sur un routeur configuré de manière indépendante avec une adresse IP et une affectation VLAN pour fonctionner sur

un VLAN spécifique. Les sous-interfaces sont configurées pour différents sous-réseaux correspondant à leur affectation VLAN afin de

faciliter le routage logique avant que les trames de données soient étiquetées VLAN et renvoyées depuis l’interface physique. Nous

aborderons plus en détail les interfaces et sous-interfaces dans la rubrique suivante.



Cliquez sur le bouton Lire dans la figure pour voir comment un « router-on-a-stick » effectue sa fonction de routage.



routeur R1 en utilisant une seule interface de routeur

physique.

2. PC1 envoie son trafic de monodiffusion au commutateur

Comm2.

3. Le commutateur Comm2 marque alors le trafic de

monodiffusion comme provenant de VLAN10 et le transmet

par sa liaison agrégée au commutateur Comm1.

4. Le commutateur Comm1 transfère le trafic étiqueté depuis

l’autre interface agrégée sur le port F0/5 vers l’interface du routeur R1.

5. Le routeur R1 accepte le trafic de monodiffusion étiqueté sur VLAN10 et l’achemine vers VLAN30 en utilisant ses sous-interfaces

configurées.

6. Le trafic de monodiffusion est étiqueté avec VLAN30 lors de son transfert depuis l’interface de routeur vers le commutateur

Comm1.

7. Le commutateur Comm1 transmet le trafic de monodiffusion étiqueté via l’autre liaison agrégée au commutateur Comm2.

8. Le commutateur Comm2 supprime l’étiquette VLAN de la trame de monodiffusion et transfère la trame à PC3 sur le port F0/6.

Page 4 :

Certains commutateurs peuvent effectuer des fonctions de

couche 3, remplaçant la nécessité pour des routeurs dédiés

d’effectuer un routage de base sur un réseau. Les commutateurs

multicouches sont en mesure d’effectuer un routage entre VLAN.

Cliquez sur le bouton Lire dans la figure pour voir comment se

produit le routage entre VLAN basé sur commutateurs.



commutateur Comm1 à l’aide d’interfaces VLAN configurées pour

chaque VLAN.

2. PC1 envoie son trafic de monodiffusion au commutateur Comm2.

3. Le commutateur Comm2 marque le trafic de monodiffusion comme provenant de VLAN10 en le transmettant par sa liaison

agrégée au commutateur Comm1.

4. Le commutateur Comm1 supprime l’étiquette VLAN et transmet le trafic de monodiffusion à l’interface VLAN10.

5. Le commutateur Comm1 achemine le trafic de monodiffusion à son interface VLAN30.

6. Le commutateur Comm1 marque alors à nouveau le trafic de monodiffusion avec VLAN30 et le retransmet par sa liaison agrégée

au commutateur Comm2.

7. Le commutateur Comm2 supprime l’étiquette VLAN de la trame de monodiffusion et transfère la trame à PC3 sur le port F0/6.

Pour permettre à un commutateur multicouche d’effectuer des fonctions de routage, les interfaces VLAN sur le commutateur doivent

être configurées avec les adresses IP appropriées correspondant au sous-réseau auquel est associé le VLAN sur le réseau. Le routage

IP doit également être activé sur le commutateur multicouche.



6.1.2-Interfaces et sous-interfaces

Page 1 :

Comme indiqué précédemment, diverses options de

routage entre VLAN sont disponibles. Chacune utilise une

configuration de routeur différente pour accomplir la

tâche de routage entre des VLAN. Dans cette rubrique,

nous examinerons comment chaque type de configuration

d’interface de routeur effectue le routage entre les VLAN,

ainsi que les avantages et inconvénients. Nous

commencerons par étudier le modèle traditionnel.

Utilisation du routeur comme passerelle

Le routage traditionnel exige que les routeurs disposent

de plusieurs interfaces physiques pour faciliter le routage

entre VLAN. Le routeur effectue le routage en ayant chacune de ses interfaces physiques connectées à un VLAN unique. Chaque

interface est également configurée avec une adresse IP pour le sous-réseau associé au VLAN particulier auquel elle est connectée. En

configurant les adresses IP sur les interfaces physiques, les périphériques réseau connectés à chacun des VLAN peuvent

communiquer avec le routeur en utilisant l’interface physique connectée au même VLAN. Dans cette configuration, les périphériques

réseau peuvent utiliser le routeur comme passerelle pour accéder aux périphériques connectés aux autres VLAN.

Le processus de routage a besoin du périphérique source pour déterminer si le périphérique de destination est local ou distant par

rapport au sous-réseau local. Le périphérique source accomplit ceci en comparant les adresses source et de destination par rapport

au masque de sous-réseau. Une fois déterminé que l’adresse de destination se trouve sur un réseau distant, le périphérique source

doit identifier où il doit transférer le paquet pour atteindre le périphérique de destination. Le périphérique source examine la table

de routage locale pour déterminer où il doit envoyer les données. Les périphériques utilisent généralement leur passerelle par défaut

comme destination de tout le trafic devant quitter le sous-réseau local. La passerelle par défaut est la route utilisée par le

périphérique quand il ne dispose d’aucune autre route définie de manière explicite vers le réseau de destination. L’interface de

routeur sur le sous-réseau local agit comme passerelle par défaut pour le périphérique émetteur.

Une fois que le périphérique source a déterminé que le paquet doit passer par l’interface de routeur locale sur le VLAN connecté, il

envoie une requête ARP pour déterminer l’adresse MAC de cette interface. Une fois que le routeur renvoie sa réponse ARP au

périphérique source, ce dernier peut utiliser l’adresse MAC pour finir le tramage du paquet avant son envoi sur le réseau comme

trafic de monodiffusion.

Comme la trame Ethernet comporte l’adresse MAC de destination de l’interface de routeur, le commutateur sait exactement par quel

port de commutateur transférer le trafic de monodiffusion pour atteindre l’interface de routeur sur ce VLAN. Quand la trame arrive

sur le routeur, ce dernier retire les informations d’adresse MAC source et de destination pour examiner l’adresse IP de destination du

paquet. Il compare l’adresse de destination aux entrées de sa table de routage pour déterminer où il doit transférer les données pour

atteindre sa destination finale. Si le routeur détermine que le réseau de destination est un réseau connecté localement, comme ce

serait le cas dans le routage entre VLAN, il envoie une requête ARP de l’interface physiquement connectée au VLAN de destination.

Le périphérique de destination répond au routeur avec son adresse MAC, que le routeur utilise alors pour tramer le paquet. Le

routeur envoie ensuite le trafic de monodiffusion au commutateur, qui le transmet par le port sur lequel est connecté le périphérique

de destination.

Cliquez sur le bouton Lire dans la figure pour voir comment s’effectue le routage traditionnel.

Bien que le processus de routage entre VLAN dans lequel deux périphériques de VLAN différents communiquent via un routeur

comporte de nombreuses étapes, son ensemble se produit en une fraction de seconde.



Page 2 :

Configuration d’interface

Cliquez sur le bouton Configuration d’interface dans la

figure pour voir un exemple de configuration d’interfaces de

routeur.

Les interfaces de routeur sont configurées de manière similaire

aux interfaces VLAN des commutateurs. En mode de

configuration globale, passez en mode de configuration

d’interface pour l’interface spécifique à configurer.

Comme vous le voyez dans l’exemple, l’interface F0/0 est

configurée avec l’adresse IP 172.17.10.1 et le masque de sous-

réseau 255.255.255.0 à l’aide de la commande ip address

172.17.10.1 255.255.255.0.

Pour activer une interface de routeur, la commande no shutdown doit être saisie pour l’interface. Notez également que l’interface

F0/1 a été configurée. Une fois les deux adresses IP affectées à chacune des interfaces physiques, le routeur est en mesure d’effectuer

le routage.

Cliquez sur le bouton Table de routage dans la figure pour

voir un exemple de table de routage sur un routeur Cisco.

Table de routage

Comme vous pouvez le voir dans l’exemple, la table de routage

comporte deux entrées, une pour le réseau 172.17.10.0 et une

autre pour le réseau 172.17.30.0. Notez la lettre C à gauche de

chaque entrée de route. Cette lettre indique que la route est

locale pour une interface connectée, qui est également

identifiée dans l’entrée de route. En utilisant les informations

de cet exemple, si le trafic était destiné au sous-réseau

172.17.30.0, le routeur transférerait le trafic par l’interface

F0/1.

Le routage traditionnel entre VLAN à l’aide d’interfaces

physiques comporte cependant une limitation. Lorsque le nombre de VLAN augmente sur un réseau, l’approche physique consistant

à utiliser une interface de routeur par VLAN est vite entravée par les limitations matérielles physiques d’un routeur. Les routeurs

disposent d’un nombre limité d’interfaces physiques qu’ils peuvent utiliser pour se connecter à différents VLAN. Les grands réseaux

comportant de nombreux VLAN doivent utiliser l’agrégation de VLAN pour affecter plusieurs VLAN à une seule interface de routeur

afin de respecter les contraintes matérielles des routeurs dédiés.

Page 3 :

Pour surmonter les limitations matérielles du routage entre VLAN basé sur des interfaces physiques de routeur, des liaisons

agrégées et sous-interfaces virtuelles sont utilisées, comme dans l’exemple router-on-a-stick décrit précédemment. Les sous-

interfaces sont des interfaces virtuelles basées sur un logiciel qui sont affectées à des interfaces physiques. Chaque sous-interface est

configurée avec ses propres adresse IP, masque de sous-réseau et affectation de VLAN unique, ce qui permet à une seule interface

physique de faire partie simultanément de plusieurs réseaux logiques. Ceci est utile pour effectuer un routage entre VLAN sur des

réseaux comportant plusieurs VLAN et peu d’interfaces physiques de routeur.

Lors de la configuration du routage entre VLAN à l’aide du modèle « router-on-a-stick », l’interface physique du routeur doit être

connectée à une liaison agrégée sur le commutateur adjacent. Des sous-interfaces sont créées pour chaque VLAN/sous-réseau

unique du réseau. Chaque sous-interface reçoit une adresse IP spécifique au sous-réseau dont elle fera partie et est configurée pour

les trames d’étiquette VLAN pour le VLAN avec lequel elle doit interagir. Le routeur peut ainsi garder le trafic de chaque sous-

interface séparé lorsqu’il retraverse la liaison agrégée vers le commutateur.



Fonctionnellement, le modèle « router-on-a-stick » pour le

routage entre VLAN est équivalent au modèle de routage

traditionnel, mais au lieu d’utiliser les interfaces physiques pour

effectuer le routage, des sous-interfaces d’une seule interface

sont utilisées.

Prenons un exemple. Dans la figure, PC1 souhaite communiquer

avec PC3. PC1 se trouve sur VLAN10, et PC3 sur VLAN30. Pour

que PC1 communique avec PC3, PC1 doit avoir ses données

acheminées via le routeur R1 à l’aide de sous-interfaces

configurées.

Cliquez sur le bouton Lire dans la figure pour voir comment

des sous-interfaces sont utilisées pour le routage entre VLAN.

Page 4 :

Configuration de sous-interface

La configuration de sous-interfaces de routeur est similaire à la

configuration d’interfaces physiques, excepté que vous devez

créer la sous-interface et l’affecter à un VLAN.

Dans l’exemple, créez la sous-interface de routeur en entrant la

commande interface f0/0.10 en mode de configuration globale.

La syntaxe pour la sous-interface est toujours l’interface

physique, dans ce cas f0/0, suivie d’un point et d’un numéro de

sous-interface. Le numéro de sous-interface est configurable,

mais est généralement choisi pour refléter le numéro de VLAN.

Dans l’exemple, les sous-interfaces utilisent 10 et 30 comme

numéros de sous-interface pour rappeler les VLAN auxquels elles sont associées. L’interface physique est spécifiée car il pourrait y

avoir plusieurs interfaces dans le routeur, pouvant chacune être configurée pour gérer de nombreuses sous-interfaces.

Avant de recevoir une adresse IP, une sous-interface doit être configurée pour fonctionner sur un VLAN spécifique à l’aide de la

commande encapsulation dot1q id vlan. Dans l’exemple, la sous-interface Fa0/0.10 est affectée à VLAN10. Une fois le VLAN attribué,

la commande ip address 172.17.10.1 255.255.255.0 affecte la sous-interface à l’adresse IP appropriée pour ce VLAN.

Contrairement à une interface physique standard, les sous-interfaces ne sont pas activées avec la commande no shutdown au niveau

du mode de configuration de sous-interface du logiciel Cisco IOS. Au lieu de cela, lorsque l’interface physique est activée avec la

commande no shutdown, toutes les sous-interfaces configurées sont activées. De la même manière, si l’interface physique est

désactivée, toutes les sous-interfaces le sont également.

Cliquez sur le bouton Table de routage dans la figure pour voir

un exemple de table de routage lorsque des sous-interfaces sont

configurées.

Sortie de table de routage

Comme vous le voyez dans la figure, les routes définies dans la

table de routage indiquent qu’elles sont associées à des sous-

interfaces spécifiques, plutôt qu’à des interfaces physiques

distinctes.

Un avantage lié à l’utilisation d’une liaison agrégée est que le

nombre de ports de routeur et de commutateur utilisés est réduit.

Cela permet non seulement de réaliser une économie financière,

mais peut également réduire la complexité de la configuration. Par conséquent, l’approche de sous-interface de routeur peut évoluer

vers un plus grand nombre de VLAN qu’une conception basée sur une interface physique par VLAN.



Page 5 :

Comme nous venons de le voir, des interfaces physiques et des sous-

interfaces sont toutes deux utilisées pour effectuer un routage entre

VLAN. Chaque méthode comporte des avantages et des

inconvénients.

Limites de port

Les interfaces physiques sont configurées pour avoir une interface

par VLAN sur le réseau. Sur les réseaux comptant de nombreux

VLAN, il n’est pas possible d’utiliser un seul routeur pour effectuer le routage entre les VLAN. Les routeurs comportent des

limitations physiques les empêchant de contenir de grands nombres d’interfaces physiques. Si vous devez éviter de recourir à des

sous-interfaces, vous pourriez à la place utiliser plusieurs routeurs pour effectuer le routage entre VLAN pour tous les VLAN.

Les sous-interfaces permettent à un routeur d’évoluer pour prendre en charge davantage de VLAN que ne l’autorisent les interfaces

physiques. Le routage entre VLAN dans des environnements étendus comportant de nombreux VLAN peut généralement être mieux

pris en charge en utilisant une seule interface physique avec de nombreuses sous-interfaces.

Performances

En l’absence de conflit de bande passante sur des interfaces physiques séparées, les interfaces physiques offrent de meilleures

performances que lors de l’utilisation de sous-interfaces. Le trafic de chaque VLAN connecté a accès à l’intégralité de la bande

passante de l’interface de routeur physique connectée à ce VLAN pour le routage entre VLAN.

Lorsque des sous-interfaces sont utilisées pour le routage entre VLAN, le trafic routé rivalise pour la bande passante sur l’interface

physique unique. Sur un réseau chargé, ceci peut entraîner un goulot d’étranglement dans la communication. Pour équilibrer la

charge de trafic sur une interface physique, des sous-interfaces sont configurées sur plusieurs interfaces physiques, ce qui réduit les

conflits entre les trafics VLAN.

Ports d’accès et ports agrégés

La connexion d’interfaces physiques pour le routage entre VLAN exige que les ports de commutateur soient configurés comme ports

d’accès. Les sous-interfaces exigent que le port de commutateur soit configuré comme port agrégé pour pouvoir accepter le trafic

étiqueté VLAN sur la liaison agrégée. L’utilisation de sous-interfaces permet de router de nombreux VLAN sur une seule liaison

agrégée plutôt qu’une seule interface physique pour chaque VLAN.

Coût

Il est plus intéressant financièrement d’utiliser des sous-interfaces sur des interfaces physiques distinctes. Les routeurs dotés de

nombreuses interfaces physiques coûtent plus cher que ceux ayant une seule interface. De plus, si vous possédez un routeur avec de

nombreuses interfaces physiques, chaque interface est connectée à un port de commutateur distinct, occupant des ports de

commutateur supplémentaires sur le réseau. Les ports de commutateur constituent une ressource coûteuse sur les commutateurs

hautes performances. En occupant des ports supplémentaires pour les fonctions de routage entre VLAN, le commutateur et le

routeur augmentent le coût global de cette solution.

Complexité

L’utilisation de sous-interfaces pour le routage entre VLAN engendre une configuration physique moins complexe que l’utilisation

d’interfaces physiques distinctes, car moins de câbles de réseau physique interconnectent le routeur au commutateur. La présence

de moins de câbles réduit la confusion quant à leur emplacement de connexion sur le commutateur. Les réseaux locaux virtuels étant

agrégés sur une seule liaison, le dépannage des connexions physiques s’avère plus simple.

D’un autre côté, l’utilisation de sous-interfaces avec un port agrégé génère une configuration logicielle plus complexe, qui peut être

difficile à corriger. Dans le modèle « router-on-a-stick », une seule interface est utilisée pour prendre en charge tous les VLAN

différents. Si un VLAN rencontre des difficultés de routage vers d’autres réseaux locaux virtuels, vous ne pouvez pas simplement

suivre le câble pour vérifier qu’il est branché dans le port correct. Vous devez contrôler si le port de commutateur est configuré

comme agrégation et vérifier que le VLAN n’est pas filtré sur une des liaisons agrégées avant d’atteindre l’interface de routeur. Vous

devez également vous assurer que la sous-interface de routeur est configurée pour utiliser l’ID de VLAN et l’adresse IP corrects pour

le sous-réseau associé à ce VLAN.



6.2-Configuration de Routage entre VLAN

6.2.1-Configuration de Routage entre VLAN

Page 1 :

Dans cette rubrique, vous apprendrez à configurer un routeur Cisco IOS pour le routage

entre réseaux locaux virtuels, puis reverrez les commandes requises pour configurer un

commutateur pour la prise en charge de ce routage.

Avant le routeur, configurez le commutateur auquel il sera connecté. Comme vous le

voyez dans la figure, le routeur R1 est connecté aux ports de commutateur F0/4 et F0/5,

qui ont été configurés respectivement pour les VLAN 10 et 30.

Cliquez sur le bouton Configuration de commutateur dans la

figure pour voir l’exemple de configuration de commutateur.

Pour mémoire, les VLAN sont créés en mode de configuration

globale à l’aide de la commande vlan id de vlan. Dans cet exemple,

les VLAN 10 et 30 ont été créés sur le commutateur Comm1.

Une fois les VLAN créés, ils sont affectés aux ports de commutateur

auxquels le routeur se connectera. Pour accomplir cette tâche, la

commande switchport access vlan id de vlan est exécutée en

mode de configuration d’interface sur le commutateur pour chaque

interface à laquelle le routeur se connectera.

Dans cet exemple, les interfaces F0/4 et F0/11 ont été configurées sur VLAN 10 à l’aide de la commande switchport access vlan 10.

Le même processus est utilisé pour affecter VLAN 30 aux interfaces F0/5 et F0/6 sur le commutateur Comm1.

Enfin, pour protéger la configuration afin qu’elle ne soit pas perdue après un rechargement du commutateur, la commande copy

running-config startup-config est exécutée en mode d’exécution privilégié pour sauvegarder la configuration courante sur la

configuration de démarrage.

Cliquez sur le bouton Configuration d’interface de routeur dans

la figure pour voir l’exemple de configuration de routeur.

Le routeur peut ensuite être configuré pour effectuer le routage

entre réseaux locaux virtuels.

Comme vous le voyez dans la figure, chaque interface est

configurée avec une adresse IP en utilisant la commande ip

address adresse_ip masque_sous-réseau en mode de

configuration d’interface.

Les interfaces de routeur sont désactivées par défaut et doivent

être activées à l’aide de la commande no shutdown avant utilisation.

Dans cet exemple, l’interface F0/0 a reçu l’adresse IP 172.17.10.1 via la commande ip address 172.17.10.1 255.255.255.0. Vous

noterez également que la commande de mode de configuration d’interface no shutdown a ensuite été exécutée. Une notification

apparaît, indiquant que l’état de l’interface est passé au niveau supérieur, c’est-à-dire qu’elle est désormais activée.

Le processus est répété pour toutes les interfaces de routeur. Chaque interface de routeur doit être affectée à un sous-réseau unique

pour que le routage se produise. Dans cet exemple, l’autre interface de routeur, F0/1, a été configurée pour utiliser l’adresse IP

172.17.30.1, située sur un sous-réseau différent de l’interface F0/0.

Par défaut, les routeurs Cisco sont configurés pour acheminer le trafic entre les interfaces locales. Par conséquent, le routage ne doit

pas spécifiquement être activé. Cependant, si plusieurs routeurs sont configurés pour effectuer le routage entre réseaux locaux

virtuels, vous pouvez activer un protocole de routage dynamique pour simplifier la gestion de table de routage.



Page 2 :

Table de routage

Examinons maintenant la table de routage à l’aide de la

commande du mode d’exécution privilégié show ip route.

Dans l’exemple, la table de routage comporte deux routes.

Une route mène au sous-réseau 172.17.10.0, connecté à

l’interface locale F0/0. L’autre route conduit au sous-réseau

172.17.30.0, connecté à l’interface locale F0/1. Le routeur

utilise cette table de routage pour déterminer où envoyer le

trafic qu’il reçoit. Par exemple, si le routeur reçoit un paquet

sur l’interface F0/0 destiné au sous-réseau 172.17.30.0, il

identifie qu’il doit envoyer le paquet par l’interface F0/1 pour

atteindre les hôtes du sous-réseau 172.17.30.0.

Cliquez sur le bouton Vérifier la configuration du routeur

dans la figure pour voir un exemple de configuration de

routeur.

Vérifier la configuration du routeur

Pour vérifier la configuration du routeur, utilisez la

commande de mode d’exécution privilégié show running-

config. Cette commande affiche la configuration de

fonctionnement courante du routeur. Vous pouvez voir les

adresses IP configurées pour chacune des interfaces de

routeur, ainsi que l’état opérationnel de l’interface.

Dans cet exemple, notez que l’interface F0/0 est configurée

correctement avec l’adresse IP 172.17.10.1. Remarquez

également l’absence de la commande shutdown sous

l’interface F0/0. L’absence de la commande shutdown confirme que la commande no shutdown a été lancée et que l’interface

est activée.

Vous pouvez obtenir des informations plus détaillées sur les interfaces de routeur, telles que des informations de diagnostic, l’état,

l’adresse MAC, ainsi que les erreurs de transmission ou de réception, en utilisant la commande show interface en mode d’exécution

privilégié.



6.2.2-Configuration du Routage entre VLAN « Touter-on-a-Stick »

Page 1 :

Avant le routeur, configurez le commutateur auquel il sera connecté.

Comme le montre la figure, le routeur R1 est connecté au commutateur

Comm1 sur le port agrégé F0/5. Les VLAN 10 et 30 ont également été

ajoutés au commutateur Comm1.

Cliquez sur le bouton Configuration de commutateur dans la figure pour voir l’exemple de configuration de commutateur.

Pour mémoire, les VLAN sont créés en mode de configuration globale à l’aide de la commande vlan id de vlan. Dans cet exemple, les

VLAN 10 et 30 ont été créés sur le commutateur Comm1 à l’aide des commandes vlan 10 et vlan 30.

Comme le port de commutateur F0/5 sera configuré comme port agrégé, il est inutile d’affecter un VLAN à ce port. Pour configurer le

port de commutateur F0/5 comme port agrégé, exécutez la commande switchport mode trunk en mode de configuration

d’interface sur l’interface F0/5. Vous ne pouvez pas utiliser les commandes switchport mode dynamic auto ou switchport mode

dynamic desirable car le routeur ne prend pas en charge le

protocole DTP.

Enfin, pour protéger la configuration afin qu’elle ne soit pas

perdue après un rechargement du commutateur, la commande

copy running-config startup-config est exécutée en mode

d’exécution privilégié pour sauvegarder la configuration courante

sur la configuration de démarrage.

Cliquez sur le bouton Configuration de routeur dans la figure

pour voir l’exemple de configuration de routeur.

Configuration de routeur

Le routeur peut ensuite être configuré pour effectuer le routage entre réseaux locaux virtuels.

Comme le montre la figure, la configuration de plusieurs sous-

interfaces est différente de l’utilisation d’interfaces physiques.

Chaque sous-interface est créée à l’aide de la commande de mode

de configuration globale interface id_interface.id_sous-interface.

Dans cet exemple, la sous-interface Fa0/0.10 est créée à l’aide de

la commande de mode de configuration globale interface fa0/0.10.

Une fois la sous-interface créée, l’ID de VLAN est affecté à l’aide de

la commande de mode de configuration de sous-interface

encapsulation dot1q id_vlan.

Affectez ensuite l’adresse IP pour la sous-interface à l’aide de la

commande de mode de configuration de sous-interface ip address

adresse_ip masque_sous-réseau. Dans cet exemple, la sous-interface F0/0.10 reçoit l’adresse IP 172.17.10.1 via la commande ip

address 172.17.10.1 255.255.255.0. Vous n’avez pas besoin d’exécuter une commande no shutdown au niveau de la sous-interface

car elle n’active pas l’interface physique.

Ce processus est répété pour toutes les sous-interfaces de routeur requises pour le routage entre les VLAN configurés sur le réseau.

Une adresse IP sur un sous-réseau unique doit être affectée à chaque sous-interface de routeur pour que le routage se produise. Dans

cet exemple, l’autre sous-interface de routeur, F0/0.30, est configurée pour utiliser l’adresse IP 172.17.30.1, située sur un sous-

réseau différent de la sous-interface F0/0.10.

Une fois toutes les sous-interfaces configurées sur l’interface physique du routeur, l’interface physique est activée. Dans l’exemple, la

commande no shutdown est exécutée pour activer l’interface F0/0, ce qui active toutes les sous-interfaces configurées. Par défaut,

les routeurs Cisco sont configurés pour acheminer le trafic entre les sous-interfaces locales. Par conséquent, le routage ne doit pas

spécifiquement être activé.



Page 2 :

Table de routage

Examinons ensuite la table de routage à l’aide de la

commande du mode d’exécution privilégié show ip route.

Dans l’exemple, la table de routage comporte deux routes.

Une route mène au sous-réseau 172.17.10.0, connecté à la

sous-interface locale F0/0.10. L’autre route mène au sous-

réseau 172.17.30.0, connecté à la sous-interface locale

F0/0.30. Le routeur utilise cette table de routage pour

déterminer où envoyer le trafic qu’il reçoit. Par exemple, si le

routeur a reçu un paquet sur la sous-interface F0/0.10

destiné au sous-réseau 172.17.30.0, il identifie qu’il doit

envoyer le paquet par la sous-interface F0/0.30 pour

atteindre les hôtes du sous-réseau 172.17.30.0.

Cliquez sur le bouton Vérifier la configuration du routeur dans la figure pour voir un exemple de configuration de routeur.

Vérifier la configuration du routeur

Pour vérifier la configuration du routeur, utilisez la

commande show running-config en mode d’exécution

privilégié. Cette commande affiche la configuration de

fonctionnement courante du routeur. Notez les adresses IP

configurées pour chaque sous-interface de routeur, ainsi que

si l’interface physique a été laissée désactivée ou activée à

l’aide de la commande no shutdown.

Dans cet exemple, notez que l’interface F0/0.10 a été

configurée correctement avec l’adresse IP 172.17.10.1.

Remarquez également l’absence de la commande shutdown

sous l’interface F0/0. L’absence de la commande shutdown

confirme que la commande no shutdown a été lancée et que l’interface est activée.

Vous pouvez obtenir des informations plus détaillées sur les interfaces de routeur, telles que des informations de diagnostic, l’état,

l’adresse MAC, ainsi que les erreurs de transmission ou de réception, en utilisant la commande show interface en mode d’exécution

privilégié.

Page 3 :

Une fois le routeur et le commutateur configurés pour effectuer le routage

entre VLAN, l’étape suivante consiste à vérifier que le routeur fonctionne

correctement. Vous pouvez tester l’accès aux périphériques sur des VLAN

distants à l’aide de la commande ping.

Pour l’exemple illustré dans la figure, vous lanceriez une commande ping et

tracert à partir de PC1 vers l’adresse de destination de PC3.

Test ping

La commande ping envoie une requête d’écho de protocole ICMP à l’adresse de destination. Quand un hôte reçoit une requête d’écho

ICMP, il renvoie une réponse d’écho ICMP pour confirmer qu’il a reçu la requête. La commande ping calcule le temps écoulé en

utilisant la différence entre le moment où la requête ping a été envoyée et celui où la réponse a été reçue. Ce temps écoulé est utilisé

pour déterminer la latence de la connexion. La réception réussie d’une réponse confirme qu’il existe un chemin entre le périphérique

émetteur et le périphérique récepteur.



Test Tracert

Tracert est un utilitaire permettant de confirmer le chemin de la route prise entre deux périphériques. Sur les systèmes UNIX,

l’utilitaire est spécifié par traceroute. Tracert utilise également ICMP pour déterminer le chemin pris, mais il emploie des requêtes

d’écho ICMP avec des valeurs de durée de vie spécifiques définies sur la trame.

La valeur de durée de vie détermine avec exactitude le nombre de sauts de routeur que l’écho ICMP est autorisé à franchir. La

première requête d’écho ICMP est envoyée avec une valeur de durée de vie définie pour expirer au premier routeur sur la route vers

le périphérique de destination.

Lorsque la requête d’écho ICMP expire sur la première route, une confirmation est renvoyée du routeur vers le périphérique source.

Le périphérique enregistre la réponse du routeur et poursuit en envoyant une autre requête d’écho ICMP, mais cette fois avec une

valeur de durée de vie supérieure. Ceci permet à la requête d’écho ICMP de traverser le premier routeur et d’atteindre le deuxième

périphérique sur la route vers la destination finale. Le processus se répète jusqu’à ce que la requête d’écho ICMP atteigne finalement

le périphérique de destination finale. Une fois l’exécution de l’utilitaire tracert terminée, une liste de chaque interface de routeur que

la requête d’écho ICMP a atteint sur son chemin vers la

destination vous est présentée.

Cliquez sur le bouton Résultats du périphérique dans la

figure pour voir un exemple de résultat des commandes

ping et tracert.

Dans l’exemple, l’utilitaire ping a pu envoyer une requête

d’écho ICMP à l’adresse IP de PC3. De plus, l’utilitaire tracert

confirme que le chemin vers PC3 passe par l’adresse IP de

sous-interface 172.17.10.1 du routeur R1.

6.3-Dépannage du Routage entre Réseaux Locaux Virtuels

6.3.1-Problèmes de Configuration des Commutateurs

Page 1 :

Cette rubrique décrit les défis associés à la configuration de plusieurs réseaux locaux virtuels sur un réseau. Cette rubrique explore

les problèmes courants et décrit des méthodes de dépannage pour identifier et corriger ces problèmes.

Lors de l’utilisation du modèle de routage traditionnel pour le routage entre VLAN, assurez-vous que les ports de commutateur se

connectant aux interfaces de routeur sont configurés sur les VLAN corrects. Si les ports de commutateur ne sont pas configurés sur le

VLAN correct, les périphériques configurés sur ce VLAN ne peuvent pas se connecter à l’interface de routeur, et par conséquent, ne

sont pas en mesure d’effectuer le routage vers les autres VLAN.

Cliquez sur le bouton Topologie 1 dans la figure.

Comme vous pouvez le voir dans la topologie 1, PC1 et l’interface F0/0 du

routeur R1 sont configurés pour se trouver sur le même sous-réseau logique,

comme indiqué par leur affectation d’adresse IP. Cependant, le port de

commutateur F0/4 qui se connecte à l’interface F0/0 du routeur R1 n’a pas été

configuré et reste dans le VLAN par défaut. Le routeur R1 se trouvant sur un

autre VLAN que PC1, ils ne sont pas en mesure de communiquer.

Pour corriger ce problème, exécutez la commande de configuration d’interface

switchport access vlan 10 sur le port de commutateur F0/4 du commutateur

Comm1. Lorsque le port de commutateur est configuré pour le VLAN correct,

PC1 peut communiquer avec l’interface F0/0 du routeur R1, qui lui permet

d’accéder aux autres VLAN connectés au routeur R1.



Cliquez sur le bouton Topologie 2 dans la figure pour voir un autre

problème de configuration de commutateur.

Dans la topologie 2, le modèle de routage « router-on-a-stick » a été

choisi. Cependant, l’interface F0/5 sur le commutateur Comm1 n’est pas

configurée comme agrégation et est subséquemment laissée dans le

VLAN par défaut pour le port. Par conséquent, le routeur n’est pas en

mesure de fonctionner correctement car chacune de ses sous-interfaces

configurées est incapable d’envoyer ou de recevoir le trafic étiqueté

VLAN. Ceci empêche tous les VLAN configurés d’effectuer le routage via

le routeur R1 pour atteindre les autres VLAN.

Pour corriger ce problème, exécutez la commande de configuration

d’interface switchport mode trunk sur le port de commutateur F0/5 du

commutateur Comm1. Ceci convertit l’interface en agrégation, qui peut

alors établir avec succès une connexion avec le routeur R1. Lorsque

l’agrégation est établie avec succès, les périphériques connectés à chacun des VLAN sont en mesure de communiquer avec la sous-

interface affectée à leur VLAN, ce qui permet au routage entre VLAN de se produire.

Cliquez sur le bouton Topologie 3 dans la figure pour voir un

autre problème de configuration de commutateur.

Dans la topologie 3, la liaison agrégée entre les commutateurs

Comm1 et Comm2 est interrompue. Comme il n’existe aucun

chemin ni connexion redondante entre les périphériques, tous les

périphériques connectés au commutateur Comm2 sont incapables

d’atteindre le routeur R1. Par conséquent, tous les périphériques

connectés au commutateur Comm2 sont incapables d’effectuer le

routage vers d’autres VLAN via le routeur R1.

Pour réduire le risque de liaison défaillante entre commutateurs

dérangeant le routage entre VLAN, des liaisons redondantes et des

chemins de remplacement doivent être configurés entre les

commutateurs Comm1 et Comm2. Les liaisons redondantes sont

configurées sous la forme d’une interface EtherChannel qui protège contre la panne d’une liaison unique. La technologie Cisco

EtherChannel vous permet d’agréger plusieurs liaisons physiques en une liaison logique. Ceci peut fournir jusqu’à 80 Gbits/s de

bande passante globale avec 10 Gigabit EtherChannel.

De plus, des chemins de remplacement via d’autres commutateurs interconnectés pourraient être configurés. Cette approche est

dépendante du protocole STP (Spanning Tree Protocol) pour empêcher la possibilité de boucles dans l’environnement de

commutation. Il y aurait également un léger dérangement dans l’accès du routeur pendant que STP détermine si la liaison courante

est interrompue et trouve une route de remplacement.

Page 2 :

Commandes de commutateur Cisco IOS

Lorsque vous suspectez un problème avec une configuration

de commutateur, utilisez les diverses commandes de

vérification pour examiner la configuration et identifier le

problème.

Cliquez sur le bouton Affectation de VLAN incorrecte dans

la figure.

Les données affichées montrent les résultats de la commande

show interface id-interface switchport. Supposons que vous

ayez lancé ces commandes car vous suspectez que VLAN 10

n’a pas été affecté au port F0/4 du commutateur Comm1. La zone supérieure mise en évidence montre que le port F0/4 du

commutateur Comm1 est en mode d’accès, mais ne montre pas qu’il a été directement affecté à VLAN 10. La zone inférieure mise en



évidence confirme que le port F0/4 est toujours défini sur le

VLAN par défaut. Les commandes show running-config et

show interface id-interface switchport s’avèrent utiles pour

identifier les problèmes d’affectation de VLAN et de

configuration de port.

Cliquez sur le bouton Mode d’accès incorrect dans la

figure.

Après un effort de reconfiguration, la communication entre le

routeur R1 et le commutateur Comm1 s’est arrêtée. La liaison

entre le routeur et le commutateur est supposée être une

liaison agrégée. Les données affichées montrent les résultats

des commandes show interface id-interface switchport et

show running-config. La zone supérieure mise en évidence confirme que le port F0/4 du commutateur Comm1 est en mode d’accès,

et non en mode d’agrégation. La zone inférieure mise en évidence confirme également que le port F0/4 a été configuré pour le mode

d’accès.

6.3.2-Problèmes de Configuration du Routeur

Page 1 :

Une des erreurs de configuration de routage entre VLAN les plus

courantes consiste à connecter l’interface de routeur physique au

mauvais port de commutateur, en la plaçant sur le VLAN incorrect et

en l’empêchant d’atteindre les autres VLAN.

Comme vous pouvez le voir dans la topologie 1, l’interface F0/0 du

routeur R1 est connectée au port F0/9 du commutateur Comm1. Le

port de commutateur F0/9 est configuré pour le VLAN par défaut, et

non VLAN10. Ceci empêche PC1 de pouvoir communiquer avec

l’interface du routeur, et il n’est par conséquent pas en mesure

d’effectuer le routage vers VLAN30.

Pour corriger ce problème, connectez physiquement l’interface F0/0 du routeur R1 au port F0/4 du commutateur Comm1. Ceci place

l’interface de routeur sur le VLAN correct et permet au routage entre VLAN de fonctionner. Vous pourriez également changer

l’affectation de VLAN du port de commutateur F0/9 sur VLAN10. Ceci permet également à PC1 de communiquer avec l’interface

F0/0 du routeur R1.


problème de configuration de routeur.

Dans la topologie 2, le routeur R1 a été configuré pour utiliser le

mauvais VLAN sur la sous-interface F0/0.10, empêchant des

périphériques configurés sur VLAN10 de communiquer avec la sous-

interface F0/0.10. Ceci empêche subséquemment ces périphériques

de pouvoir effectuer le routage vers d’autres VLAN du réseau.

Pour corriger ce problème, configurez la sous-interface F0/0.10 sur le

VLAN correct à l’aide de la commande de mode de configuration de

sous-interface encapsulation dot1q 10. Lorsque la sous-interface a

été affectée au VLAN correct, elle est accessible par des périphériques

de ce VLAN et peut effectuer le routage entre VLAN.



Page 2 :

Vérification de la configuration de routeur

Dans ce scénario de dépannage, vous suspectez un

problème avec le routeur R1. La sous-interface F0/0.10

devrait permettre l’accès au trafic de VLAN 10, et la sous-

interface F0/0.30 devrait autoriser le trafic de VLAN 30. La

capture d’écran ci-contre montre les résultats de l’exécution

des commandes show interface et show running-config.

La section supérieure mise en évidence montre que la sous-

interface F0/0.10 du routeur R1 utilise VLAN 100. La

commande show interface génère une quantité importante

d’informations, ce qui complique parfois l’identification du

problème.

La commande show running-config confirme que la sous-interface F0/0.10 du routeur R1 a été configurée pour permettre l’accès au

trafic de VLAN 100 et non VLAN 10. Ceci peut être lié à une faute de frappe.

Une vérification appropriée permet de traiter rapidement les problèmes de configuration de routeur, ce qui permet au routage entre

VLAN de fonctionner à nouveau correctement. Rappelez-vous que les VLAN sont connectés directement, ce qui correspond à la

manière dont ils accèdent à la table de routage.

6.3.3-Problèmes d’adressage IP

Page 1 :

Comme nous l’avons vu, les sous-réseaux sont la clé de la mise en œuvre du

routage entre VLAN. Les VLAN correspondent à des sous-réseaux uniques sur le

réseau. Pour que le routage entre VLAN fonctionne, un routeur doit être

connecté à tous les VLAN, par des interfaces physiques distinctes ou des sous-

interfaces agrégées. Une adresse IP correspondant au sous-réseau pour lequel

elle est connectée doit être affectée à chaque interface ou sous-interface. Ceci

permet aux périphériques du VLAN de communiquer avec l’interface de

routeur et d’activer le routage de trafic vers d’autres VLAN connectés au

routeur.

Examinons certaines erreurs fréquentes.

Comme vous pouvez le voir dans la topologie 1, le routeur R1 a été configuré avec une adresse IP incorrecte sur l’interface F0/0. Ceci

empêche PC1 de pouvoir communiquer avec le routeur R1 sur VLAN10.

Pour corriger ce problème, affectez l’adresse IP correcte à l’interface F0/0 du

routeur R1 à l’aide de la commande d’interface ip address 172.17.10.1

255.255.255.0 en mode de configuration. Une fois l’adresse IP correcte affectée

à l’interface de routeur, PC1 peut utiliser l’interface comme passerelle par

défaut pour accéder à d’autres VLAN.

Cliquez sur le bouton Topologie 2 dans la figure pour voir un autre problème

de configuration d’adresse IP.

Dans la topologie 2, PC1 a été configuré avec une adresse IP incorrecte pour le

sous-réseau associé à VLAN10. Ceci empêche PC1 de pouvoir communiquer

avec le routeur R1 sur VLAN10.

Pour corriger ce problème, affectez l’adresse IP correcte à PC1. Selon le type de

PC utilisé, les détails de configuration peuvent être différents.




problème de configuration d’adresse IP.

Dans la topologie 3, PC1 a été configuré avec le masque de sous-réseau

incorrect. Selon le masque de sous-réseau configuré pour PC1, PC1 se trouve

sur le réseau 172.17.0.0. PC1 détermine ainsi que PC3, avec l’adresse IP

172.17.30.23, se trouve sur le sous-réseau local. Par conséquent, PC1 ne

transmet pas le trafic destiné à PC3 à l’interface F0/0 du routeur R1. Ce trafic

n’atteint donc jamais PC3.

Pour corriger ce problème, changez le masque de sous-réseau sur PC1 en

255.255.255.0. Selon le type de PC utilisé, les détails de configuration peuvent

être différents.

Page 2 :

Commandes de vérification

Vous avez vu précédemment qu’une adresse IP

correspondant au sous-réseau pour lequel elle est

connectée doit être affectée à chaque interface, ou sous-

interface. Une erreur fréquente consiste à mal configurer

une adresse IP pour une sous-interface. La capture d’écran

montre les résultats de la commande show running-config.

La zone mise en évidence montre que la sous-interface F

0/0.10 du routeur R1 possède l’adresse IP 172.17.20.1. Le

VLAN pour cette sous-interface devrait autoriser le trafic

VLAN 10. Une adresse IP a été configurée de manière

incorrecte. La commande show ip interface est également

utile. La deuxième zone mise en évidence montre l’adresse

IP incorrecte.

Cliquez sur le bouton Problème d’adressage IP PC.

Parfois, le coupable est le périphérique utilisateur final, par

exemple, un ordinateur personnel. Dans la configuration

affichée de l’ordinateur PC1, l’adresse IP est 172.17.20.21,

avec le masque de sous-réseau 255.255.255.0. Mais dans ce

scénario, PC1 doit se trouver dans VLAN10, avec l’adresse

172.17.10.21 et le masque de sous-réseau 255.255.255.0.



6.5-Résumé

Le routage entre réseaux locaux virtuels est le processus de routage de trafic entre différents VLAN, en utilisant un routeur dédié ou

un commutateur multicouche. Le routage entre VLAN facilite la communication entre des périphériques isolés par des limites de

VLAN.

La topologie de routage entre VLAN utilisant un routeur externe avec des sous-interfaces agrégées à un commutateur de couche 2 est

appelée « router-on-a-stick ». Avec cette option, il est important de configurer une adresse IP sur chaque sous-interface logique ainsi

que le numéro de VLAN associé.

Les réseaux commutés modernes utilisent des interfaces virtuelles de commutateur sur des commutateurs multicouches pour

permettre le routage entre VLAN.

Des commutateurs Catalyst 2960 peuvent être utilisés dans un scénario router-on-a-stick, tandis que des commutateurs

Catalyst 3560 sont adaptés à l’option de commutation multicouche pour le routage entre VLAN.

CCNA Exploration - Commutation de réseau local et sans fil ...

Documents

Transcript of CCNA Exploration - Commutation de réseau local et sans fil ...