Le routage Inter-VLAN

Lorsque votre réseau s’agrandit et que vos utilisateurs ont besoin d’accéder à différents réseaux virtuels, le routage inter-VLAN devient essentiel. Cette technique permet de faire communiquer les différents VLANs de votre réseau et d’optimiser les performances de votre infrastructure. Dans cet article, nous allons explorer les concepts clés du routage inter-VLAN, ainsi que les méthodes les plus courantes pour le mettre en place. Découvrez dès maintenant comment améliorer la connectivité et la sécurité de votre réseau grâce au routage inter-VLAN.

Notre réseau local est maintenant cloisonné par plusieurs vlan. Sauf que ces vlan on besoin de communiquer avec l’extérieur. Pour se faire, nous avons mettre en place du routage inter-vlan.

Un VLAN = un réseau IP

Exemple : VLAN 10 = 192.168.10.0/24.

Si un ordinateur veut échanger avec une adresse IP qui ne fait pas partie de son réseau, il devra passer par sa passerelle par défaut (gateway en anglais). Qui va nous permettre de faire communiquer plusieurs réseaux différents ? Un routeur !!

Notre routeur va donc porter toutes les passerelles par défaut de nos VLANs.

Il existe 2 méthodes pour faire communiquer deux VLANs :

  • la méthode Router On a Stick (ROAS)
  • la méthode Switch Virtual Interface (SVI)
CHAPITRE 1 :

Le routage inter-VLAN Router On A Stick (ROAS)

Présentation

Cette image montre une configuration de VLANs utilisant la méthode Router on a Stick (ROAS). Elle présente les mêmes trois VLANs : VLAN 10 pour le Secrétariat (en jaune), VLAN 20 pour le Commercial (en bleu), et VLAN 30 pour la Direction (en vert). Le routeur (RO) est connecté aux switchs N2 pour gérer le trafic entre les VLANs, une technique courante en réseau d'entreprise pour l’interconnexion de VLANs. Ce type de configuration est souvent utilisé pour les examens de certification comme le CCNA.

Un VLAN = une interface physique sur notre routeur, c’est impensable…

Alors il fallait trouver une solution pour pallier à ça ! La solution ? Les “sous-interfaces” !!!

Router(config)# interface FastEthernet 0/0.?
<0-4294967295> FastEthernet interface number

Nous pouvons donc créer 4 294 967 295 sous-interfaces soit 4,2 milliards de possibilités ! Chaque sous-interface peut se configurer comme une interface normale ! On peut donc leur appliquer la même configuration vue plus haut. La configuration de notre switch va aussi changer. Le port d’interconnexion devrait être configuré en trunk.

Configuration du Switch

SWE_01(config)# interface FastEthernet 0/24
SWE_01(config-if)# description TRUNK_VERS_RO_01
SWE_01(config-if)# switchport mode trunk
SWE_01(config-if)# switchport trunk encapsulation dot1q

Configuration du Routeur

RO_01(config)# interface FastEthernet 0/0
RO_01(config-if)# description VERS_SWE_01
RO_01(config-if)# no shutdown
RO_01(config-if)# exit

RO_01(config)# interface FastEthernet 0/0.10
RO_01(config-subif)# description VLAN_SECRETAIRE
RO_01(config-subif)# ip address 192.168.10.254 255.255.255.0
RO_01(config-subif)# encapsulation dot1q 10
RO_01(config-subif)# exit

RO_01(config)# interface FastEthernet 0/0.20
RO_01(config-subif)# description VLAN_BOSS
RO_01(config-subif)# ip address 192.168.20.254 255.255.255.0
RO_01(config-subif)# encapsulation dot1q 20
RO_01(config-subif)# exit

RO_01(config)# interface FastEthernet 0/0.30
RO_01(config-subif)# description VLAN_VENDEUR
RO_01(config-subif)# ip address 192.168.30.254 255.255.255.0
RO_01(config-subif)# encapsulation dot1q 30
RO_01(config-subif)# exit

Exercice Packet Tracer

Configuration ROAS en vidéo

CHAPITRE 2 :

Le routage inter-VLAN Switch Virtual Interface (SVI)

Architecture

Cette image illustre la configuration de VLANs (Virtual Local Area Networks) dans une architecture réseau avec des Switch Virtual Interfaces (SVI). Elle représente trois VLANs principaux : VLAN 10 pour le Secrétariat (en jaune), VLAN 20 pour le Commercial (en bleu), et VLAN 30 pour la Direction (en vert). Les switchs N2 et N3 sont connectés et permettent la communication entre les différents VLANs. Cette architecture est couramment utilisée en réseau d'entreprise pour segmenter le trafic.

Activer le routage sur le switch

SWC_01(config)# ip routing

Configurer le port d'interconnexion

SWC_01(config)# interface FastEthernet 0/1
SWC_01(config-if)# description VERS_SWITCH_SWE_01
SWC_01(config-if)# switchport mode trunk
SWC_01(config-if)# switchport trunk encapsulation dot1q

Configurer les interfaces vlan

SWC_01(config)# interface VLAN 10
SWC_01(config-vlan)# description VLAN_SECRETAIRE
SWC_01(config-vlan)# ip address 192.168.10.254 255.255.255.0
SWC_01(config-vlan)# exit

SWC_01(config)# interface VLAN 20
SWC_01(config-vlan)# description VLAN_BOSS
SWC_01(config-vlan)# ip address 192.168.20.254 255.255.255.0
SWC_01(config-vlan)# exit

SWC_01(config)# interface VLAN 30
SWC_01(config-vlan)# description VLAN_VENDEUR
SWC_01(config-vlan)# ip address 192.168.30.254 255.255.255.0
SWC_01(config-vlan)# exit

Exercice Packet Tracer

Configuration SVI en vidéo

Conclusion

Comparatif des routages inter-vlan

Privilégiez le routage SVI !!!

Sur le même thème :