Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. CISCO
  3. Routage inter
Extrait - CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
Extraits du livre
CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
2 avis
Revenir à la page d'achat du livre

Routage inter-VLAN

Prérequis et objectifs

1. Prérequis

Le modèle OSI et notamment le rôle de la couche liaison de données et de la couche réseau sont à connaître, ainsi que les notions de trame, de protocole Ethernet et de protocole IP. Toutes ces notions sont abordées dans le livre "Cisco - Notions de base sur les réseaux" dans la collection Certifications aux Éditions ENI.

Les chapitres précédents sont également des prérequis.

2. Objectifs

À la fin de ce chapitre, vous serez en mesure de :

Comprendre et configurer un routage inter-VLAN en utilisant les interfaces existantes, la méthode router-on-a-stick ou un commutateur multicouche.

Dépanner les problèmes de routage inter-VLAN.

Au regard du cahier des charges de la certification, vous serez capable de :

Reconnaître le but et les fonctionnalités de divers périphériques réseau (compétence transversale).

Sélectionner les composants requis pour rencontrer une spécification réseau donnée (compétence transversale).

Identifier les applications courantes et leurs impacts sur le réseau (compétence transversale).

Prédire le flux de données entre deux hôtes à travers le réseau (compétence transversale).

Dépanner et corriger les problèmes communs associés...

Configuration initiale d’un routage inter-VLAN

1. Fonctionnement du routage inter-VLAN

La segmentation des réseaux par des VLAN :

  • améliore les performances (réduction du nombre de collisions) ;

  • améliore la sécurité (séparation des trafics) ;

  • facilite la gestion (classification du trafic) ;

  • réduit les coûts dans un réseau convergé (utilisation d’un même média pour les données, la voix, la vidéo…).

Les ports d’accès sont placés dans un VLAN tandis que les agrégations trunks permettent de faire circuler plusieurs VLAN au sein d’un même câble entre les commutateurs.

Cependant, étant donné que ces VLAN ont segmenté le réseau, il faut un périphérique de couche 3 pour permettre la communication entre les différents VLAN.

2. Le routage inter-VLAN existant

a. Principe du routage inter-VLAN existant

La méthode la plus basique, parfois appelée routage inter-VLAN sur plusieurs interfaces, consiste à utiliser une interface physique du routeur pour chaque VLAN. Tous les ports du commutateur sont alors placés en mode accès dans le VLAN approprié.

Chaque interface du routeur participant au routage inter-VLAN existant doit avoir une adresse IP définie dans un des sous-réseaux utilisés.

Cette approche est identique à celle adoptée pour router les informations entre deux réseaux physiques distincts.

b. Configuration du routage inter-VLAN existant

Routage inter-VLAN sur plusieurs interfaces

Routage inter-VLAN sur plusieurs interfaces

Seules les trames entre les deux commutateurs (3) sont étiquetées.

Trame Ethernet et trame IEEE 802.1q

Trame Ethernet et trame IEEE 802.1q

  • TPID (Tag Protocol Identifier) : champ de 16 bits égal à 0x8100 pour identifier une trame IEEE 802.1q.

  • TCI (Tag Control Information) : champ de 16 bits contenant :

  • Priority : champ de 3 bits définissant la priorité pouvant être utilisée dans la qualité de service, conformément à la norme IEEE 802.1p, pour qualifier l’importance d’un trafic.

  • CFI (Canonical Format Indentifier) : champ de 1 bit identifiant les trames Ethernet (0) ou Token Ring (1).

  • VID (VLAN ID) : champ de 12 bits identifiant le VLAN (1 à 4094). Zéro signifie qu’il n’y...

Dépannage du routage inter-VLAN

1. Problèmes de configuration liés au commutateur

a. Configuration des ports d’accès

L’attribution du bon VLAN aux ports d’accès est primordiale.

Un administrateur a tenté de réaliser un routage inter-VLAN de type inter-VLAN existant avec la même topologie que celle de la figure 1.

La seule information de l’administrateur est que le PC NAN-PC-11 ne peut joindre le PC NAN-PC-12.

En cas de problème, travaillez par étape :

1) Vérifions que le PC est capable de joindre sa passerelle.

PC> ping 192.168.10.1 
Pinging 192.168.10.1 with 32 bytes of data:  
 
Request timed out. 
Request timed out. 
Request timed out. 
Request timed out.  
 
Ping statistics for 192.168.10.1: 
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Il y a effectivement un problème entre le NAN-PC-11 et sa passerelle.

2) Vérifions la configuration de notre PC.

PC> ipconfig 
FastEthernet0 Connection:(default port) 
Link-local IPv6 Address.........: FE80::201:42FF:FEE2:9CA 
IP Address......................: 192.168.10.51 
Subnet Mask.....................: 255.255.255.0 
Default Gateway.................: 192.168.10.1

C’est correct.

3) Vérifions la connectivité vers un autre périphérique dans le même VLAN (pas besoin de la passerelle).

PC> ping 192.168.10.52 
 
Pinging 192.168.10.52 with 32 bytes of data: 
Reply from 192.168.10.52: bytes=32 time=1ms TTL=128 
Reply from 192.168.10.52:...

Commutation de couche 3

1. Routage inter-VLAN avec des commutateurs multicouches (L3)

a. Principe du routage inter-VLAN avec des commutateurs multicouches

Dans les réseaux modernes, le trafic inter-VLAN devient de plus en plus important, et nécessite un périphérique spécifiquement adapté : le commutateur couche 3. En effet un routeur possède des possibilités de routage prévues pour des liaisons WAN qui sont bien souvent nettement plus lentes que les liaisons filaires internes. Les commutateurs multicouches ont été spécialement étudiés pour effectuer le routage à vitesse filaire.

Plusieurs modèles de commutateurs Catalyst comme la série 3750x nécessitent une licence spécifique pour exploiter certains protocoles de routage :

  • LAN base : commutation de couche 2.

  • IP base : commutation de couche 2 et routage de base (routage statique).

  • IP services : commutation de couche 2 et routage avancé (EIGRP, OSPF…).

Un commutateur prenant en charge 48 ports offrant chacun une capacité d’exécution de l’ordre de 1000 Mbits/s en mode bidirectionnel simultané a besoin d’un débit interne de 96 Gbits/s s’il doit maintenir une vitesse filaire globale sur tous les ports en même temps.

Il existe des commutateurs L3 hautes performances, comme les Catalyst 4500 et 6500 qui proposent la plupart des fonctionnalités de couche 3 OSI et supérieures en plus de la commutation matérielle reposant sur le protocole CEF (Cisco Express Forwarding).

Voici un exemple de comparaison de performances (taux de transfert basé sur des paquets de 64 octets ; Mpps signifie Million packets per second) :

  • Catalyst 2960 : 16-Gbps switching fabric

  • Cisco Catalyst 2960-24-S : 3,6 Mpps = 3,6*90 (64 +14 header + 12 IRC)*8= 2592 Mbps / 24 ports / 2 duplex = 54 Mbps

  • Cisco Catalyst 2960-24TC-S : 6,5 Mpps

  • Catalyst 2960-48TC-S : 10,1 Mpps

  • Catalyst 3560-E : 128-Gbps switching fabric

  • 3560E-24TD : 65,5 Mpps = 65,5*90 (64 + 14 header + 12 IRC)*8= 47160 Mbps / 24 ports / 2 duplex = 982,5 Mbps

  • 3560E-24PD : 65,5 Mpps

  • 3560E-48TD : 101,2 Mpps

  • 3560E-48PD : 101,2 Mpps

  • 3560E-48PD-F : 101,2 Mpps

Les commutateurs de couche 3 peuvent acheminer...

Travaux pratiques : mise en œuvre d’un routage inter-VLAN

Le laboratoire ci-dessous est constitué de deux parties, le site principal de Nantes et le site secondaire de Colmar.

Topologie du TP Mise en œuvre d’un routage inter-VLAN avec commutateur multicouche (L3)

Topologie du TP Mise en œuvre d’un routage inter-VLAN avec commutateur multicouche (L3)

Périphérique

Interface

Adresse IP

Masque de sous-réseau

Passerelle par défaut

NAN-PC-11

NIC

192.168.10.51

?

?

NAN-PC-12

NIC

192.168.10.52

?

?

NAN-PC-31

NIC

192.168.30.51

?

?

NAN-PC-32

NIC

192.168.30.52

?

?

NAN-PC-41

NIC

192.168.40.51

?

?

NAN-PC-42

NIC

192.168.40.52

?

?

Configuration du routage inter-VLAN multicouche (L3)

1. En utilisant Packet Tracer, réalisez la topologie ci-dessus.

2. Configurez les différents PC.

3. Configurez et sécurisez le routeur NAN-RT-01 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont interdits #.

b. Protégez l’accès enable avec le mot de passe "class". Ajoutez l’utilisateur "admin" avec le mot de passe "eni". Configurez l’accès console avec le mot de passe "cisco". Configurez l’accès VTY (SSHv2 uniquement) pour utiliser l’utilisateur "admin" et la synchronisation des logs pour tous les VTY. La clé RSA doit avoir un modulo de 1024 bits.

N’autorisez pas les sessions inactives de plus de 3 minutes.

Vérifiez les paramètres SSH.

c. Configurez le routeur comme client NTP du serveur NAN-SRV-01 (192.168.10.100/24).

d. Configurez les interfaces du routeur (G0/0, L0 et S0/0/0).

4. Configurez le commutateur multicouche NAN-CSW-01 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont interdits #.

b. Protégez l’accès enable avec le mot de passe "class". Ajoutez l’utilisateur "admin" avec le mot de passe "eni". Configurez l’accès console avec le mot de passe "cisco". Configurez l’accès VTY (SSHv2 uniquement) pour utiliser l’utilisateur "admin" et la synchronisation des logs pour tous...

Validation des acquis : questions/réponses

1. Questions

Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ci-après.

1 Citez quatre avantages des VLAN.

2 Un routeur inter-VLAN doit être configuré dans un réseau contenant 10 VLAN. Combien d’adresses IP devront être configurées au minimum sur le routeur ?

3 Expliquez le rôle du champ VID de l’en-tête IEEE 802.1q.

4 Quel est le nom de la technologie utilisée chez Cisco qui permet d’utiliser plusieurs liens physiques comme un lien logique afin d’augmenter la bande passante ?

5 Comment activer une sous-interface ?

6 Quelle commande permet de visualiser le mode administratif d’une interface ?

7 Quelles sont les deux fonctionnalités apportées par les commutateurs L3 ?

8 Les commutateurs L3 peuvent-ils remplacer dans tous les cas de figure les routeurs ?

9 Sur un commutateur L3, une interface SVI est configurée correctement. Pourtant celle-ci ne s’active pas. Pourquoi ?

10 Quelle commande permet de configurer un port en port routé sur un commutateur multicouche ?

11 Quel est le rôle de VTP ?

12 Quelle commande permet de changer le mode de configuration d’un Catalyst 2960 ?

13 Expliquez la notion de VTP pruning.

14 Un administrateur tente de configurer un commutateur L3 et reçoit le message suivant :

NAN-CSW-01(config)# inter g0/1 
NAN-CSW-01(config-if)# ip address ? 
 
% Unrecognized command

Quel est le problème ? Que faut-il faire ?

15 Quelle commande permet de visualiser à la fois l’adresse IP et le masque de sous-réseau d’une interface ?

16 Quelle commande permet de visualiser la configuration configurée et réelle d’une interface en mode d’agrégation ?

17 Citez trois commandes permettant de visualiser l’appartenance d’un port à un VLAN.

18 Expliquez la méthode de routage inter-VLAN router-on-a-stick.

19 Dans le schéma ci-dessous, dans quel(s) tronçon(s)...