inter-vlan : Routage entre Vlan’s – Routage inter-VLAN

Routage entre Vlan’s

Routage inter-VLAN

Chaque VLAN est un domaine de broadcast unique. Les ordinateurs sur des VLAN séparés sont, par défaut, incapables de communiquer. Pour autoriser une communication entre vlan, il faut faire du routage inter-VLAN. Ce routage est faisable avec un périphérique de couche 3. Par exemple un routeur.
Le switch est un périphérique de couche 2.

***inter-vlan***

Routage inter-VLAN

Les VLAN effectuent le partitionnement du réseau et la séparation du trafic à la couche 2 et sont associés à des sous-réseaux. Cette config, facilite le processus de routage dans un environnement multi-VLAN. La communication inter-VLAN ne peut pas se produire sans un périphérique de couche 3. Pour faciliter le routage inter-VLAN, il faut utiliser un routeur, car ces interfaces peuvent être connectées à des VLAN séparés.

Options pour le routage inter-VLAN

Le routage inter-VLAN est un processus qui permet de transférer du trafic réseau d’un VLAN à un autre à l’aide d’un périphérique de couche 3 comme un routeur.

Il y’a 3 manières différentes pour faire du routage inter-vlan

on peut faire du routage intervlan avec Un Routeur qui dispose d’une interface séparée dans chaque VLAN

chaque VLAN

Le routage inter-VLAN traditionnel nécessite plusieurs interfaces physiques côté routeur et côté switch. Les VLAN sont associés à des sous-réseaux IP uniques sur le réseau. Cette configuration de sous-réseau facilite le processus de routage dans un environnement multi-VLAN. Lorsqu’on utilise un routeur pour faire le routage entre les VLAN’s, les interfaces du routeur doivent être connectées à des VLAN séparés. Par exemple, les pc’s du vlan 10 envoient le trafic via le routeur pour atteindre le vlan 20. Le problème avec cette solution, c’est qu’il faut utiliser une interface distincte du routeur pour chaque vlan. Plus il y’a de vlan, et plus il faut bloquer des interfaces sur le routeur.  Avec ce système, le routeur risque de manquer d’interface. Cette solution n’est vraiment pas évolutive.

une autre solution consiste à avoir un Switch de couche 3

Switch de couche 3

Certains switchs peuvent effectuer des fonctions de couche 3, ce qui permet de remplacer le routeur. Les switchs de couche 3 sont capables d’effectuer le routage inter-VLAN. Traditionnellement, un switch examine l’entête de la couche 2 pour acheminer les paquets et le routeur examine la couche 3. Un switch de couche 3 combine la fonctionnalité d’un switch et d’un routeur dans un seul et même appareil. Il commute le trafic lorsque la source et la destination sont dans le même VLAN, et achemine le trafic lorsqu’il est dans des VLAN différents (c’est-à-dire sur différents sous-réseaux IP). Pour activer la fonction de routage sur un switch de couche 3, il faut lui configurer les interfaces VLAN en utilisant les adresses IP correspondant au sous réseau auquel le vlan est associé.

Le routage inter-VLAN

est plus évolutif sur un switch de couche 3 que sur un routeur, car un routeur transmet le trafic à travers le trunk configuré avec le switch. Le switch de couche 3 permet de s’acquitter de ce goulot d’étranglement. Un switch de couche 3 est principalement un périphérique de couche 2 qui a été mis à niveau pour avoir des capacités de routage. Et un routeur est un périphérique de couche 3 qui peut effectuer certaines fonctions de switching.

Certains switches de couche 2, comme ceux de la série Cisco Catalyst 2960, prennent en charge des fonctionnalités limitées de couche 3. Il est tout à fait possible de configurer des routes statiques avec la fonction SVI, mais les protocoles de routage dynamique ne seront pas pris en charge. SVI signifie Switch Virtual Interface.

Dans l’exemple on voit un switch de couche 3 avec des PC’s connectées au VLAN 10 et 20. Les PC du VLAN 10 ont une passerelle par défaut configuré sur 10.1.10.1 et les PC du VLAN 20 ont leurs passerelles sur 10.1.20.1. Pour permettre aux switchs de couche 3 d’effectuer le routage entre les vlan 10 et 20 il faut créer les interfaces vlan et leurs spécifier une ip qui correspondra à la passerelle par défaut de chaque vlan :

Router on a Stick

la dernière possibilité est le Router on a Stick

toutes les configurations de routage inter-VLAN ne nécessitent pas forcement d’interfaces physiques multiples. Certains logiciels de routeurs permettent de configurer plusieurs interfaces sur un seul et même lien Trunk (ce seront alors des sous-interfaces).

Router on a Stick

La figure montre un routeur qui est attaché à un switch de couche 2. La configuration entre un routeur et un switch est appelée router on a stick.

C’ est un type de configuration dans lequel une seule interface physique relie le trafic entre plusieurs VLAN sur un réseau.

Le routeur effectue le routage inter-VLAN à l’aide de ses sous-interfaces. Les sous-interfaces sont des interfaces virtuelles multiples associées à une interface physique. Pour effectuer les fonctions de routage inter-VLAN, le routeur doit savoir comment atteindre tous les VLAN interconnectés. Chaque vlan, dois avoir sa propre interface virtuelle.

Chacune de ses sous-interfaces est configurée indépendamment avec une adresse IP.
Les sous-interfaces sont configurées pour différents sous-réseaux correspondant à leur affectation VLAN (dans l’Exemple, Fa0/0.10 pour le vlan 10 et Fa0/0.20 pour le vlan 20). Cela facilite la compréhension du routage logique par rapport au tag que recevra la trame pour être routée.

wikipedia

Trunk – Vlan – Trunking (802.1Q) – Couche réseau

DHCP sur l’IOS Cisco

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.