Routage Inter Vlan
Mémoires Gratuits : Routage Inter Vlan. Rechercher de 53 000+ Dissertation Gratuites et Mémoires| |
Situation initiale : Le bâtiment A communique avec le bâtiment B et le domaine diffusion est le même pour les deux bâtiments.
Situation finale : Le réseau du bâtiment A (VLAN100) est isolé de celui du bâtiment B(VLAN200). Le routeur mis en place sur le lien trunk du switch permet le routage entre les vlans.
Représentation schématisé :
[pic]
Introduction
Les VLANS
Les VLANs, Virtual Area Network sont une isolation virtuelle volontaire d’une ou plusieurs partie du réseau.
Ils permettent un moindre encombrement de la bande passante du réseau, ainsi qu’une plus grande sécurité du fait de leur dissociation et de leur indépendance.
Il existe 3 types différents de VLAN :
• VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autre de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
• VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée.
• VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.
Liaison Trunk
Une liaison trunk permet la propagation des VLANs entre plusieurs commutateurs : ainsi les machines d’un même VLAN connectées à des commutateurs différents peuvent communiquer. Dans notre cas, la liason trunk permettra le routage entre les VLANs. A l’aide de la norme 802.1Q qui permet de taguer la trame selon son appartenance au vlan.
Mise en place
Configuration du Switch Cisco
1. Dans un premier temps nous nous connecterons au Switch via son port série pour nous permettre d’effectuer nos réglages.
2. Lancer Minicom
Configurer le port série pour qu’il administre sur la bonne interface.
Soit /dev/TTYUSB0, Débit 9600N bit de parité 8n1 correspondant au modèle de Switch utilisé.
Switch>enable « en « permettant de passer l’interface de configuration en mode Administrateur
Le Vlan 1 est crée par default
3. Accès à la base de données de Vlan du Switch.
Création du vlan100 nommé batimentA et du vlan 200 nommé batimentB
Switch#vlan database
Switch(vlan)#vlan 100 name batimentA
Switch(vlan)#vlan 200 name batimentB
Switch(vlan)#exit
4. Configuration de l’interface Fast Ethernet 0/1
Le port 1 donne acces au Vlan 100
Switch#config t
Switch(config)#interface Fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100
Switch(config-if)#exit
5. Configuration de l’interface Fast Ethernet 0/2
Le port 2 donne acces au Vlan 200
Switch#config t
Switch(config)#interface Fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 200
Switch(config-if)#exit
6. Configuration de l’interface Fast Ethernet 0/24
Le port 24 sera notre liaison trunk et on y autorise le vlan100, le vlan200 afin de permettre le routage
Switch(config)#interface FastEthernet0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#exit
Configuration du routeur
7. Attribution d’une adresse ip à la carte réseau de notre routeur
ifconfig eth0 192.168.1.1 255.255.255.0
8. Activation de la gestion des en tètes de trames des VLANs
modprobe 8021q
9. Création d’une interface virtuelle permettant de communiquer avec le VLAN 100
Attribution d’une adresse ip à cette interface
vconfig
...