VLAN ET ROUTAGE inter-VLAN
Le principe de VLAN ou Virtual LAN (réseau local virtuel) réside dans la possibilité de créer des réseaux logiques indépendants.
L'intérêt d'une telle démarche est multiple :Améliorer la gestion du réseau.Séparer les flux.Optimiser la bande passante.Réduire la taille d'un domaine de diffusion.Apporter de la sécurité en isolant chaque réseau virtuel et ensuite permettre et paramétrer la
communication entre ces différents réseaux. Cette possibilité de contrôle est l'objet même du routage inter-VLAN.
Le routage permet de faire communiquer différents réseaux entre eux.Pour faire communiquer plusieurs VLANs dans un même port physique nous devrons utiliser des liens tagués (ou trunk chez CISCO) . Pour éviter d'utiliser autant de câbles et de ports qu'il y a de liens on utilisera ce lien trunk.Un lien tagué est une interconnexion entre deux switchs qui préserve l'appartenance aux VLANs pour chaque trame. Cette technique permet de garder l'étiquette pour franchir le switch qui, sinon nepourra l'être avec ces renseignements.
Mise en place des VLAN : (exemples sur matériels CISCO)
Dans notre contexte nous utiliserons la configuration suivante :
➢ VLAN DATA (17) : 172.16.17.0/24➢ VLAN ToIP (27) : 192.168.27.0/24➢ VLAN InterRTR (37) : 172.37.255.0/29➢ VLAN DMZ (47) : 172.168.47.0/28➢ VLAN WIFI (57) : 192.168.57.0/24
Matériels utilisés :
Switch CISCO Catalyst 2950Routeur CISCO serie 2800
CONFIGURATION DES VLANS :
Côté switch :
1°) On part d'une configuration vierge, pour s'en assurer on efface :
Switch>enable
Switch#erase startup-configSwitch#yesSwitch#reloadSwitch#yes
Pour s'assurer qu'il n'y a pas d'autres Vlans en mémoire on vérifie :
Switch# show vlan brief >>>S'il existe d'autres Vlans que l'on ne souhaite pas conserver :
Switch# delete:flash vlan.dat
Il n'existe au démarrage qu'un VLAN, le VLAN default qui est le Vlan1
2°) On commence par passer en mode privilégié :
Switch>enablePassword :******
3°) Création et nommage des Vlans :
Switch# conf t Switch(config)# vlan 17 Switch(config-vlan)# name DATA Switch(config-vlan)# exit Switch(config)# vlan 27 Switch(config-vlan)# name ToIP Switch(config-vlan)# exit Switch(config)# vlan 37 Switch(config-vlan)# name InterRTR Switch(config-vlan)# exit Switch(config)# vlan 47 Switch(config-vlan)# name DMZ Switch(config-vlan)# exit Switch(config)# vlan 57 Switch(config-vlan)# name WIFI Switch(config-vlan)# exit Switch(config)# vlan 67 Switch(config-vlan)# name IPCOP Switch(config-vlan)# exit
4°) Attribution des interfaces aux Vlans :
Switch(config)# interface range fastethernet 0/1 - 4 Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 47 Switch(config-if-range)# exit Switch(config)# interface range fastethernet 0/6 - 13 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 17 Switch(config-if-range)# exit Switch(config)# interface range fastethernet 0/14 - 22 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 27 Switch(config-if-range)# exit Switch(config)# interface fastethernet 0/23 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 57 Switch(config-if)# exit Switch(config)# interface GigabitEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 67 Switch(config-if)# exit
5°) Configuration des ports tagués :
Interface de liaison vers le routeur
Switch(config)# interface fastethernet 0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 17,27,37,47,57Switch(config-if)# exit
Interface de liaison vers le Pare-feu IPCOP
Switch(config)# interface fastethernet 0/5 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 17,27,37,47,57,67
6°) Nous allons maintenant revenir en mode enable, et vérifier que nos Vlans ont été correctement crées :
Switch# show running-config Switch# show vlan brief
Problème possible : les interfaces peuvent apparaître « shutdown », il faudra donc écrire pour chacune d'entre elles : « no shutdown ».
7°) On enregistre ensuite la configuration :
Switch# copy running-config startup-config
Côté routeur :
8°) Il s'agit ici de créer des sous interfaces virtuelles et de les adresser et d'ensuite permettre qu'ellescommuniquent :Nous n'oublierons pas de « reseter » la configuration pour être sûr que nous démarrons sur une machine vierge, pour ce faire on utilise la même logique et les mêmes commandes que pour le switch.
Router# conf t Router(config)# interface fastethernet 0/1.17 Router(config-subif)# encapsulation dot1Q 17 Router(config-subif)# ip address 172.16.17.254 255.255.255.0 Router(config-subif)# no shutdown Router(config-subif)# exit Router(config)# interface fastethernet 0/1.27 Router(config-subif)# encapsulation dot1Q 27 Router(config-subif)# ip address 192.168.27.254 255.255.255.0 Router(config-subif)# no shutdown Router(config-subif)# exit Router(config)# interface fastethernet 0/1.37 Router(config-subif)# encapsulation dot1Q 37 Router(config-subif)# ip address 172.16.255.2 255.255.255.248 Router(config-subif)# no shutdown Router(config-subif)# exit Router(config)# interface fastethernet 0/1.57 Router(config-subif)# encapsulation dot1Q 57 Router(config-subif)# ip address 192.168.57.1 255.255.255.0 Router(config-subif)# no shutdown Router(config-subif)# exit
9°) Vérifions que notre configuration est écrite correctement :
Router(config)# show running-config
On « exit » jusqu'à revenir en mode « enable » puis,
10°) On enregistre la configuration :
Router# copy running-config startup-config
Terminé !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!