Routage Inter Vlan sur routeur Cisco. Ce cours a pour but d'expliquer et d'établir une configuration de routage inter-vlan.



Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Configuration des VLAN

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

VLAN Trunking Protocol. F. Nolot

Le protocole VTP. F. Nolot 2007

Les Virtual LAN. F. Nolot 2008

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

LES RESEAUX VIRTUELS VLAN

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

La qualité de service (QoS)

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Configuration du matériel Cisco. Florian Duraffourg

mbssid sur AP Wifi Cisco

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Cisco Certified Network Associate Version 4

VTP. LAN Switching and Wireless Chapitre 4

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Documentation : Réseau

Présentation et portée du cours : CCNA Exploration v4.0

Mise en place des réseaux LAN interconnectés en

Table des matières Nouveau Plan d adressage... 3

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Mise en service d un routeur cisco

Réseaux Locaux Virtuels

Présentation du modèle OSI(Open Systems Interconnection)

Les réseaux de campus. F. Nolot

Les réseaux /24 et x0.0/29 sont considérés comme publics

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Mise en place du labo

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Cisco Certified Network Associate

Présentation et portée du cours : CCNA Exploration v4.0

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

UNIVERSITÉ DU QUÉBEC À MONTRÉAL

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Administration de Réseaux d Entreprises

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

dans un environnement hétérogène

7.1.2 Normes des réseaux locaux sans fil

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Le Multicast. A Guyancourt le

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Configuration des routes statiques, routes flottantes et leur distribution.

ETI/Domo. Français. ETI-Domo Config FR

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Administration des ressources informatiques

L3 informatique Réseaux : Configuration d une interface réseau

Sommaire. III : Mise en place :... 7

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

RESEAUX MISE EN ŒUVRE

La Solution Crypto et les accès distants

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Administration Avancée de Réseaux d Entreprises (A2RE)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

PROJET D INTERCONNEXION

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

INTRUSION SUR INTERNET

Plan. Programmation Internet Cours 3. Organismes de standardisation

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Introduction. Multi Média sur les Réseaux MMIP. Ver

Cours n 12. Technologies WAN 2nd partie

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Dispositif sur budget fédéral

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Présentation d'un Réseau Eole +

MAUREY SIMON PICARD FABIEN LP SARI

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Travaux pratiques : Configuration de base d une route statique

Administration Switch (HP et autres)

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Plan de cours. Fabien Soucy Bureau C3513

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TP a Notions de base sur le découpage en sous-réseaux

Contrôleur de communications réseau. Guide de configuration rapide DN

ManageEngine Netflow Analyser

Projet Sécurité des SI

Chap.9: SNMP: Simple Network Management Protocol

Réseaux grande distance

DIFF AVANCÉE. Samy.

Transcription:

Routage Inter Vlan sur routeur Cisco Ce cours a pour but d'expliquer et d'établir une configuration de routage inter-vlan. Un VLAN peut être assimilé à un domaine de broadcast. Typiquement, dans une configuration de VLAN, chaque VLAN comprend son propre sous-réseau. Sans équipement de couche 3 (routeur), il est donc impossible pour les terminaux d'un VLAN de communiquer avec les terminaux d'un autre VLAN. Le VLAN Trunking Protocol (VTP) est nécessaire si l'on veut étendre une configuration de VLAN sur plusieurs commutateurs. Pour cela, on crée un " trunk " entre les commutateurs. Ce trunk représente un canal par lequel transitent les trames des différents VLANs d'un commutateur à un autre. Pour que les commutateurs "sachent" à quel VLAN appartient une trame, un étiquetage est nécessaire. C'est pourquoi le VTP utilise deux protocoles d'étiquetage : ISL (Cisco) ou 802.1q (IEEE). Nous utiliserons ici le 802.1q qui est le protocole utilisé par défaut. Page 1 sur 7

1. Configuration des VLANs Pour l'exemple, les VLANs statiques seront utilisés. Chaque port de chaque commutateur va donc être attribué à un VLAN. Pour la description des commandes, les accolades indiquent un paramètre (obligatoire), les crochets une option. 1.1 Création des VLANs Pour créer un VLAN, il faut se trouver dans le mode de configuration correspondant, accessible par la commande : Switch_A# vlan database A partir de ce mode, la création d'un VLAN se fait par la commande : Switch_A(vlan)# vlan {numéro} [name {nom}] Switch_A(vlan)# exit Cette dernière commande permet d'enregistrer la configuration des VLANs, qui se trouve dans le fichier vlan.dat dans la mémoire Flash. Dans une configuration de VLAN statique, les ports du commutateur doivent être attribués à un VLAN. Ceci se fait dans le mode de configuration de l'interface spécifiée : Switch_A(config)#interface fastethernet {numéro_interface} on passe dans le mode de configuration de l'interface spécifiée Switch_A(config-if)#switchport mode access spécification du mode de l'interface Switch_A(config-if)#switchport access vlan {numéro} attribution du vlan spécifié à l'interface La configuration est maintenant faite sur le commutateur Switch_A. Page 2 sur 7

1.2 Configuration d'un domaine VTP Pour propager cette configuration à un deuxième commutateur, ceux-ci doivent appartenir à un domaine commun : le domaine VTP. Ce domaine est organisé hiérarchiquement : le serveur VTP diffuse ses configurations VLAN, tandis que le client VTP met à jour sa configuration VLAN en fonction des informations reçues du serveur. Considérons le commutateur Switch_A comme le serveur du domaine VTP, et le commutateur Switch_B comme le client. Les commandes nécessaires sont : Switch_A# vlan database Switch_A(vlan)# vtp domain {nom_domaine} Switch_A(vlan)# vtp server Switch_A(vlan)# exit Switch_B# vlan database Switch_B(vlan)# vtp domain {nom_domaine} Switch_B(vlan)# vtp client Switch_B(vlan)# exit Enfin, un trunk est nécessaire entre ces deux équipements. C'est en effet par celui-ci que les trames étiquetées transitent. Entre deux commutateurs, un câble croisé doit être utilisé. Un trunk est une connexion physique regroupant plusieurs connexions logiques. Dans le schéma, un câble physique laisse transiter 3 trafics logiques différents. Ceux-ci représentent les trafics propres à chaque VLAN. L'encapsulation utilisée doit également être spécifiée, à moins que le commutateur utilisé n'accepte qu'un seul protocole. Chaque commutateur doit donc configurer une des ses interfaces pour accueillir un trunk : Switch_A(config)# interface fastethernet {numéro_interface} Switch_A(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk encapsulation {dot1q isl} Switch_B(config)# interface fastethernet {numéro_interface} Switch_B(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk encapsulation {dot1q isl} Page 3 sur 7

A ce stade, la configuration VLAN du commutateur serveur est transmise au client. Il faut cependant assigner les ports du commutateur client aux VLANs spécifiés (la configuration transmise énumère seulement les VLANs crées et leurs noms) : Switch_B(config)# interface fastethernet {numéro_interface} Switch_B(config-if)# switchport access vlan {numéro} Désormais, chaque hôte peut communiquer avec un hôte du même VLAN, connecté sur un commutateur différent. 2. Configuration spécifique au routage inter VLAN 2.1 Sur le commutateur Lorsque deux utilisateurs se trouvent sur des VLANS différents, ils se trouvent - en général - sur des sous-réseaux différents. Pour communiquer, ils doivent donc passer par une passerelle commune : l'interface du routeur connectée au commutateur. Pour spécifier au commutateur la passerelle utilisée pour "passer" d'un VLAN à un autre (ou plus généralement d'un sous-réseau à un autre), on utilise la commande : Switch_A# ip default-gateway {adresse_ip} 2.2 Sur le routeur La liaison routeur-commutateur constitue également un trunk. Cette connexion regroupe en effet plusieurs liens logiques : un trafic VLAN par sous-interface, sur une liaison physique : un câble droit connectant une interface du routeur à une interface d'un commutateur. Chaque trafic de VLAN est supporté par une sous-interface du routeur. Il faut donc, pour chaque sous-interface, attribuer une adresse IP appartenant au sous-réseau du VLAN et spécifier l'encapsulation (étiquetage) utilisée: R1(config)# interface fastethernet {sous-interface} R1(config-sub)# encapsulation {dot1q isl} Page 4 sur 7

R1(config-sub)# ip address {adresse_ip} L'interface doit également avoir une adresse IP afin de constituer la passerelle: R1(config)# interface fastethernet {interface} R1(config-if)# ip address {adresse_ip} Chaque hôte peut désormais communiquer avec un hôte sur un VLAN différent. Lorsque le premier envoi une trame avec pour destination un sous-réseau différent du sous-réseau source, le commutateur l'encapsule et l'envoi à la passerelle par défaut. Après avoir traversé le trunk, la trame est traitée au niveau du routeur. Celui-ci la désencapsule, la réencapsule pour le VLAN de destination avant de l'envoyer sur la sous-interface correspondante. 3. Configuration complète 3.1 Configuration du switch_a Création des VLANs Switch_A# vlan database Switch_A(vlan)# vlan 2 name VLAN_2 Switch_A(vlan)# vlan 3 name VLAN_3 Switch_A(vlan)# vlan 4 name VLAN_4 Switch_A(vlan)# vtp domain cisco Switch_A(vlan)# vtp server Switch_A(vlan)# exit Création des trunk Switch_A(config)# interface fastethernet 0/1 Switch_A(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk encapsulation dot1q Switch_A(config)# interface fastethernet 0/8 Switch_A(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk encapsulation dot1q Attribution des VLANs aux ports Switch_A(config)# interface fastethernet 0/2 Switch_A(config-if)# switchport mode access Switch_A(config-if)# switchport access vlan 2 Switch_A(config)# interface fastethernet 0/3 Switch_A(config-if)# switchport mode access Switch_A(config-if)# switchport access vlan 3 Switch_A(config)# interface fastethernet 0/4 Switch_A(config-if)# switchport mode access Page 5 sur 7

Switch_A(config-if)# switchport access vlan 4 Définition de la passerelle par défaut Switch_A# ip default-gateway 200.0.0.1 3.2 Configuration du switch_b Adhésion au domaine cisco Switch_B# vlan database Switch_B(vlan)# vtp domain cisco Switch_B(vlan)# vtp client Switch_B(vlan)# exit Création du trunk Switch_B(config)# interface fastethernet 0/1 Switch_B(config-if)# switchport mode trunk Switch_B(config-if)# switchport trunk encapsulation dot1q Attribution des VLANs aux ports Switch_B(config)# interface fastethernet 0/2 Switch_B(config-if)# switchport access vlan 2 Switch_B(config)# interface fastethernet 0/3 Switch_B(config-if)# switchport access vlan 3 Switch_B(config)# interface fastethernet 0/4 Switch_B(config-if)# switchport access vlan 4 Définition de la passerelle par défaut Switch_B# ip default-gateway 200.0.0.1 3.3 Configuration du Routeur R1 R1(config)# interface fastethernet 0/0 R1(config-if)# ip address 200.0.0.1 R1(config-if)# exit R1(config)# interface fastethernet 0/0.2 R1(config-sub)# encapsulation dot1q Page 6 sur 7

R1(config-sub)# ip address 10.0.0.1 R1(config-sub)# exit R1(config)# interface fastethernet 0/0.3 R1(config-sub)# encapsulation dot1q R1(config-sub)# ip address 172.16.0.1 R1(config-sub)# exit R1(config)# interface fastethernet 0/0.4 R1(config-sub)# encapsulation dot1q R1(config-sub)# ip address 192.168.0.1 R1(config-sub)# exit Page 7 sur 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back