CHAPITRE VI : ROUTAGE INTER-VLAN

I. FONCTIONNEMENT DU ROUTAGE INTER-VLAN

a. Qu'est-ce que le routage inter-VLAN ?
Les VLAN sont utilisés pour segmenter des réseaux de couche 2 commutés pour diverses
raisons. Quelle que soit la raison, les hôtes d'un VLAN ne peuvent pas communiquer avec les
hôtes d'un autre VLAN sauf s'il existe un routeur ou un commutateur de couche 3 pour fournir
des services de routage.
Le routage inter-VLAN est un processus d'acheminement du trafic réseau d'un VLAN à un
autre.

b. Il existe 3 options de routage inter-VLAN :

➢ Routage inter-VLAN existant - Il s'agit d'une solution ancienne. Il ne s'étend pas bien.

la première solution de routage inter-VLAN reposait sur des routeurs dotés de

plusieurs interfaces Ethernet. Chaque interface devait être connectée à un port de
commutateur dans différents VLAN. Les interfaces de routeur ont servi de passerelles
par défaut vers les hôtes locaux du sous-réseau VLAN.

Par exemple, reportez-vous à la topologie où R1 a deux interfaces connectées au

commutateur S1.

La topologie du réseau physique montre deux PC, un commutateur et un routeur. PC1

sur la gauche a l'adresse IP 192.168.10.10, est dans VLAN 10, et est connecté au
commutateur sur le port F0/11. PC2 sur la droite a l'adresse IP 192.168.20.10, est dans
VLAN 20, et est connecté au commutateur sur Port F0/24. Le commutateur, S1, a deux
liens vers le routeur, R1. Le port de commutateur F0/1 est connecté à l'interface
G0/0/0 sur R1. Le port de commutateur F0/2 est connecté à l'interface G0/0/1 sur R1.
L'interface du routeur G0/0/0 a l'adresse IP 192.168.10.1. L'interface du routeur
G0/0/1 a l'adresse IP 192.168.20.1.
➢ Router-on-a-Stick - C'est une solution acceptable pour un réseau de petit à moyen
taille.
La méthode de routage inter-VLAN 'router-on-a-stick' surmonte la limite de la
méthode de routage inter-VLAN ancienne. Il ne nécessite qu'une seule interface
Ethernet physique pour acheminer le trafic entre plusieurs VLAN sur un réseau.
 Une interface Ethernet de routeur Cisco IOS est configurée comme un trunk 802.1Q et
connectée à un port de trunk sur un commutateur de couche 2. Plus précisément,
l'interface du routeur est configurée à l'aide de sous-interfaces pour identifier les VLAN
routables.

Les sous-interfaces configurées sont des interfaces virtuelles logicielles. Chacune est
associée à une seule interface Ethernet physique. Les sous-interfaces sont configurées
dans un logiciel sur un routeur. Chaque sous-interface est configurée
indépendamment avec sa propre adresse IP et une affectation VLAN. Les sous-
interfaces sont configurées pour différents sous-réseaux correspondant à une
affectation VLAN. Cela facilite le routage logique.

Lorsque le trafic étiqueté VLAN entre dans l'interface du routeur, il est transféré à la
sous-interface VLAN. Une fois qu'une décision de routage est prise en fonction de
l'adresse du réseau IP de destination, le routeur détermine l'interface de sortie du
trafic. Si l'interface de sortie est configurée en tant que sous-interface 802.1q, les
trames de données sont marquées VLAN avec le nouveau VLAN et renvoyés vers
l'interface physique.

➢ Commutateur de couche 3 utilisant des interfaces virtuelles commutées (SVI) - Il s'agit

de la solution la plus évolutive pour les moyennes et grandes entreprises. La méthode
moderne d'exécution du routage inter-VLAN consiste à utiliser des commutateurs de couche
3 et des interfaces virtuelles commutées (SVI). Une interface SVI est une interface virtuelle
configurée dans un commutateur de couche 3, comme illustré dans la figure.
Remarque : Un commutateur de couche 3 est également appelé commutateur multicouche
car il fonctionne sur les couches 2 et 3. Cependant, dans ce cours, nous utilisons le terme
commutateur de couche 3.
La topologie du réseau physique présente deux PC, deux commutateurs de couche 2
et un commutateur de couche 3. Le PC de gauche est en VLAN 10 et est connecté à un
commutateur de couche 2 qui est à son tour connecté au commutateur de couche 3.
Le PC sur la droite est en VLAN 20 et est connecté à un commutateur de couche 2 qui
est à son tour connecté au commutateur de couche 3. Le commutateur de couche 3
dispose de deux interfaces SVI. SVI1 est sur VLAN 10 et à l'adresse IP 10.1.10.1. SVI2
est sur VLAN 20 et à l'adresse IP 10.1.20.1.

Les SVI inter-VLAN sont créés de la même manière que l'interface VLAN de gestion est
configurée. Une interface SVI est créée pour chaque VLAN existant sur le
commutateur. Bien que virtuel, le SVI exécute les mêmes fonctions pour le VLAN
qu'une interface de routeur. Plus précisément, il assure le traitement de couche 3 des
paquets vers ou depuis tous les ports de commutateur associés à ce VLAN.

Voici les avantages de l'utilisation de commutateurs de couche 3 pour le routage inter-

VLAN:

➢ Cette méthode est beaucoup plus rapide que le modèle Router-on-a-stick, car
l'ensemble de la commutation et du routage est assuré de manière matérielle.
➢ Il n'est pas nécessaire d'utiliser des liaisons externes entre le commutateur et
le routeur pour le routage.
➢ Ils ne sont pas limités à une liaison, car les canaux EtherChannels de couche 2
peuvent être utilisés comme liaisons de trunk entre les commutateurs pour
augmenter la bande passante.
➢ La latence est bien plus faible, car les données n'ont pas besoin de quitter le
commutateur pour être acheminées vers un autre réseau.
➢ Ils sont plus souvent déployés dans un réseau local de campus que les routeurs.

Le seul inconvénient est que les commutateurs de couche 3 sont plus chers.
II. CONFIGURATION DU ROUTAGE INTER-VLAN AVEC LA
METHODE ROUTER-ON-A-STICK
a. Le scénario Router-on-a-Stick

Dans la rubrique précédente, trois manières différentes de créer un routage inter-VLAN

étaient répertoriées, et le routage inter-VLAN existant était détaillé. Cette rubrique explique
en détail comment configurer inter-VLAN routeur avec la méthode Router-on-a-Stick. Vous
pouvez voir dans la figure que le routeur n'est pas au centre de la topologie mais qu'il semble
plutôt être sur un stick près de la bordure, d'où son nom.
Sur la figure, l'interface R1 GigabiteEthernet 0/0/1 est connectée au port S1 FastEthernet 0/5.
Le port S1 FastEthernet 0/1 est connecté au port S2 FastEthernet 0/1. Il s'agit de liaisons de
trunk qui sont nécessaires pour transférer le trafic à l'intérieur et entre les VLAN.

Sous-interfaces du routeur R1
Supposons que R1, S1 et S2 ont des configurations de base initiales. Actuellement, PC1 et PC2
ne peuvent ping les uns les autres car ils se trouvent sur des réseaux séparés. Seuls S1 et S2
peuvent ping les uns les autres, mais ils sont inaccessibles par PC1 ou PC2 parce qu'ils sont
également sur des réseaux différents.
Pour permettre aux périphériques de ping les uns les autres, les commutateurs doivent être
configurés avec des VLAN et des trunks, et le routeur doit être configuré pour le routage inter-
VLAN.

b. Configurations de VLAN et de trunk de commutateur S1

 1. Créez et nommez les VLAN.
Tout d'abord, les VLAN sont créés et nommés. Les VLAN ne sont créés qu'après avoir quitté le
mode de sous-configuration VLAN.
2. Créez l'interface de gestion.
Ensuite, l'interface de gestion est créée sur VLAN 99 avec la passerelle par défaut de
R1.

3. Configurez les ports d'accès.

Ensuite, le port Fa0/6 se connectant à PC1 est configuré en tant que port d'accès dans
VLAN 10. Supposons que PC1 ait été configuré avec l'adresse IP correcte et la
passerelle par défaut.

4. Configurez les ports trunk.

Enfin, les ports Fa0/1 se connectant à S2 et Fa0/5 se connectant à R1 sont configurés
en tant que ports de trunk.
c. Configurations de VLAN et de trunk de commutateur S2
 d. Configuration de la sous-interface R1
La méthode «Router-on-a-Stick» impose de créer des sous-interfaces pour chaque VLAN
routable.

Une sous-interface est créée à l'aide de la commande de mode de configuration globale

interface interface_id subinterface_id. La syntaxe de sous-interface est l’interface physique
suivie d’un point et d’un numéro de sous-interface. Bien que cela ne soit pas nécessaire, il est
habituel de faire correspondre le numéro de la sous-interface avec le numéro du VLAN.

Chaque sous-interface est ensuite configurée avec les deux commandes suivantes :

• encapsulation dot1q vlan_id [native] le mot clé n'est ajoutée que pour définir le VLAN
natif sur autre chose que VLAN 1.
• ip address ip-address subnet-mask - Cette commande configure l'adresse IPv4 de la
sous-interface. Cette adresse sert généralement de passerelle par défaut pour le VLAN
identifié.
Répétez le processus pour chaque VLAN pour être routée. Une adresse IP sur un sous-réseau
unique doit être affectée à chaque sous-interface de routeur pour que le routage se produise.
Lorsque toutes les sous-interfaces ont été créées, activez l'interface physique à l'aide de la
commande de configuration de l'interface no shutdown. Si l’interface physique est désactivée,
toutes les sous-interfaces sont également désactivée.
Dans la configuration suivante, les sous-interfaces R1 G0/0/1 sont configurées pour les VLAN
10, 20 et 99.
 e. Vérification la connectivité entre pc1 et pc2
La configuration router-on-a-stick est terminée après la configuration du trunk du
commutateur et des sous-interfaces du routeur. La configuration peut être vérifiée à partir
des hôtes, du routeur et du commutateur.

À partir d'un hôte, vérifiez la connectivité à un hôte d'un autre VLAN à l'aide de la commande
ping. Il est conseillé de vérifier d'abord la configuration actuelle de l'adresse IP de l'hôte à
l'aide de la commande d'hôte Windows ipconfig.
La sortie confirme l'adresse IPv4 et la passerelle par défaut de PC1. Ensuite, utilisez ping pour
vérifier la connectivité avec PC2 et S1, comme indiqué sur la figure. La sortie ping confirme
que le routage inter-VLAN fonctionne correctement.

III. CONFIGURER LE ROUTAGE INTER VLAN EN UTILISANT

LES COMMUTATEURS DE COUCHE 3.

a. Routage inter-VLAN de commutateur de couche 3

Les réseaux d'entreprise modernes utilisent rarement router-on-a-stick, car il est difficile
de remplir les conditions. Dans ces très grands réseaux, les administrateurs réseau utilisent
des commutateurs de couche 3 pour configurer le routage inter-VLAN.
Le routage inter-VLAN utilisant la méthode routeur-on-a-stick est simple à mettre en
œuvre pour une entreprise de petite à moyenne taille. Cependant, une grande entreprise
nécessite une méthode plus rapide et beaucoup plus évolutive pour fournir le routage
inter-VLAN.
Les réseaux locaux de campus d'entreprise utilisent des commutateurs de couche 3 pour
fournir le routage inter-VLAN. Les commutateurs de couche 3 utilisent la commutation
matérielle pour obtenir des taux de traitement de paquets plus élevés que les routeurs.
Les commutateurs de couche 3 sont également couramment utilisés dans les armoires de
câblage de la couche de distribution d'entreprise.
 Les fonctionnalités d'un commutateur de couche 3 incluent la possibilité d'effectuer les
opérations suivantes :

• Route d'un VLAN à un autre à l'aide de plusieurs interfaces virtuelles commutées

(SVI).
• Convertir un port de commutateur de couche 2 en interface de couche 3 (c'est-à-
dire un port routé). Un port routé est similaire à une interface physique sur un
routeur Cisco IOS.
Pour fournir le routage inter-VLAN, les commutateurs de couche 3 utilisent des SVI. Les
SVI sont configurés à l'aide de la même commande interface vlan vlan-id utilisée pour créer
le SVI de gestion sur un commutateur de couche 2. Un SVI de couche 3 doit être créé pour
chacun des VLAN routables.

b. Scénario de commutateur de couche 3

Sur la figure, le commutateur de couche 3, D1, est connecté à deux hôtes sur différents
VLAN. PC1 est dans VLAN 10 et PC2 est dans VLAN 20, comme indiqué. Le commutateur de
couche 3 fournira des services de routage inter-VLAN vers les deux hôtes.

Le tableau indique les adresses IP de chaque VLAN.

Adresses IP VLAN D1
c. Configuration du commutateur de couche 3
➢ Étape 1. Créez les VLAN.
Tout d'abord, créez les deux VLAN comme indiqué dans la sortie.

Étape 2. Créez les interfaces VLAN SVI.

Configurez le SVI pour les VLAN 10 et 20. Les adresses IP configurées serviront de
passerelles par défaut vers les hôtes dans les VLAN respectifs. Notez que les messages
d'information indiquant le protocole de ligne sur les deux SVI ont été modifiés en haut.

Étape 3. Configurez les ports d'accès

Ensuite, configurez les ports d'accès se connectant aux hôtes et affectez-les à leurs VLAN
respectifs.
 Étape 4. Activation du routage IP

Enfin, activez le routage IPv4 avec la commande de configuration globale ip routing pour
permettre l'échange de trafic entre les VLAN 10 et 20. Cette commande doit être
configurée pour activer le routage inter-VLAN sur un commutateur de couche 3 pour IPv4.

d. Vérification du routage inter-VLAN des commutateurs de couche 3

Le routage inter-VLAN à l'aide d'un commutateur de couche 3 est plus simple à configurer que
la méthode routeur-on-a-stick. Une fois la configuration est terminée, la configuration peut
être vérifiée en testant la connectivité entre les hôtes.

À partir d'un hôte, vérifiez la connectivité à un hôte d'un autre VLAN à l'aide de la commande
ping. Il est conseillé de vérifier d'abord la configuration actuelle de l'adresse IP de l'hôte à
l'aide de la commande d'hôte Windows ipconfig. La sortie confirme l'adresse IPv4 et la
passerelle par défaut de PC1.
IV. ROUTAGE SUR UN COMMUTATEUR DE COUCHE 3
Si les VLAN doivent être accessibles par d'autres périphériques de couche 3, ils doivent
être annoncés à l'aide d'un routage statique ou dynamique. Pour activer le routage sur un
commutateur de couche 3, un port routé doit être configuré.
Un port routé est créé sur un commutateur de couche 3 en désactivant la fonction de port
de commutation sur un port de couche 2 connecté à un autre périphérique de couche 3.
Plus précisément, la configuration de la commande de configuration de l'interface no
switchport sur un port de couche 2 la convertit en interface de couche 3. Ensuite,
l'interface peut être configurée avec une configuration IPv4 pour se connecter à un
routeur ou à un autre commutateur de couche 3.

a. Scénario de routage sur un commutateur de couche 3

Dans la figure, le commutateur D1 de couche 3 configuré précédemment est maintenant
connecté à R1. R1 et D1 sont tous les deux dans un domaine de protocole de routage OSPF
(Open Shortest Path First). Supposons qu'inter-VLAN a été implémenté avec succès sur D1.
L'interface G0/0/1 de R1 a été également configurée et activée. En outre, R1 utilise OSPF pour
annoncer ses deux réseaux, 10.10.10.0/24 et 10.20.20.0/24.

Remarque : La configuration du routage OSPF est abordée dans un autre cours. Dans ce
module, les commandes de configuration OSPF vous seront données dans toutes les activités
et les évaluations. Il n'est pas nécessaire que vous compreniez la configuration pour activer le
routage OSPF sur le commutateur de couche 3.
a. Configuration du routage sur un commutateur de couche 3
Étape 1. Configurez le port routé

Configurez G1/0/1 comme port routé, affectez-lui une adresse IPv4 et activez-le.

Étape 2. Activez le routage

Assurez-vous que le routage IPv4 est activé avec la commande de configuration globale ip
routing.
 Étape 3. Configurez le routage.
Configurez le protocole de routage OSPF pour annoncer les réseaux VLAN 10 et VLAN 20,
ainsi que le réseau connecté à R1. Remarquez le message vous informant qu'une
contiguïté a été établie à R1.

Étape 4. Vérifiez le routage

Vérifiez la table de routage de R1. Notez que D1 a maintenant une route vers le réseau
10.20.0/24.

Étape 5. Vérifiez la connectivité.

En ce moment, PC1 et PC2 sont capables d'envoyer une requête ping au serveur connecté
à R1.
V. CONCLUSION
Les hôtes d'un VLAN ne peuvent pas communiquer avec les hôtes d'un autre VLAN sauf s'il
existe un routeur ou un commutateur de couche 3 pour fournir des services de routage. Le
routage inter-VLAN est un processus d'acheminement du trafic réseau d'un VLAN à un autre.
Trois options comprennent le commutateur hérité, le routeur sur une clé et le commutateur
de couche 3 à l'aide de SVI. le commutateur hérité utilisait un routeur avec plusieurs interfaces
Ethernet. Chaque interface devait être connectée à un port de commutateur dans différents
VLAN. La nécessité de posséder une interface de routeur physique par VLAN épuise
rapidement la capacité du routeur. La méthode de routage inter-VLAN «routeur-on-a-stick»
nécessite uniquement une interface Ethernet physique pour acheminer le trafic entre
plusieurs VLAN sur un réseau. Une interface Ethernet de routeur Cisco IOS est configurée
comme un trunk 802.1Q et connectée à un port de trunk sur un commutateur de couche 2.
L'interface du routeur est configurée à l'aide de sous-interfaces pour identifier les VLAN
routables. Les sous-interfaces configurées sont des interfaces virtuelles basées sur un logiciel,
associées à une interface physique unique. La méthode moderne est le routage inter-VLAN
sur un commutateur de couche 3 à l'aide de SVI. Une interface SVI est créée pour chaque VLAN
existant sur le commutateur. Le SVI exécute les mêmes fonctions pour le VLAN qu'une
interface de routeur. Il assure le traitement des paquets de couche 3 vers ou depuis tous les
ports de commutateur associés à ce VLAN.