Nous allons aborder ici la configuration de l’interface réseau d’un routeur Cisco en mode trunk (au sens 802.1q) afin de supporter plusieurs VLANs et d’effectuer le routage entre les sous-réseaux associés à ces VLANs.
Le schéma ci-dessous réalisé avec Packet Tracer donne un aperçu de la topologie de test :
Le principe est donc relativement simple. Nous disposons de deux PCs, un switch d’accès Cisco 2960 et un routeur 2811. Le but est ici de créer un VLAN spécifique pour chaque PC, et d’effectuer le routage inter-VLAN au niveau du routeur Cisco.
Débutons par la configuration du switch :
Switch#conf t
Switch(config)#vlan 100
%LINK-5-CHANGED: Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
Switch(config-vlan)#name ADMINISTRATION
Nous venons de créer le VLAN 100 nommé « ADMINISTRATION ». La procédure est strictement identique pour la création d’un VLAN 50 nommé « RH » par exemple.
A présent, il nous faut placer les ports de notre switch où sont raccordées les machines dans chaque VLAN. Nous prendrons donc arbitrairement le VLAN 100 pour le PC0 relié sur la Fast0/23 du switch et le VLAN 50 pour le PC1 relié sur la Fast0/24.
Pour configurer un port dans le bon VLAN, il suffit de faire la manipulation suivante :
Switch#conf t
Switch(config)#int fast0/23
Switch(conf-if)#switchport mode access
Switch(conf-if)#switchport access vlan 100
Cette manipulation doit, bien entendu, être réalisée pour l’interface Fast0/24 dans le VLAN 50.
A présent, nous avons donc bien deux VLANs qui isolent nos deux machines au niveau 2. Pour la configuration des sous-réseaux associés à chaque machine, nous utiliserons :
- 192.168.0.0 / 24 pour le VLAN 100
- 10.0.0.0 / 24 pour le VLAN 50
Une adresse en 192.168.0.0 / 24 doit être attribuée au PC0 et une adresse en 10.0.0.0 / 24 au PC1.
A présent, il faut donc configurer le port d’interconnexion du switch avec le routeur en mode trunk pour laisser passer nos deux VLANs jusqu’au routeur :
Switch#conf t
Switch(config)#int fast0/1
Switch(conf-if)#switchport mode trunk
Ces commandes permettent donc de placer le port en trunk 802.1q. Par défaut, tous les VLANs sont autorisés à transiter sur cette interconnexion. Il est alors possible de restreindre le trunk à certains VLANs uniquement via la commande switchport trunk allowed vlan VLANS_A_AUTORISER
Nous ne l’appliquerons pas dans notre lab de démo afin de simplifier au maximum son architecture.
Ensuite, il faut passer à la configuration de l’interface physique du routeur interconnectée avec le switch 2960. Pour cela, il est nécessaire de créer des sous-interfaces correspondantes chacune à un VLAN. Pour cela, il faut exécuter les manipulations suivantes sur le routeur :
Switch#conf t
Switch(config)#int fast0/0.50
Switch(config-subif)#encapsulation dot1q vlan 50
Switch(config-subif)#ip address 10.0.0.1 255.255.255.0
Switch(config-subif)#no shutdown
La commande encapsulation dot1q vlan 50 permet d’indiquer à quel VLAN appartient la sous-interface logique. Il s’agit donc ici du VLAN 50. La commande ip address 10.0.0.1 255.255.255.0 permet ensuite d’assigner une adresse IP dans le sous-réseau associé à ce VLAN afin de servir de passerelle par défaut pour les équipements de ce VLAN (en l’occurence le PC1).
Le principe est donc exactement le même pour configurer la sous-interface logique 100 dans le VLAN 100 avec une adresse IP dans le sous-réseau associé à ce VLAN.
A ce niveau, le lab cible est donc achevé. Nous avons donc deux PCs dans deux VLANs différents, dont les sous-réseaux sont routés entre eux via un routeur configuré en trunk 802.1q avec le switch où sont déclarés les VLANs.
l'encapsulation se fait sur le port du routeur.
RépondreSupprimerici le prompt est celui d'un switch.
Erreur Non ?