Tutoriels vidéos

Cisco et le routage inter VLAN

lundi 7 mars 2016|

ali

Cisco et le routage inter VLAN

Nous allons dans ce billet mettre en place une architecture réseau basée sur des équipements Cisco (un routeur 1841 et un switch 2960). Deux réseaux LAN différents (un pour les chefs, un autre pour le peuple) seront disponibles sur le même switch (en utilisant les fonctions VLAN). Le routage (et éventuellement le filtrage) entre ces deux réseaux LAN se fera par le routeur.

Voici un schéma simplifié:

Dans la suite du billet nous utiliserons le plan d'adressage IP suivant:

Réseau des chefs: 192.168.1.0/24
Réseau du peuple: 192.168.2.0/24

Configuration du switch Ethernet (Cisco Catalyst 2960)

L'idée générale est d'associer chaque port à un des deux réseaux virtuel. Par exemple on voudra brancher le PC du chef sur le port n°1, celui de sa secrétaire sur le port n°2.

Nous allons donc dans un premier temps définir deux réseaux LAN virtuel (VLAN):

Réseau des chefs: VLAN id n°1
Réseau du peuple: VLAN id n°2

Puis associer les ports Ethernet physique à ces VLANs:

VLAN id n°1: Port n°1
VLAN id n°2: Port n°2

La configuration IOS est donc la suivante:

Shell

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

vlan 1

name CHEFS

!

vlan 2

name PEUPLE

!

interface GigabitEthernet1/0/1

description Reseau des chefs

switchport access vlan 1

switchport mode access

switchport nonegotiate

!

interface GigabitEthernet1/0/2

description Reseau du peuple

switchport access vlan 2

switchport mode access

switchport nonegotiate

Il faut ensuite configurer l'interface Ethernet (arbitrairement le port n°24) qui fera le lien vers le routeur. La caractéristique de cette interface est qu'elle doit appartenir à tout les VLANs.

VLAN id n°1: Port n°1 et n°24
VLAN id n°2: Port n°2 et n°24

Pour cela nous utilisons la configuration suivante:

Shell

1

2

3

4

5

interface GigabitEthernet1/0/24

description Trunk de tous les VLAN vers le routeur

switchport mode trunk

Il ne reste plus qu'a faire les branchements:

Le PC du chef (en 192.168.1.100/24) sur le port n°1
Le PC de la secrétaire (en 192.168.2.100/24) sur le port n°2
Le routeur sur le port n°24

Configuration du routeur IP (Cisco 1841)

Le routeur Cisco 1841 est un routeur LAN/LAN. Nous allons utiliser l'interface FastEthernet0/1 pour effectuer le routage inter VLAN. L'autre interface (la FastEthernet0/0) pourra, par exemple être connecté directement à la box/routeur Internet).

On commence donc par activer l'interface FastEthernet0/1 (elle doit être shutdown par défaut):

Shell

1

2

3

4

5

6

7

8

9

interface FastEthernet0/1

description LAN-VLANS

no ip address

duplex auto

speed auto

Ensuite on génère les interfaces virtuelles correspondantes à chacun des VLANs. Les interfaces virtuelles auront comme adresse IP:

192.168.1.254 pour le VLAN 1
192.168.2.254 pour le VLAN 2

Shell

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

interface FastEthernet0/1.1

description VLAN des chefs

encapsulation dot1Q 1

ip address 192.168.1.254 255.255.255.0

!

interface FastEthernet0/1.2

description VLAN du peuple

encapsulation dot1Q 2

ip address 192.168.2.254 255.255.255.0