Tutoriel de configuration du routage inter-VLAN
Réseau local virtuel(VLAN), comme son nom l'indique, permet aux administrateurs réseau de segmenter logiquement (virtuellement) un réseau local en différents domaines de diffusion.
L'avènement du VLAN a apporté sécurité, simplicité et flexibilité au LAN. Cela a également conduit à une réduction des frais administratifs nécessaires à la gestion d'un environnement multi-commutateurs. Imaginez l’énorme complexité qui aurait caractérisé le réseau local d’aujourd’hui : plus de commutateurs, de points d’accès, de routeurs et bien sûr plus de câbles. Cela entraîne évidemment un coût total de possession plus élevé pour chaque configuration LAN.
Un VLAN est un domaine de diffusion, ce qui signifie que les ordinateurs sur des VLAN distincts ne peuvent pas communiquer sans l'intervention d'un périphérique de routage. Chaque fois que les hôtes d'un VLAN doivent communiquer avec les hôtes d'un autre VLAN, le trafic doit être acheminé via un périphérique de routage. Ce processus est connu sous le nom de routage inter-VLAN. Pour réussir à échanger des informations entre les VLAN, vous avez besoin d'un routeur ou d'un commutateur de couche 3. Il existe trois manières possibles de mettre en œuvre le routage inter-VLAN :
- Routage inter-VLAN traditionnel
- Routage inter-VLAN routeur sur clé
- Routage inter-VLAN de commutateur multicouche
Nous expliquerons chacun d’eux en détail et vous montrerons comment les configurer dans votre réseau.
Routage inter-VLAN traditionnel
Cette méthode de routage inter-VLAN repose sur un routeur doté de plusieurs interfaces physiques. Chaque interface est généralement connectée au commutateur, une pour chaque VLAN. Les ports de commutation connectés au routeur sont placés en mode accès et chaque interface de routeur peut alors accepter le trafic du VLAN associé à l'interface de commutateur à laquelle elle est connectée, et le trafic peut être acheminé vers les autres VLAN connectés aux autres interfaces. Cela signifie que chacune des adresses IP d’interface des routeurs deviendrait alors l’adresse de passerelle par défaut pour chaque hôte de chaque VLAN.
Jetons un coup d'œil au diagramme présenté dans la figure 1.0 ci-dessous. Si l'hôte A sur le VLAN 10 souhaite envoyer un message à l'hôte B sur le VLAN 20, il suivra les étapes suivantes :
- L'hôte A vérifie si l'adresse IP de destination se trouve dans son VLAN ; si ce n'est pas le cas, le trafic sera redirigé vers sa passerelle par défaut sur l'interface Fa0/0 du routeur.
- L'hôte A envoie ensuite une requête ARP au commutateur pour déterminer l'adresse MAC de l'interface Fa0/0 sur le routeur. Une fois que le routeur répond, l'hôte A envoie la trame au routeur sous forme de message unicast, où elle est ensuite directement transmise via l'interface réseau au routeur.
- Lorsque le routeur reçoit la trame, il détermine l'adresse IP et l'interface de destination à partir de la table de routage.
- Le routeur envoie ensuite une requête ARP sur l'interface connectée au VLAN de destination (VLAN 20), qui correspond à l'interface Fa0/1 du routeur.
- Lorsque le commutateur reçoit le message, il l'inonde vers ses ports, ce qui déclenche ensuite la réponse de l'hôte B avec son adresse MAC.
- Le routeur utilise ensuite les informations recueillies pour transmettre le message à l'hôte B sur le VLAN 20 sous forme de trame unicast via le commutateur.
Pour configurer le routage inter-VLAN traditionnel sur un périphérique Cisco, conformément au schéma présenté dans la figure 1.0 ci-dessus, utilisez les adresses IP indiquées dans le tableau 1.0 et suivez les étapes ci-dessous :
Routeur | F0 / 0 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N / A |
F0/1 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N / A | |
Hôte A | RIEN | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Hôte B | RIEN | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tableau 1.0 Détails de l'adresse IP pour la figure 1.0
Étape 1 : Créer des VLAN (VLAN 10 et 20) sur le commutateur
Entrez en mode de configuration globale | Switch# conf t |
Créer un VLAN 10 | Commutateur (config) # vlan 10 |
Donnez un nom au VLAN 10 | Switch(config-vlan)# nom Département-administrateur |
Créer un VLAN 20 | Commutateur (config-vlan)# vlan 20 |
Donnez un nom au VLAN 20 | Switch(config-vlan)# nom Finance-dept |
Quittez la configuration du VLAN. mode | Switch(config-vlan)#sortie |
Vérifiez si les VLAN ont été créés | Switch # afficher le résumé du vlan |
Étape 2 : Attribuez les VLAN au port du commutateur
Entrez en mode de configuration globale | Switch# conf t |
Entrez la configuration de l'interface. mode pour fa0/2 | Commutateur(config)#interface fa0/2 |
Définir le port en mode accès | Accès au mode Switch(config-if)#switchport |
Attribuer le VLAN 10 à l'interface fa0/2 | Switch(config-if)#switchport accès au vlan 10 |
Quitter l'interface | Switch(config-if)#sortie |
Entrez la configuration de l'interface pour fa0/3 | Commutateur(config)#interface fa0/3 |
Définir le port en mode accès | Accès au mode Switch(config-if)#switchport |
Attribuez le VLAN 20 à l'interface fa0/3 | Switch(config-if)#switchport accès au vlan 20 |
Quitter l'interface | Switch(config-if)#sortie |
À ce stade, lorsque vous essayez d'effectuer un ping entre l'hôte A et l'hôte B, le ping échoue car les deux PC se trouvent sur des réseaux séparés et le routeur n'est pas encore configuré pour le routage inter-VLAN, ils ne peuvent donc pas communiquer entre eux. Notre prochaine étape consiste à configurer le routage inter-VLAN pour permettre la communication entre les VLAN.
Étape 3 : Configurez les adresses IP sur le routeur
Entrez en mode de configuration globale | Conf t du numéro de routeur |
Entrez la configuration de l'interface. mode pour fa0/0 | Routeur (config) # interface fa0/0 |
Configurer l'adresse IP et le masque de sous-réseau | Routeur (config-if)#adresse IP 192.168.10.1 255.255.255.0 |
Activer l'interface | Routeur (config-if)#pas d'arrêt |
Quitter l'interface | Routeur (config-if)#exit |
Entrez la configuration de l'interface. mode pour fa0/1 | Routeur(config)#interface fa0/1 |
Configurer l'adresse IP et le masque de sous-réseau | Routeur (config-if) # adresse IP 192.168.20.1 255.255.255.0 |
Activer l'interface | Routeur (config-if)#pas d'arrêt |
Quitter l'interface | Routeur (config-if) # exit |
Enregistrer la configuration | Copie du numéro de routeur en cours d'exécution-config startup-config |
À ce stade, si vous essayez d'effectuer une requête ping entre l'hôte A et l'hôte B, cela réussira car les deux VLAN sont désormais interconnectés via le routeur.
Le routage inter-VLAN traditionnel s'avère être la première forme de routage inter-VLAN. Cependant, cette méthode de routage inter-VLAN n’est pas efficace. C’est archaïque et n’est plus utilisé dans les réseaux commutés d’aujourd’hui. En effet, les routeurs disposent d'un nombre limité d'interfaces physiques pouvant être utilisées pour se connecter à différents VLAN. Par conséquent, à mesure que le nombre de VLAN augmente sur un réseau, l’approche consistant à disposer d’une seule interface physique de routeur par VLAN devient insoutenable en raison des limitations matérielles inhérentes à un routeur. Afin de surmonter certains des problèmes associés au routage inter-VLAN traditionnel, une nouvelle méthode connue sous le nom de routeur sur clé a été inventée.
Routage inter-VLAN routeur sur clé
Un routeur sur clé est une méthode de routage inter-VLAN dans laquelle le routeur est connecté au commutateur à l'aide d'une seule interface physique, d'où le nom de routeur sur clé. La plupart des implémentations de routage inter-VLAN modernes sont conçues à l'aide de cette méthode. Contrairement à la méthode de routage inter-VLAN traditionnelle, le routeur sur clé ne nécessite pas plusieurs interfaces physiques sur le routeur et le commutateur. Au lieu de cela, le système d'exploitation du routeur permet de configurer l'interface du routeur pour qu'elle fonctionne comme une liaison réseau, qui est ensuite connectée à un port de commutateur configuré en mode réseau. Cela implique qu'une seule interface physique est requise sur le routeur et le commutateur pour acheminer les paquets entre plusieurs VLAN. Le protocole IEEE 802.1Q (Dot1q), qui définit un système de marquage VLAN pour les trames Ethernet, est utilisé pour fournir une prise en charge VLAN multifournisseur. Avant l'introduction de la norme 802.1Q, plusieurs protocoles propriétaires tels que Cisco Inter-Switch Link (ISL) et Virtual LAN Trunk (VLT) de 3Com étaient utilisés.
L'interface physique unique du routeur est liée à des sous-interfaces logiques (virtuelles), qui peuvent être configurées avec plusieurs adresses IP correspondant aux VLAN du commutateur. Chaque sous-interface est configurée pour différents sous-réseaux correspondant à leur attribution de VLAN afin de faciliter le routage logique. Le routeur effectue le routage inter-VLAN en acceptant le trafic de tous les VLAN. Il détermine ensuite le réseau de destination en fonction de l'adresse IP source et de destination des paquets. Une fois qu'une décision de routage est prise en fonction du VLAN de destination, il transmet ensuite les trames de données au commutateur avec les informations VLAN correctes via la même interface physique utilisée pour recevoir le trafic.
Jetons un coup d'œil au diagramme présenté dans la figure 2.0 ci-dessous. Si l'hôte A sur le VLAN 10 souhaite envoyer un message à l'hôte B sur le VLAN 20, les étapes à suivre sont les suivantes :
- L'hôte A envoie son trafic unicast au commutateur.
- Le commutateur marque ensuite le trafic unicast comme provenant du VLAN 10 et le transmet via sa liaison réseau au routeur.
- Le routeur accepte le trafic de monodiffusion balisé sur le VLAN 10 et l'achemine vers le VLAN 20 à l'aide de ses sous-interfaces configurées.
- Le trafic unicast est étiqueté avec le VLAN 20 lorsqu'il est envoyé via l'interface du routeur vers le commutateur.
- Le commutateur supprime la balise VLAN de la trame unicast et transmet la trame directement à l'hôte B sur le port Fa0/3.
Pour configurer le routage inter-VLAN router-on-a-stick sur un périphérique Cisco, conformément au schéma présenté dans la figure 2.0 ci-dessus, utilisez les adresses IP indiquées dans le tableau 2.0 et suivez les étapes ci-dessous :
Routeur | Fa0/1.10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N / A |
F0/1.20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N / A | |
Hôte A | RIEN | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Hôte B | RIEN | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tableau 2.0 Détails de l'adresse IP pour la figure 2.0
Étape 1 : Créer des VLAN (VLAN 10 et 20) sur le commutateur
Entrez en mode de configuration globale | Switch# conf t |
Créer un VLAN 10 | Commutateur (config) # vlan 10 |
Donnez un nom au VLAN 10 | Switch(config-vlan)# nom Département-administrateur |
Créer un VLAN 20 | Commutateur (config-vlan)# vlan 20 |
Donnez un nom au VLAN 20 | Switch(config-vlan)# nom Finance-dept |
Quittez la configuration du VLAN. mode | Switch(config-vlan)#sortie |
Vérifiez si les VLAN ont été créés | Switch # afficher le résumé du vlan |
Étape 2 : Attribuez les VLAN aux ports de commutation
Entrez en mode de configuration globale | Switch#conf t |
Entrez dans le mode de configuration de l'interface pour fa0/2 | Commutateur(config)#interface fa0/2 |
Définir le port en mode accès | Accès au mode Switch(config-if)#switchport |
Attribuer le VLAN 10 à l'interface fa0/2 | Switch(config-if)#switchport accès au vlan 10 |
Quitter l'interface | Switch(config-if)#sortie |
Entrez la configuration de l'interface pour fa0/3 | Commutateur(config)#interface fa0/3 |
Définir le port en mode accès | Accès au mode Switch(config-if)#switchport |
Attribuez le VLAN 20 à l'interface fa0/3 | Switch(config-if)#switchport accès au vlan 20 |
Quitter l'interface | Switch(config-if)#sortie |
Entrez la configuration de l'interface pour fa0/1 | Commutateur(config)#interface fa0/1 |
Réglez le port en mode tronc | Switch(config-if)#tronc en mode switchport |
Quitter l'interface | Switch(config-if)#sortie |
Enregistrer la configuration | Switch# copie running-config startup-config |
Étape 3 : Configurez les adresses IP sur le routeur
Entrez en mode de configuration globale | Conf t du numéro de routeur |
Entrez la configuration de la sous-interface. mode pour fa0/1.10 | Routeur(config)#interface fa0/1.10 |
Définissez le type d'encapsulation sur 802.1Q et attribuez le VLAN 10 à l'interface virtuelle | Routeur (config-subif)# encapsulation dot1Q 10 |
Configurer l'adresse IP et le masque de sous-réseau | Routeur (config-subif)#adresse IP 192.168.10.1 255.255.255.0 |
Quitter la sous-interface | Routeur(config-subif)#exit |
Entrez la configuration de la sous-interface. mode pour fa0/1.20 | Routeur(config)#interface fa0/1.20 |
Définissez le type d'encapsulation sur 802.1Q et attribuez le VLAN 20 à l'interface virtuelle. | Routeur (config-subif)# encapsulation dot1Q 20 |
Configurer l'adresse IP et le masque de sous-réseau | Routeur (config-subif)# adresse IP 192.168.20.1 255.255.255.0 |
Quitter la sous-interface | Routeur(config-subif)#exit |
Entrez la configuration de l'interface. mode pour fa0/1 | Routeur(config)#interface fa0/1 |
Activer l'interface physique | Routeur (config-if) # pas d'arrêt |
Enregistrer la configuration | Copie du numéro de routeur en cours d'exécution-config startup-config |
Vérifier la configuration | Routeur #afficher la route IP |
Un ping entre l'hôte A et l'hôte B réussira car les deux VLAN sont désormais interconnectés via le routeur.
La méthode de routage inter-VLAN par routeur sur clé présente également certaines limites, telles que des problèmes d'évolutivité et de latence. Pour surmonter ces problèmes, Cisco a développé une meilleure alternative : le routage inter-VLAN du commutateur multicouche.
Routage inter-VLAN de commutateur multicouche
Le routage inter-VLAN du commutateur multicouche est une méthode de routage inter-VLAN dans laquelle un autre type de commutateur appelé commutateur multicouche est utilisé pour exécuter des fonctions de routage. Un commutateur multicouche est un appareil hybride qui combine les fonctions d'un commutateur avec un routeur, ce qui lui permet de fonctionner à la fois sur la couche 2 (L2) et la couche 3 (L3) du modèle OSI, d'où le nom multicouche. Contrairement à la méthode de routage inter-VLAN par routeur sur clé, le routage inter-VLAN d'un commutateur multicouche ne nécessite pas de routeur dédié : tout se passe à l'intérieur du commutateur. Les commutateurs multicouches remplissent toutes les fonctions de routage VLAN sur le réseau, remplaçant ainsi le besoin de routeurs dédiés ou de liaisons principales.
Pour permettre à un commutateur multicouche d'exécuter des fonctions de routage, des interfaces logiques (virtuelles) appelées Switch Virtual Interface (SVI) sont utilisées, une pour chaque VLAN. SVI, également connue sous le nom d'interface VLAN, est une interface routée virtuelle qui connecte un VLAN sur l'appareil au moteur de routage de couche 3 au sein du même appareil et peut être configurée avec plusieurs adresses IP correspondant aux VLAN sur le commutateur. Chaque SVI est configuré pour différents sous-réseaux correspondant à leur VLAN attribué afin de faciliter le routage logique.
Lorsque le commutateur multicouche reçoit un paquet dans un VLAN destiné au commutateur de couche 2, le commutateur multicouche effectue le routage. Jetons un coup d'œil au diagramme présenté dans la figure 3.0 ci-dessous :
Si l'hôte A du VLAN 10 souhaite envoyer un message à l'hôte B du VLAN 20, les étapes à suivre sont les suivantes :
- L'hôte A envoie son trafic unicast au commutateur L2 directement connecté.
- Le commutateur L2 marque le trafic unicast comme provenant du VLAN 10 et le transmet au commutateur L3 via la liaison réseau.
- Le commutateur L3 supprime la balise VLAN et transmet le trafic de monodiffusion en interne vers l'interface virtuelle VLAN 10.
- Le commutateur L3 achemine en interne le trafic unicast vers son interface virtuelle VLAN 20, puis ré-étiquete le trafic, qu'il renvoie ensuite au commutateur L2 via la liaison réseau.
- Le commutateur L2 supprime la balise VLAN de la trame unicast et transmet la trame directement à l'hôte B sur le port fa0/3.
Pour configurer le routage inter-VLAN du commutateur multicouche sur un périphérique Cisco, conformément au schéma présenté dans la figure 3.0 ci-dessus, utilisez les adresses IP indiquées dans le tableau 3.0 et suivez les étapes ci-dessous :
Commutateur L3 | F0 / 0 | N / A | 192.0.0.1 | 255.255.255.0 | 192.0.0.2 |
TOUS les 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N / A | |
TOUS 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N / A | |
Hôte A | RIEN | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Hôte B | RIEN | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tableau 3.0 Détails de l'adresse IP pour la figure 3.0
Étape 1 : Créer des VLAN (VLAN 10 et 20) sur le commutateur L2
Entrez en mode de configuration globale | Conf t du numéro du commutateur L2 |
Créer un VLAN 10 | Commutateur L2 (config) # vlan 10 |
Donnez un nom au VLAN 10 | L2-Switch (config-vlan)# nom Admin-dept |
Créer un VLAN 20 | Commutateur L2 (config-vlan)# vlan 20 |
Donnez un nom au VLAN 20 | L2-Switch (config-vlan)# nom Finance-dept |
Quittez le mode de configuration VLAN | L2-Switch (config-vlan)#sortie |
Vérifiez si les VLAN ont été créés | L2-Switch#afficher le résumé du vlan |
Étape 2 : Attribuez les VLAN aux ports du commutateur L2
Entrez en mode de configuration globale | Conf t du numéro du commutateur L2 |
Entrez la configuration de l'interface. mode pour fa0/2 | L2-Switch(config)#interface fa0/2 |
Définir le port en mode accès | Accès au mode L2-Switch (config-if)#switchport |
Attribuer le VLAN 10 à l'interface fa0/2 | L2-Switch (config-if)#switchport accès au VLAN 10 |
Quitter l'interface | L2-Switch(config-if)#sortie |
Entrez la configuration de l'interface pour fa0/3 | L2-Switch(config)#interface fa0/3 |
Définir le port en mode accès | Accès au mode L2-Switch (config-if)#switchport |
Attribuez le VLAN 20 à l'interface fa0/3 | L2-Switch (config-if)#switchport accès au vlan 20 |
Quitter l'interface | L2-Switch(config-if)#sortie |
Entrez la configuration de l'interface pour fa0/1 | L2-Switch(config)#interface fa0/1 |
Définissez le type d'encapsulation sur 802.1Q sur l'interface | L2-Switch (config-if) # encapsulation de jonction switchport dot1q |
Réglez le port en mode tronc | L2-Switch (config-if) # tronc en mode switchport |
Quitter l'interface | L2-Switch(config-if)#sortie |
Enregistrer toute la configuration | L2-Switch# copie running-config startup-config |
Étape 3 : Activez le routage L3 et créez des VLAN (VLAN 10 et 20) sur le commutateur L3
Entrez en mode de configuration globale | L2-Switch#conf t |
Activer le routage L3 | L3-Switch (config) # routage IP |
Créer un VLAN 10 | Commutateur L3 (config)#vlan 10 |
Donnez un nom au VLAN 10 | L3-Switch (config-vlan)# nom Admin-dept |
Créer un VLAN 20 | Commutateur L3 (config-vlan)# vlan 20 |
Donnez un nom au VLAN 20 | L3-Switch (config-vlan)# nom Finance-dept |
Quittez le mode de configuration VLAN | L3-Switch (config-vlan) # sortie |
Entrez la configuration de l'interface pour fa0/1 | L3-Switch(config)#interface fa0/1 |
Définissez le type d'encapsulation sur 802.1Q sur l'interface | L3-Switch (config-if) # encapsulation de jonction switchport dot1q |
Réglez le port en mode tronc | L3-Switch (config-if)#tronc en mode switchport |
Quitter l'interface | L3-Switch(config-if)#sortie |
Enregistrer toute la configuration | L3-Switch)# copie running-config startup-config |
Étape 4: Configurer les interfaces VLAN du commutateur (SVI)
Entrez en mode de configuration globale | Conf t L3-Switch# |
Créez une interface virtuelle pour le VLAN 10 et entrez en mode de configuration d'interface. | L3-Switch(config)#interface vlan10 |
Configurer une route statique pour atteindre le VLAN 10 | Commutateur L3 (config-if) # adresse IP 192.168.10.1 255.255.255.0 |
Activer l'interface | L3-Switch (config-if) # pas de fermeture |
Quitter l'interface | L3-Switch(config-if)#sortie |
Créez une interface virtuelle pour le VLAN 20 et entrez en mode de configuration d'interface | L3-Switch(config)#interface vlan20 |
Configurer une route statique pour atteindre le VLAN 20 | Commutateur L3 (config-if) # adresse IP 192.168.20.1 255.255.255.0 |
Activer l'interface | L3-Switch (config-if) # pas de fermeture |
Quitter l'interface | L3-Switch(config-if)#sortie |
Étape 5 : Configurer un port routé pour la connexion au pare-feu sur le commutateur L3
Entrez en mode de configuration globale | Conf t L3-Switch# |
Entrez la configuration de l'interface pour fa0/0 | L3-Switch(config)#interface fa0/0 |
Description de l'interface | Description du commutateur L3 (config-if) # vers le pare-feu Internet |
Crée un port L3 sur le port physique du commutateur | L3-Switch (config-if) # pas de port de commutation |
Configurer l'adresse IP | Commutateur L3 (config-if) # adresse IP 192.0.0.1 255.255.255.252 |
Configurer la route par défaut vers le pare-feu | Commutateur L3 (config) # route IP 0.0.0.0 0.0.0.0 192.0.0.2 |
Quitter l'interface | L3-Switch(config-if)#sortie |
Enregistrer toute la configuration | L3-Switch)# copie running-config startup-config |
Encore une fois, un ping entre l'hôte A et l'hôte B réussira car les deux VLAN sont désormais interconnectés via le commutateur multicouche. Le routage inter-VLAN du commutateur multicouche est plus rapide et plus évolutif que toute autre implémentation de routage inter-VLAN. En effet, les routeurs sont limités par le nombre d'interfaces physiques ou de ports disponibles, ainsi que par les quantités de trafic pouvant être hébergées simultanément sur la liaison réseau. Cependant, un commutateur multicouche ne remplace pas totalement les fonctionnalités d'un routeur, car les routeurs prennent en charge un large éventail d'autres fonctionnalités et capacités supplémentaires. Le tableau ci-dessous est une comparaison des différentes méthodes de routage inter-VLAN discutées.
Protocole de routage pris en charge sur le commutateur | Routage statique | Routage statique | Routage statique et dynamique |
Mode Port | Mode d'accès | Mode réseau | Mode réseau |
Bande passante | Pas de conflit de bande passante | Conflit de bande passante | Pas de conflit de bande passante |
Latence | Haut | Moyen | Faible |
Évolutivité | Pauvre | Pauvre | Excellent |
Nombre d'interfaces physiques | Une interface physique par VLAN | Une interface physique pour plusieurs VLAN | Une interface physique pour plusieurs VLAN |
Coût total de possession | Haut | Moyen | Faible |
Complexité de la configuration | Faible | Moyen | Haut |
Acceptabilité | Archaïque – N’est plus mis en œuvre | Moderne – largement mis en œuvre | Moderne – largement mis en œuvre |
Idéal pour | Réseaux hérités | Réseaux de PME | Réseaux de grandes entreprises |
Tableau 4.0 Comparaison des différentes méthodes de routage inter-VLAN
FAQ sur le routage inter-VLAN
Qu’est-ce que le routage inter-VLAN ?
Vous pouvez transférer le trafic d'un réseau local virtuel à un autre et cette technique est appelée routage inter-VLAN.
Quel est l’avantage du routage inter-VLAN ?
Les VLAN peuvent être utilisés pour renforcer la sécurité, en créant différentes zones de niveaux de sécurité pour différents utilisateurs ou applications. Cependant, dans de nombreux cas, il reste nécessaire que le trafic passe d'un VLAN à un autre.
Par exemple, imaginez que vous souhaitiez maintenir deux réseaux distincts sur votre site car vous avez besoin d'une sécurité renforcée pour un accès restreint. Cependant, imaginez que vous ayez un administrateur pour les deux réseaux et que vous placiez ce compte administrateur sur le réseau de sécurité supérieur. Cet administrateur aura toujours besoin d'accéder à l'autre réseau. En virtualisant les deux réseaux sur la même infrastructure, vous réduisez les coûts et vous pouvez toujours avoir les mêmes types de débit de trafic grâce au routage inter-VLAN.
Quelles sont les trois méthodes de routage inter-VLAN ?
Il existe trois types de routage inter-VLAN :
- Routage inter-VLAN hérité Utilise un routeur avec plusieurs prises Ethernet, reliant chacune à un port de commutateur dans différents VLAN. Le trafic peut ensuite être acheminé d'un VLAN à un autre via le routeur.
- Routeur sur clé Une seule interface Ethernet de routeur est nécessaire et celle-ci est liée à un commutateur en tant que connexion réseau. Chaque VLAN est défini via un logiciel comme une sous-interface avec un trafic étiqueté en conséquence. Ainsi, tout le trafic de tous les VLAN est trié dans le routeur et peut être réétiqueté pour le déplacer d'un VLAN à un autre.
- Interfaces virtuelles commutées (SVI) Cette technique s'exécute sur un commutateur de couche 3. Il s’agit de la méthode la plus couramment utilisée aujourd’hui et elle est très similaire à la méthode Router-on-a-Stick. Chaque VLAN dispose d'une interface virtuelle au sein du commutateur et le trafic peut donc avoir des balises échangées au sein du périphérique pour passer d'un VLAN à un autre.