Routage inter-VLAN

Que cherche-t-on avec nos VLAN?
• Les VLAN servent :
– À définir un domaine de diffusion
– À définir un cloisonnement logique au dessus d’une topologie réseau connue
– À isoler le traffic

• Mais …

Les VLAN sont énervants
• Parce que :
– Ils isolent des morceaux de réseau qu’on ne voulait pas isoler
– Ils empêchent certains services de communiquer

Exemple

10

10

20

20

30
30

Question
• Déterminez les ports access et trunck de ce réseau
• Quel équipement serait nécessaire pour permettre à des trames de passer d’un VLAN à un autre
• De quelles informations contenues dans une trame un tel équipement a-t-il besoin pour effectuer cette opération?

Les différentes façon de router
• Il faut qu’un équipement de niveau 3 fasse le boulot (routeur ou switch L3)
• Il existe trois façons de faire :
– Routage par un switch L3 (nous ne verrons pas)
– Routeur avec un lien par VLAN
– Routeur avec un seul lien pour tous les VLAN
(multiplexage)

ROUTEUR N-AIRE

Exemple routeur avec n liens
VLAN
10

VLAN
20

Configuration des switchs
• Il faut configurer les interfaces des switchs :
– Switch 1
• Fa0/1 à fa0/3 en access vlan 10

– Switch 2
• Fa0/1 à fa0/3 en access vlan 20

• access vlan sur le port qui mène au

routeur permettra de transporter le vlan jusqu’au routeur

Configuration du routeur
• Le routeur route entre réseaux DIFFERENTS
– Une interface est attribuée à un sous-réseau
– On doit donc attribuer (de façon logique) un sousréseau à chaque VLAN !
• Dans le cas contraire, on ne pourrait pas utiliser un routeur (obligation de définir un réseau par interface)
• Ceci explique le lien qui existe entre un vlan et un sousréseau (exemple des VLAN-Sous-réseau du BTS)

Lien entre VLAN et sous-réseau
VLAN
10

192.168.10.0/24

VLAN
20

192.168.20.0/24
Cette station :
- Est dans le sous réseau
- N’est pas dans le vlan

Dans la pratique, exemple
192.168.10.254/24

VLAN
10

192.168.10.1/24

192.168.20.254/24
VLAN
20

192.168.20.1/24

Configuration