TP : Routage Inter Vlan par port

Un VLAN permet de créer des domaines de diffusion (domaines de broadcast gérés par les commutateurs indépendamment de l'emplacement où se situent les nœuds, ce sont des domaines de diffusion gérés logiquement.

Les avantages des VLANs sont les suivants :

La réduction des messages de diffusion (notamment les requêtes ARP) limités à l'intérieur d'un VLAN. Ainsi les diffusions d'un serveur peuvent être limités aux clients de ce serveur.

La création de groupes de travail indépendants de l'infrastructure physique; possibilité de déplacer la station sans changer de réseau virtuel.

L'augmentation de la sécurité par le contrôle des échanges utilisant des routeurs (filtrage possible du trafic échangé entre les VLAN).

L'indépendance entre infrastructure physique et groupe de travail implique qu'un commutateur puisse gérer plusieurs Vlan et qu'un même Vlan puisse être réparti sur plusieurs commutateurs. En conséquence, une trame qui circule dans un commutateur et entre les commutateurs doit pouvoir être associée à un Vlan.

Pour répondre aux objectifs des Vlan la règle suivante doit être impérativement respectée : une trame doit être associée à un Vlan et un seul et ne peut pas sortir du Vlan, sinon l'étanchéité du niveau 2 'est plus respectée.

Les méthodes de construction de construction d'un Vlan doivent donc déterminer la façon dont le commutateur va associer la trame à un Vlan. Usuellement on présente trois méthodes pour créer des VLAN : les vlan par port (niveau 1), les Vlan par adresses MAC (niveau 2), les Vlan par adresses IP (niveau 3) ainsi que des méthodes dérivées.

Screenshots de la mise en place du TP Routage Inter Vlan par port sous Packet Tracer :

Phase de préparation : création de 4 PC-PT et 2 Commutateurs (Switch 2959-24), relier les PCs à un commutateur par un cable droit et les 2 Switchs par un cable croisé. Ensuite configurer les adresses IP des 4 postes. PC 1 et 2 mettre sur des réseaux différents mais les mettre sur le même commutateur et sur les carte réseaux différentes également. Idem pour le PC 3 et 4 mais sur le commutateur 2. Relier par la suite les 2 commutateur avec un câble croisé sur l'interface 0/8.

Partie A : Création de Vlans

Show vlan brief permet de montrer les configurations sur les commutateurs

On peut voir que les interfaces 0/1 et 0/2 sont enregistrer sur le Vlan 10 et 20.

Voici la configuration des Vlan 10 et 20 :

Conclusion : les pings ne vont pas marcher entre le PC 1 et PC 2 car ils ne sont pas sur le même Vlan, également entre le PC 1 et PC 4 et PC 2 et PC 3. Par contre on peut ping entre le PC 1 et PC 3 et PC 2 et PC 4 puisqu'ils sont sur le même Vlan.

Que donnent les résulats du ping ? => Request timed out (aucune communication)

Pourquoi ? Justifier. => Parce qu'un commutateur est de niveau 2 donc il ne peut pas faire router les packets d'un réseau vers un autre.

Partie B : Activation du mode trunk

Activation du mode trunk sur l'interface 0/8 afin de passer les packets Ethernet (active le routage) entre les 2 commutateurs (exemple sur le commutateur 1):

Vérification :

Le protocole responsable du trunking est : 802.1Q