ccna exploration - commutation de réseau local et 3 p · vtp permet de partager les informations...

Download CCNA Exploration - Commutation de réseau local et 3 P · VTP permet de partager les informations VLAN

Post on 12-Sep-2018

214 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Chapitre 6 - Routage entre les Rseaux Locaux Virtuels Page 1 sur 17

    CCNA 3 Version 4.0 By NSK

    CCNA Exploration - Commutation de rseau local et sans fil

    Chapitre 6 - Routage entre les Rseaux Locaux Virtuels

    6.0-Prsentation du Chapitre

    Dans les chapitres prcdents de ce cours, nous avons expliqu comment vous pouvez utiliser des rseaux locaux virtuels (VLAN) et

    des agrgations pour segmenter un rseau. La limitation de ltendue de chaque domaine de diffusion sur le rseau local grce la

    segmentation VLAN permet damliorer les performances et la scurit sur le rseau. Vous avez galement vu comment le protocole

    VTP permet de partager les informations VLAN entre plusieurs commutateurs dans un environnement LAN pour simplifier la gestion

    des rseaux locaux virtuels. Maintenant que vous avez un rseau avec de nombreux rseaux VLAN diffrents, la question suivante est

    comment permettre des priphriques sur des rseaux VLAN distincts de communiquer ?

    Ce chapitre dcrit le routage entre les rseaux VLAN et son utilisation pour permettre des priphriques de rseaux VLAN distincts

    de communiquer. Vous dcouvrirez diffrentes mthodes de mise en place du routage entre les rseaux VLAN, ainsi que les

    avantages et inconvnients associs. Vous verrez galement comment diffrentes configurations dinterface de routeur facilitent le

    routage entre les rseaux VLAN. Vous explorerez enfin les problmes pouvant tre rencontrs lors de la mise en uvre du routage

    entre rseaux locaux virtuels, et vous apprendrez les identifier et les rsoudre.

    6.1- Routage entre les Rseaux Locaux Virtuels

    6.1.1-Prsentation du Routage entre VLAN

    Page 1 :

    Maintenant que vous savez configurer des VLAN sur un commutateur

    rseau, ltape suivante consiste permettre des priphriques

    connects aux divers VLAN de communiquer entre eux. Dans un

    chapitre prcdent, vous avez appris que chaque VLAN forme un

    domaine de diffusion unique, de sorte que les ordinateurs de VLAN

    distincts ne sont pas, par dfaut, en mesure de communiquer. Il existe

    un moyen de permettre ces stations de communiquer ; il sagit du

    routage entre VLAN. Dans cette rubrique, vous apprendrez ce quest le

    routage entre VLAN, ainsi que diffrents moyens de le mettre en place

    sur un rseau.

    Dans ce chapitre, nous nous concentrons sur un type de routage entre rseaux locaux virtuels utilisant un routeur distinct connect

    linfrastructure de commutation. Nous dfinissons le routage entre VLAN comme un processus dacheminement du trafic rseau dun

    VLAN un autre laide dun routeur. Les VLAN sont associs des sous-rseaux IP uniques sur le rseau. Cette configuration de

    sous-rseaux facilite le processus de routage dans un environnement comptant plusieurs VLAN. Lors de lutilisation dun routeur

    pour faciliter le routage entre VLAN, les interfaces de routeur peuvent tre connectes des VLAN distincts. Les priphriques sur

    ces VLAN envoient le trafic via le routeur pour atteindre dautres VLAN.

    Comme vous pouvez le voir dans la figure, le trafic de PC1 sur VLAN10 est achemin via le routeur R1 pour atteindre PC3 sur

    VLAN30.

  • Chapitre 6 - Routage entre les Rseaux Locaux Virtuels Page 2 sur 17

    CCNA 3 Version 4.0 By NSK

    Page 2 :

    Le routage LAN utilise gnralement des routeurs avec plusieurs interfaces physiques. Chaque interface doit tre connecte un

    rseau distinct et configure pour un sous-rseau diffrent.

    Dans un rseau traditionnel qui utilise plusieurs VLAN pour segmenter le trafic en domaines de diffusion logiques, le routage

    seffectue en connectant diffrentes interfaces de routeur physique diffrents ports de commutateur physiques. Les ports de

    commutateur se connectent au routeur en mode daccs ; dans ce mode, des VLAN statiques diffrents sont affects chaque

    interface de port. Chaque interface de commutateur serait ainsi attribue un VLAN statique diffrent. Chaque interface de routeur

    peut alors accepter le trafic du VLAN associ linterface de commutateur laquelle elle est connecte, et le trafic peut tre achemin

    vers les autres VLAN connects aux autres interfaces.

    Cliquez sur le bouton Lire dans la figure pour visualiser le routage traditionnel entre VLAN.

    Comme vous pouvez le voir dans lanimation :

    1. PC1 sur VLAN10 communique avec PC3 sur VLAN30 via le

    routeur R1.

    2. PC1 et PC3 se trouvent sur des VLAN diffrents et possdent

    des adresses IP de sous-rseaux diffrents.

    3. Le routeur R1 dispose dune interface distincte configure

    pour chacun des VLAN.

    4. PC1 envoie le trafic de monodiffusion destin au PC3 au

    Comm2 sur VLAN10, o il est ensuite transfr de linterface

    dagrgation au Comm1.

    5. Le commutateur Comm1 transfre ensuite le trafic de monodiffusion au routeur R1 sur linterface F0/0.

    6. Le routeur achemine le trafic de monodiffusion jusqu son interface F0/1, connecte VLAN30.

    7. Le routeur achemine le trafic de monodiffusion vers le commutateur Comm1 sur VLAN30.

    8. Le commutateur Comm1 transfre ensuite le trafic de monodiffusion au commutateur Comm2 via la liaison agrge, aprs quoi le

    commutateur Comm2 peut le transmettre PC3 sur VLAN30.

    Dans cet exemple, le routeur a t configur avec deux interfaces physiques distinctes pour interagir avec les diffrents VLAN et

    effectuer le routage.

    Page 3 :

    Le routage traditionnel entre VLAN exige plusieurs interfaces physiques sur le routeur et le commutateur. Cependant, toutes les

    configurations de routage entre VLAN ne ncessitent pas plusieurs interfaces physiques. Certains logiciels de routeur permettent de

    configurer des interfaces de routeur comme liaisons agrges, crant ainsi de nouvelles possibilits pour le routage entre VLAN.

    Router-on-a-stick est un type de configuration de routeur dans laquelle une seule interface physique achemine le trafic entre

    plusieurs VLAN dun rseau. Comme vous pouvez le voir dans la figure, le routeur est connect au commutateur Comm1 laide

    dune seule connexion rseau physique.

    Linterface de routeur est configure pour fonctionner comme liaison agrge et est connecte un port de commutateur configur

    en mode dagrgation. Le routeur effectue le routage entre VLAN en acceptant le trafic tiquet VLAN sur linterface agrge

    provenant du commutateur adjacent et en effectuant le routage en interne entre les VLAN laide de sous-interfaces. Le routeur

    transfre alors le trafic achemin (tiquet VLAN pour le VLAN de destination) depuis la mme interface physique.

    Les sous-interfaces sont des interfaces virtuelles multiples, associes une interface physique. Ces sous-interfaces sont configures

    dans le logiciel sur un routeur configur de manire indpendante avec une adresse IP et une affectation VLAN pour fonctionner sur

    un VLAN spcifique. Les sous-interfaces sont configures pour diffrents sous-rseaux correspondant leur affectation VLAN afin de

    faciliter le routage logique avant que les trames de donnes soient tiquetes VLAN et renvoyes depuis linterface physique. Nous

    aborderons plus en dtail les interfaces et sous-interfaces dans la rubrique suivante.

  • Chapitre 6 - Routage entre les Rseaux Locaux Virtuels Page 3 sur 17

    CCNA 3 Version 4.0 By NSK

    Cliquez sur le bouton Lire dans la figure pour voir comment un router-on-a-stick effectue sa fonction de routage.

    Comme vous pouvez le voir dans lanimation :

    1. PC1 sur VLAN10 communique avec PC3 sur VLAN30 via le

    routeur R1 en utilisant une seule interface de routeur

    physique.

    2. PC1 envoie son trafic de monodiffusion au commutateur

    Comm2.

    3. Le commutateur Comm2 marque alors le trafic de

    monodiffusion comme provenant de VLAN10 et le transmet

    par sa liaison agrge au commutateur Comm1.

    4. Le commutateur Comm1 transfre le trafic tiquet depuis

    lautre interface agrge sur le port F0/5 vers linterface du routeur R1.

    5. Le routeur R1 accepte le trafic de monodiffusion tiquet sur VLAN10 et lachemine vers VLAN30 en utilisant ses sous-interfaces

    configures.

    6. Le trafic de monodiffusion est tiquet avec VLAN30 lors de son transfert depuis linterface de routeur vers le commutateur

    Comm1.

    7. Le commutateur Comm1 transmet le trafic de monodiffusion tiquet via lautre liaison agrge au commutateur Comm2.

    8. Le commutateur Comm2 supprime ltiquette VLAN de la trame de monodiffusion et transfre la trame PC3 sur le port F0/6.

    Page 4 :

    Certains commutateurs peuvent effectuer des fonctions de

    couche 3, remplaant la ncessit