Maquettage de VLAN et routage inter-VLAN

Mes réseaux :

VLAN 10 : 172.17.0.0/24

VLAN 20 : 172.18.0.0/24

VLAN 30 : 172.19.0.252/30 : réseaux des deux routeurs

VLAN 40 : 172.19.0.0/26

VLAN 50 : 172.19.0.64/26

Plan du réseau :

Voila a quoi ressemblera mon réseau.

Configuration des routeurs :

RTR_LAN :

Interface

Adresse IP

VLAN

Fa0/0.10

172.17.0.1/24

10

Fa0/0.20

172.18.0.1/24

20

Fa0/0.30

172.19.0.253/30

30

Fa0/0.40

172.19.0.1/26

40

Fa0/0.50

172.19.0.65/26

50

Je me connecte sur le routeur, passe en mode enable. Une fois en mode enable j’entre en configuration terminal puis je me place sur mon interface Fa0/0 pour l’activer.

En = passer en mode « enable ».

Conf t = Passer en configuration terminal.

Int fa0/0 = Passer sur l’interface (int) FastEthernet (Fa) 0/0 (son numéro)

no sh = Désactive le shutdow, donc active l’interface.

Ensuite je vais passer sur ma première sous interface (Fa0/0.10), je vais activer l’encapsulation Dot1Q pour le vlan de l’interface (encapsulation dot1Q 10 pour le vlan 10, etc.). Et je fais la même chose pour chaque sous interfaces.

La première commande me permet de passer sur la configuration d’une sous interface, la sous interface 10 de l’interface fa0/0.

Encapsulation dot1Q 10 = on dit que c’est une sous interface de vlan, on lui dit d’accepter les paquets de vlan, ici le vlan 10.

Ip address = donner une adresse ip.

Ce qui nous donne la configuration suivante :

Configuration des switch :

Sur chaque switch je crée mes cinq Vlans puis je leurs attribue des interfaces suivant le tableau suivant :

Switch

VLAN Ports Tagué

S1E1

10

2-8 Non

20

9-12 Non

40

13-18

Non

50

19-21

Non

30

22-23

Non

24

Oui

Giga0/1-2

Oui

S1E2

20

2-17 Non
40 18-20

Non

50

21-23 Non
Giga0/1-2

Oui

S2E1

10

2-19 Non
20 20-21

Non

40

22-24 Non
Giga0/1-2

Oui

S2E2

10

2-18 Non
20 19-21

Non

40

22-24

Non

Giga0/1-2

Oui

Grâce aux commandes suivantes :

La commande vlan 10 me permet de créer le vlan, et la commande name me permet de lui donner un nom.

Ensuite l’option ran (range) de la commande int (interface) permet de sélectionner plusieurs ports simultanément.

La commande switchport mode access permet de dire aux switchs que ces ports appartiennent à un vlan. Et la commande qui suit (switchport access vlan 10) indique à qu’elle vlan les ports appartiennent.

Ensuite on se place sur le ports fa0/24 qu’on configure en mode trunk (mode tagué, switchport mode trunk) puis on lui indique qu’elles sont les vlans qu’ils peut faire passer (ici tous, mais il est possible de filtrer, switchport trunk allowed vlan all)

Configuration des machines :

            Machine

VLAN Adresse IP Netmask Gateway
PC1 10 172.17.0.100 255.255.255.0

172.17.0.1

PC2

10 172.17.0.101 255.255.255.0 172.17.0.1
SRV1 10 172.17.0.110 255.255.255.0

172.17.0.1

SRV

20 172.18.0.110 255.255.255.0

172.18.0.1

PC1

40 172.19.0.2 255.255.255.192 172.19.0.1
PC2 40 172.19.0.3 255.255.255.192

172.19.0.1

PC1

50 172.19.0.70 255.255.255.192

172.19.0.65

Test :

  • Pour chaque Vlan tester :
    • La configuration et les branchements du Vlan grâce à un ping d’une IP du même Vlan et sur le même switch.
    • Les liaison trunk, faire un ping d’une IP du même Vlan mais sur des switchs différents.
    • La configuration du routeur et les trunks menant au routeur en faisant un ping des Gateway.
  • Si les tests par Vlan sont concluant :
    • On ping des réseaux différents pour vérifier notre routage inter-Vlan.

1 réflexion au sujet de “Maquettage de VLAN et routage inter-VLAN

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.