Document

4.5.
2 – Travaux Pratiques – Mise en œuvre du routage Inter-VLAN
Topologie
Table d’adressage
Appareil Interface Adresse IP Masque de sous-réseau Passerelle par défaut
R1 G0/0/1.10 192.168.10.1 255.255.255.0 N/A
G0/0/1.20 192.168.20.1 255.255.255.0
G0/0/1.30 192.168.30.1 255.255.255.0
G0/0/1.1000 S/O S/O
S1 VLAN 10 192.168.10.11 255.255.255.0 192.168.10.1
S2 VLAN 10 192.168.10.12 255.255.255.0 192.168.10.1
PC-A Carte réseau 192.168.20.3 255.255.255.0 192.168.20.1
PC-B Carte réseau 192.168.30.3 255.255.255.0 192.168.30.1
Table de VLAN
VLAN Nom Interface attribuée
10 Gestion S1 : VLAN 10
S2 : VLAN 10
20 Commercial S1: F0/6
30 Opérations S2: F0/18
999 Parking_Lot S1: F0/2-4, F0/7-24, G0/1-2
S2: F0/2-17, F0/19-24, G0/1-2
1 000 Natif N/A
Objectifs
Partie 1 : création du réseau et configuration des paramètres de base des périphériques

Partie 2 : création du VLAN et attribution des ports de commutateur
Partie 3: configurer un Trunk 802.1Q entre les commutateurs
Partie 4: configurer du routage inter-VLAN sur le routeur
Partie 5: vérifier que le routage inter-VLAN fonctionne
Contexte/scénario
Les commutateurs modernes utilisent des VLAN pour améliorer les performances réseau en divisant les
vastes domaines de diffusion de couche 2 en domaines plus petits. Les VLAN peuvent également être
utilisés comme mesure de sécurité en séparant le trafic de données sensibles du reste du réseau. D’une
manière générale, les VLAN permettent d’adapter un réseau aux objectifs de l’entreprise. La
communication entre les VLAN nécessite un périphérique fonctionnant au niveau de la couche 3 du
modèle OSI. L’ajout d’un routeur inter-VLAN permet à l’organisation de ségréguer et de séparer les
domaines de diffusion tout en leur permettant de communiquer les uns avec les autres.
Les trunks de VLAN sont utilisés pour étendre des VLAN sur plusieurs périphériques. Les trunks
permettent au trafic de plusieurs VLAN de circuler sur une seule liaison, tout en conservant
l’identification et la segmentation du VLAN intactes. Un type particulier de routage inter-VLAN, appelé
«Router-on-a-Stick», utilise un trunk entre le routeur et le commutateur pour permettre à tous les VLAN
de passer au routeur.
Au cours de ces travaux pratiques, vous allez créer des VLAN sur les deux commutateurs présents dans la
topologie, vérifier que les VLAN fonctionnent comme prévu, puis créer un trunk de VLAN entre les deux
commutateurs et entre S1 et R1, et configurer le routage Inter-VLAN sur R1 afin de permettre aux hôtes
dans des VLAN différents de communiquer quel que soit le commutateur auquel l’hôte est réellement
connecté.
Remarque: Les routeurs utilisés dans les travaux pratiques CCNA sont Cisco 4221 équipé de version
16.9.4 de Cisco IOS XE (image universalk9). Les commutateurs utilisés dans les travaux pratiques sont des
modèles Cisco Catalyst 2960s équipé de version 15.2.2 de Cisco IOS (image lanbasek9). D’autres
routeurs, commutateurs et d’autres versions de Cisco IOS peuvent être utilisés. Selon le modèle et la
version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ce qui est
indiqué dans les travaux pratiques. Reportez-vous au tableau récapitulatif de l’interface du routeur à la
fin de ces travaux pratiques pour obtenir les identifiants d’interface corrects.
Remarque: Assurez-vous que les routeurs et les commutateurs ont été réinitialisés et ne possèdent
aucune configuration initiale. En cas de doute, contactez votre formateur.
Note à l’instructeur : reportez-vous au manuel de laboratoire de l’instructeur pour connaître les

procédures d’initialisation et de rechargement des appareils.
Ressources requises
1 Routeur (Cisco 4221 équipé de Cisco IOS XE version 16.9.4, image universelle ou similaire)
2 commutateurs (Cisco 2960 équipés de Cisco IOS version 15.2(2) image lanbasek9 ou similaires)
2 PC (Windows, équipés d’un programme d’émulation de terminal tel que Tera Term)
Câbles de console pour configurer les appareils Cisco IOS via les ports de console
Câbles Ethernet conformément à la topologie
Instructions
Partie 1 : Création du réseau et configuration des paramètres de base des périphériques
Dans la Partie 1, vous allez configurer la topologie du réseau et les paramètres de base sur les hôtes de
PC et les commutateurs.
Étape 1: Câblez le réseau conformément à la topologie indiquée.
Connectez les équipements représentés dans le schéma de topologie et effectuez le câblage nécessaire.
Étape 2: Configurez les paramètres de base du routeur.
a. Accédez au routeur par la console et activez le mode d’exécution privilégié.
router> enable
b. Passez en mode de configuration.

router# config terminal
c. Attribuez un nom de l’appareil au routeur.
router(config)# hostname R1
d. Désactivez la recherche DNS pour empêcher le routeur d’essayer de traduire les commandes saisies
comme s’il s’agissait de noms d’hôtes.
R1(config)# no ip domain lookup
e. Attribuez class comme mot de passe chiffré d’exécution privilégié.
R1(config)# enable secret class
f. Attribuez cisco comme mot de passe de console et activez la connexion.
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
g. Définissez cisco comme mot de passe vty et activez la connexion.
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
h. Cryptez les mots de passe en texte clair.
R1(config)# service password-encryption
i. Créez une bannière qui avertit quiconque accède au périphérique que tout accès non autorisé est
interdit.
R1(config)# banner motd $ Authorized Users Only! $
j. Enregistrez la configuration en cours dans le fichier de configuration initiale.
R1(config)# exit
R1# copy running-config startup-config
k. Réglez l’horloge sur le routeur.
R1# clock set 15:30:00 27 Aug 2019
Étape 3: Configurez les paramètres de base pour chaque commutateur.
a. Attribuez un nom de périphérique au commutateur.
switch(config)# hostname S1
switch(config)# hostname S2
b. Désactivez la recherche DNS pour empêcher le routeur d’essayer de traduire les commandes saisies
comme s’il s’agissait de noms d’hôtes.
S1(config)# no ip domain-lookup
S2(config)# no ip domain-lookup
c. Attribuez class comme mot de passe chiffré d’exécution privilégié.
S1(config)# enable secret class
S2(config)# enable secret class

d. Attribuez cisco comme mot de passe de console et activez la connexion.
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S2(config)# line console 0
e. Attribuez cisco comme mot de passe vty et activez la connexion.
S1(config)# line vty 0 4
S2(config)# line vty 0 4
f. Cryptez les mots de passe en texte clair.
S1(config)# service password-encryption
S2(config)# service password-encryption
g. Créez une bannière qui avertit quiconque accède à l’appareil que tout accès non autorisé est interdit.
S1(config)# banner motd $ Authorized Users Only! $
S2(config)# exit
S2(config)# banner motd $ Authorized Users Only! $
S2(config)# exit
h. Réglez l’horloge sur le commutateur.
S1# clock set 15:30:00 27 Aug 2019
S2# clock set 15:30:00 27 Aug 2019
i. Enregistrez la configuration en cours en tant que configuration initiale.
S1# copy running-config startup-config
Étape 4: Configurez les PC hôtes.
Reportez-vous à la table d’adressage pour les informations d’adresses d’hôte de PC.
Partie 2 : Création du VLAN et attribution des ports de commutateur
Dans la partie 2, vous allez créer des VLAN comme spécifié dans le tableau ci-dessus sur les deux
commutateurs. Vous attribuerez ensuite les VLAN à l’interface appropriée et vérifierez vos paramètres de
configuration. Effectuez les tâches suivantes sur chaque commutateur.
Étape 1: Créez les VLAN sur les commutateurs.
a. Créez et nommez les VLAN requis sur chaque commutateur à partir du tableau ci-dessus.
S1(config)# vlan 10
S1(config-vlan)# name Management
S1(config-vlan)# vlan 20
S1(config-vlan)# name Sales
S1(config-vlan)# name Operations
S1(config-vlan)# name Parking_Lot
S1(config-vlan)# name Native
S1(config-vlan)# exit
S2(config)# vlan 10
S2(config-vlan)# name Management
S2(config-vlan)# name Sales
S2(config-vlan)# name Operations
S2(config-vlan)# name Parking_Lot
S2(config-vlan)# name Native
S2(config-vlan)# exit
b. Configurez et activez l’interface de gestion et la passerelle par défaut sur chaque commutateur en
utilisant les informations relatives à l’adresse IP dans la table d’adressage.
S1(config)# interface vlan 10
S1(config-if)# ip address 192.168.10.11 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)# ip default-gateway 192.168.10.1
S2(config)# interface vlan 10
S2(config-if)# ip address 192.168.10.12 255.255.255.0
S2(config-if)# no shutdown
S2(config-if)# exit
S2(config)# ip default-gateway 192.168.10.1
c. Attribuez tous les ports inutilisés du commutateur au VLAN Parking_Lot, configurez-les pour le mode
d’accès statique et désactivez-les administrativement.
S1(config)# interface range f0/2 - 4 , f0/7 - 24 , g0/1 - 2
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 999
S1(config-if-range)# shutdown
S2(config)# interface range f0/2 - 17 , f0/19 - 24 , g0/1 - 2
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 999
S2(config-if-range)# shutdown
Remarque: La commande interface range est utile pour accomplir cette tâche avec autant de
commandes que nécessaire.
Étape 2: Attribuez les VLAN aux interfaces de commutateur correctes.
a. Attribuez les ports utilisés au VLAN approprié (spécifié dans la table de VLAN ci-dessus) et configurez-
les pour le mode d’accès statique.
S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 20
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 30
b. Vérifiez que les VLAN sont attribués aux interfaces correctes.
S1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/5
10 Management active
20 Sales active Fa0/6
30 Operations active
999 Parking_Lot active Fa0/2, Fa0/3, Fa0/4, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24, Gi0/1, Gi0/2
1000 Native active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
S2# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1
10 Management active
20 Sales active
30 Operations active Fa0/18
999 Parking_Lot active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
1000 Native active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup

1005 trnet-default act/unsup
Partie 3 : Configuration d’un trunk 802.1Q entre les commutateurs
Dans la partie 3, vous allez configurer manuellement l’interface F0/1 en tant que trunk.
Étape 1: Configurez manuellement l’interface trunk F0/1 sur le commutateur S1 et S2.
a. Configurez le trunk statique sur l’interface F0/1 pour les deux commutateurs.
S1(config-if)# switchport mode trunk
S2(config-if)# switchport mode trunk
b. Définissez le VLAN natif sur 1000 sur les deux commutateurs.
S1(config-if)# switchport trunk native vlan 1000
S2(config-if)# switchport trunk native vlan 1000
c. Spécifiez que les VLAN 10, 20, 30 et 1000 sont autorisés à traverser le trunk.
S1(config-if)# switchport trunk allowed vlan 10,20,30,1000
S2(config-if)# switchport trunk allowed vlan 10,20,30,1000
d. Vérifiez les ports de trunk, le VLAN natif et les VLAN autorisés sur le trunk.
S1# show interfaces trunk

Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1000
Port Vlans allowed on trunk
Fa0/1 10,20,30,1000
Port Vlans allowed and active in management domain
Fa0/1 10,20,30,1000
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 10,20,30,1000
S2# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1000
Port Vlans allowed on trunk
Fa0/1 10,20,30,1000
Port Vlans allowed and active in management domain
Fa0/1 10,20,30,1000
Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 10,20,30,1000
Étape 2: Configurez manuellement l’interface F0/5 du Trunk S1
a. Configurez l’interface F0/5 de S1 avec les mêmes paramètres de trunk de F0/1. C’est le trunk au
routeur.
b. Enregistrez la configuration en cours dans le fichier de configuration initiale.
c. Vérifiez le trunk. Que se passe-t-il si G0/0/1 sur R1 est en panne?
S1 F0/5 ne s’affichera pas si l’état de l’interface GigabitEthernet 0/0/1 sur le routeur est en panne.
Partie 4 : Configurer le routage inter-VLAN sur le routeur
Étape 1: Configurez le routeur.
a. Activez l’interface G0/0/1 si nécessaire sur le routeur.
R1(config)# interface g0/0/1
R1(config-if)# no shutdown
R1(config-if)# exit
b. Configurez les sous-interfaces pour chaque VLAN comme spécifié dans la table d’adressage IP. Toutes
les sous-interfaces utilisent l’encapsulation 802.1Q. Assurez-vous que la sous-interface du VLAN natif n’a
pas d’adresse IP attribuée. Inclure une description pour chaque sous-interface.
R1(config)# interface g0/0/1.10
R1(config-subif)# description Management Network

R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# interface g0/0/1.20
R1(config-subif)# description Sales Network
R1(config-subif)# description Operations Network
R1(config-subif)# encapsulation dot1q 1000 native
R1(config-subif)# description Native VLAN
c. Vérifier que les sous-interfaces sont opérationnelles
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 unassigned YES NVRAM down down
GigabitEthernet0/0/1 unassigned YES NVRAM up up
Gi0/0/1.10 192.168.10.1 YES manual up up
Gi0/0/1.1000 unassigned YES unset up up
GigabitEthernet0 unassigned YES NVRAM down down
Partie 5 : Vérifier que le routage inter-VLAN fonctionne

Étape 1: Effectuez les tests suivants à partir de PC-A. Tout devrait réussir.
Remarque: vous devrez peut-être désactiver le pare-feu du PC pour que les pings fonctionnent
a. Envoyez une requête ping à partir de PC-A vers la passerelle par défaut.
b. Envoyez une requête ping de PC-A vers PC-B.
c. Envoyez une requête ping de PC-A vers S2.
Étape 2: Effectuer le test suivant à partir de PC-B
Dans la fenêtre d’invite de commandes sur PC-B, exécutez la commande tracert à l’adresse de PC-A.
Quelles sont les adresses IP intermédiaires affichées dans les résultats?
La sortie tracert doit afficher deux entrées dans les résultats. Le premier saut est l’adresse d’interface
G0/0/1.30 de R1, qui est l’adresse de passerelle pour PC-B. Le deuxième saut est l’adresse de PC-A.
Tableau récapitulatif des interfaces des routeurs
Modèle du routeur Interface Ethernet 1 Interface Ethernet 2 Interface série 1

Interface série 2
1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial
0/0/1 (S0/0/1)
2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial
0/0/1 (S0/0/1)
4221 Gigabit Ethernet 0/0/0 (G0/0/0) Gigabit Ethernet 0/0/1 (G0/0/1) Serial 0/1/0 (S0/1/0) Serial
0/1/1 (S0/1/1)
4300 Gigabit Ethernet 0/0/0 (G0/0/0) Gigabit Ethernet 0/0/1 (G0/0/1) Serial 0/1/0 (S0/1/0) Serial
0/1/1 (S0/1/1)
Remarque: Pour savoir comment le routeur est configuré, observez les interfaces afin d’identifier le type
de routeur ainsi que le nombre d’interfaces qu’il comporte. Il n’est pas possible de répertorier de façon
exhaustive toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les
identifiants des différentes combinaisons d’interfaces Ethernet et série possibles dans l’appareil. Il ne
comporte aucun autre type d’interface, même si un routeur particulier peut en contenir un. L’exemple de
l’interface ISDN BRI peut illustrer ceci. La chaîne de caractères entre parenthèses est l’abréviation
normalisée qui permet de représenter l’interface dans les commandes Cisco IOS.
Configurations de l’appareil – finales
Commutateur S1
Commutateur S2
Routeur R1
S1# show run
Building configuration...
Current configuration : 3232 bytes
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
hostname S1
!
boot-start-marker
boot-end-marker
enable secret 5 $1$i9s4$16rO8XteeFVjmCcZIgmeV0
no aaa new-model
system mtu routing 1500
no ip domain-lookup
spanning-tree mode rapid-pvst
spanning-tree extend system-id
vlan internal allocation policy ascending
interface FastEthernet0/1
switchport trunk allowed vlan 10,20,30,1000
switchport trunk native vlan 1000
switchport mode trunk
switchport access vlan 999

switchport mode access
shutdown
shutdown
shutdown
switchport trunk allowed vlan 10,20,30,1000
switchport trunk native vlan 1000
switchport mode trunk

shutdown
shutdown
shutdown
shutdown
shutdown

shutdown
shutdown
shutdown
shutdown
shutdown

shutdown
shutdown
shutdown
shutdown
shutdown

shutdown
shutdown
shutdown
interface GigabitEthernet0/1
shutdown
interface GigabitEthernet0/2
shutdown
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 192.168.10.11 255.255.255.0
ip http server
ip http secure-server
banner motd ^C Authorized Users Only! ^C
line con 0
password 7 110A1016141D
login
line vty 0 4
password 7 110A1016141D
login
line vty 5 15
login
end

Document

Transféré par

Droits d'auteur :

Formats disponibles

Document

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Document

Transféré par

Droits d'auteur :

Formats disponibles

4.5.

2 – Travaux Pratiques – Mise en œuvre du routage Inter-VLAN

Appareil Interface Adresse IP Masque de sous-réseau Passerelle par défaut

R1 G0/0/1.10 192.168.10.1 255.255.255.0 N/A

G0/0/1.20 192.168.20.1 255.255.255.0

G0/0/1.30 192.168.30.1 255.255.255.0

G0/0/1.1000 S/O S/O

S1 VLAN 10 192.168.10.11 255.255.255.0 192.168.10.1

S2 VLAN 10 192.168.10.12 255.255.255.0 192.168.10.1

PC-A Carte réseau 192.168.20.3 255.255.255.0 192.168.20.1

PC-B Carte réseau 192.168.30.3 255.255.255.0 192.168.30.1

VLAN Nom Interface attribuée

20 Commercial S1: F0/6

30 Opérations S2: F0/18

999 Parking_Lot S1: F0/2-4, F0/7-24, G0/1-2

S2: F0/2-17, F0/19-24, G0/1-2

1 000 Natif N/A

Partie 1 : création du réseau et configuration des paramètres de base des périphériques

Partie 3: configurer un Trunk 802.1Q entre les commutateurs

Partie 4: configurer du routage inter-VLAN sur le routeur

Partie 5: vérifier que le routage inter-VLAN fonctionne

Note à l’instructeur : reportez-vous au manuel de laboratoire de l’instructeur pour connaître les

Câbles Ethernet conformément à la topologie

Partie 1 : Création du réseau et configuration des paramètres de base des périphériques

Étape 1: Câblez le réseau conformément à la topologie indiquée.

Étape 2: Configurez les paramètres de base du routeur.

a. Accédez au routeur par la console et activez le mode d’exécution privilégié.

b. Passez en mode de configuration.

c. Attribuez un nom de l’appareil au routeur.

R1(config)# no ip domain lookup

e. Attribuez class comme mot de passe chiffré d’exécution privilégié.

R1(config)# enable secret class

f. Attribuez cisco comme mot de passe de console et activez la connexion.

R1(config)# line console 0

R1(config-line)# password cisco

g. Définissez cisco comme mot de passe vty et activez la connexion.

R1(config)# line vty 0 4

R1(config-line)# password cisco

h. Cryptez les mots de passe en texte clair.

R1(config)# service password-encryption

j. Enregistrez la configuration en cours dans le fichier de configuration initiale.

R1# copy running-config startup-config

k. Réglez l’horloge sur le routeur.

R1# clock set 15:30:00 27 Aug 2019

Étape 3: Configurez les paramètres de base pour chaque commutateur.

a. Attribuez un nom de périphérique au commutateur.

c. Attribuez class comme mot de passe chiffré d’exécution privilégié.

S1(config)# enable secret class

S2(config)# enable secret class

S1(config)# line console 0

S1(config-line)# password cisco

S2(config)# line console 0

S2(config-line)# password cisco

e. Attribuez cisco comme mot de passe vty et activez la connexion.

S1(config)# line vty 0 4

S1(config-line)# password cisco

S2(config)# line vty 0 4

S2(config-line)# password cisco

f. Cryptez les mots de passe en texte clair.

S1(config)# service password-encryption