Routage inter-VLAN

Routage inter-VLAN
Routage inter-VLAN: Chaque VLAN est un domaine de broadcast unique.

Les ordinateurs sur des VLAN séparés sont, par défaut, |incapables de communiquer.

Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN.

Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces
peuvent être connectées à des VLAN séparés.

Pour rappel, le switch est un périphérique de couche 2.

Il y’a 3 manières différentes pour faire du routage inter-vlan.

|Par exemple, on peut le faire, avec un Routeur qui dispose d’une interface séparée dans chaque VLAN.
C’est ce qu’on appel du routage inter-vlan traditionnel.

Les VLAN sont associés à des sous-réseaux IP. Cette configuration facilite le routage dans un réseau de
plusieurs vlan !

Sur cette topologie, |les pc’s du vlan 10, doivent passer par le routeur pour pouvoir communiquer avec
ceux du vlan 20 !

Le problème avec cette solution, c’est qu’il faut utiliser une interface du routeur pour chaque vlan. Plus il
y’a de vlan, et plus il faut bloquer des interfaces sur le routeur. Cette solution n’est donc pas vraiment
évolutive.

|Une autre solution consiste à utiliser un Switch de couche 3

Certains switches sont capables d’effectuer des fonctions de couche 3, ce qui permet de remplacer le
routeur, pour activité la fonction de routage taper la commande suivant (Switch(config)#ip routing) car un
périphérique de couche 3 est capable d'effectuer le routage inter-VLAN.

Traditionnellement, un switch est un périphérique de couche 2, c’est-à-dire qu’il examine l’entête de la

couche 2, là où il y’a les adresses MAC, pour acheminer les paquets.

Et le routeur examine la couche 3, là où il y’a les adresses IP, pour effectuer le routage !

Un switch de couche 3 combine la fonctionnalité d'un switch et d'un routeur dans un seul et même
appareil.

Il switch le trafic, lorsque la source et la destination sont dans le même VLAN, et route le trafic lorsqu’ils
sont dans des VLAN différents, c'est-à-dire sur différents sous-réseaux IP.

Pour activer cette fonction sur un switch de couche 3, |il faut lui configurer des interfaces VLAN, en
utilisant les IP de chaque sous-réseau.

Cette option est plus évolutive que la première option. Celle du routeur avec une interface séparée pour
chaque vlan !

De plus, un routeur transmet le trafic à travers le trunk qui est configuré avec le switch. Et la faite,
d’utiliser un switch de couche 3 permet d’éviter ce goulot d’étranglement.
Un switch de couche 3 est principalement un périphérique de couche 2 qui a été mis à niveau pour avoir des
capacités de routage.

Et un routeur est un périphérique de couche 3 qui peut effectuer certaines fonctions de switching.

|La dernière option est connue sous le nom de Router-on-a-Stick

L’avantage de cette solution, c’est qu’ici la configuration du routage inter-VLAN ne demande pas de
bloquer une interface physique par vlan !

Il est possible de créer des sous-interfaces qui appartiennent chacune aux sous-réseaux IP des différents
vlan.

Ce qui signifie qu’une seule interface physique permet de relier le trafic entre plusieurs vlan !

Le routeur effectue le routage inter-VLAN à l'aide de ses sous-interfaces.

Ce sont des multiples interfaces virtuelles qui sont associées à une seule interface physique.

Chaque vlan, dois avoir sa propre interface virtuelle, c’est-à-dire, qu’elles doivent être configurées
indépendamment, avec une adresse IP.

En général, on configure les sous-interfaces avec des sous-réseaux qui correspondent au nom des
vlan !

Par exemple, dans cette topologie, la sous-interface 0.10 correspond au vlan 10 et 0.20 au vlan 20 !

Ce qui facilite grandement la compréhension du réseau, surtout pendant le dépannage !

enable
configure terminal
interface fastEthernet 0/1
no ip address
no shutdown
exit
interface fastEthernet 0/1.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
no shutdown