Maquettage de Vlans et routage INTER-Vlans

Maquettage de Vlans et routage INTER-Vlans

On va faire un réseau virtuelle qui se compose de :

Deux routeurs, quartes switchers, deux servers, cinq machines / 5 Vlans Sur le logiciel (Packet Tracer) (logiciel pour créer des réseaux virtuels)

La premier chose à faire : c'est de donner l'adresse IP et la mask et la passerelle pour chaque machine.

La segmentation vous est décrite sur le schéma ci-dessous :

Donner des adresses aux machines

Deuxième chose à faire : il faut Adresser les machines dans le réseau correspondant à leur VLAN (voir Nom de la Machine), la passerelle par défaut (Gateway) du réseau de chaque VLAN.

Alors pour configurer vos machines : Cliquez sur chaque appareil, puis onglet Desktop puis IP Configuration.

La photo ci-dessous est un exemple de configuration d’un pc dans le Vlan 10 :

Apres la configuration de toutes les machines, il faut donner des noms (selon le tableau) aux commutateurs, pour faire ça, on utilise #hostname

Switch#configure terminal Switch(config)# hostname S1E1 S1E1(config)#exit

Création des Vlans

Selon le tableau suivant il faut attribuer les Vlans dans chaque commutateur :

Maintenant il faut créer les Vlans dans chaque commutateur (selon le tableau) en respectant les contraintes de noms et de numérotation du schéma.

Pour créer un « Vlan 10 » et pour le nommer « Data » :

S1E1>enable ******* pour être en mode administrative S1E1# ******* je suis en mode administrative S1E1#configure terminal ******* menu de configurations

S1E1 (config)#vlan 10 ****** Ces commandes permettent la création S1E1 (config-vlan)#name Data ******* pour donner le nome Data à ce Vlan

Apres la création de tous les Vlans dans le premier commutateur, il faut attribuer les portes sur chaque commutateur tel que cela est décrit dans le tableau en utilisant des commandes suivantes :

S1E1 (config)#interface range Fastethernet 0/2 – 8 ****affecter les ports 2 à 8 S1E1 (config-range-if)#switchport mode access

S1E1 (config-if)#switchport mode access

S1E1 (config-if)#switchport access vlan 10 **** qui sont affectés au VLAN 10

Apres la configuration, on utilise la commande #show vlans pour voir les Vlans crées avec les ports attribuées pour chaque Vlans.

S1E1#show vlan

VLAN Name Status Ports

---- --- --- --- 1 default active Fa0/1

10 Data active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 ToIP active Fa0/9, Fa0/10, Fa0/11, Fa0/12

30 InterRTR active Fa0/22, Fa0/23

40 WIFIBooktic active Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18 50 WIFIpublic active Fa0/19, Fa0/20, Fa0/21

1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- --- --- --- --- --- --- ---- --- --- ---

Remarque : le premier Vlan est le Vlan default qui contient tous les portes qui ne sont pas attribuer dans les Vlans configurés, ici les Vlans sont : 10, 20, 30, 40,50

Le câblage

Maintenant il faut câbler les matériels, Les ports RJ45 de connexions sont appelés FastEthernet (FA)

Les ports Gigabits 0/1 et 0/2 de tous les commutateurs ainsi que le port FA0/24 de S1E1 sont réservés aux liens tagués. Les commutateurs sont liés entre eux via le sports

Gigabits. Le port FA0/24 de S1E1 permet de relier le routeur RTR_LAN.

 Premier teste :

Après le câblage on va tester la fonctionnellement de notre réseau, en envoyant un trame d’une machine à une autre machine dans le même Vlan et dans le même commutateur.

On utilise la commande #ping 172.17.0.3 en sachant que c’est une adresse IP d’une machine dans le même commutateur et dans le même Vlan.

Et on peut vérifier si la communication est impossible hors VLAN : Et on peut encore essaie de faire #ping IP d’une machine qui est dans un autre Vlan pour vérifier que chaque machine dans un Vlan ne peut pas communiquer que avec les machine du même Vlan.

Routage inter-Vlans :

Les portes taguées

Maintenant il faut taguer les portes inter-Vlans pour laisser passer les trames, qui vient de différents Vlans, entre les commutateurs.

Les liens entre les commutateurs se feront sur les Gigabits, pour la fluidité de la communication

Créez les liens entre les commutateurs en interconnectant les commutateurs comme ceci :

S1E1 Giga 0/1  S1E2 Giga 0/1 S1E1 Giga 0/2  S2E1 Giga 0/1 S2E1 Giga 0/2  S2E2 Giga 0/1

Pour taguer les portes on utilise les commandes suivantes :

S1E1(config)#interface GigabitEthernet 0/1 ***ou FastEthernet 0/1 selon la porte S1E1(config-if)#switchport mode trunk *** pour taguer la porte

S1E1(config-if)#switchport trunk allowed vlan 10,20,30,40,50 *** Ou 10-50 Ici les Vlans 10, 20, 30, 40,50 sont autorisés à passer sur le lien Tagué créé sur le port Gigabit 0/1

Alors Une porte peut être taguée sur plusieurs Vlans différents.

 Deuxième teste :

Après qu’on a tagué les portes qui liée les commutateurs entre eux on va tester la fonctionnellement de notre réseau, en envoyant un trame d’une machine à une autre machine dans le même Vlan mais cette fois deux commutateurs différents.

On utilise la commande #ping 172.17.0.3 en sachant que c’est une adresse IP d’une machine dans le même commutateur et dans le même Vlan.

Création d’une interface virtuelle :

Maintenant Nous devons faire communiquer entre eux les Vlans mais par

l’intermédiaire d’un routeur. Le lien entre le routeur RTR_LAN et le commutateur S1E1 se fait sur le port 24 du commutateur.

Le port 24 dans le commutateur S1E1 doit être tagué parce qu’il va relier le routeur RTR_LAN, qui va nous permette de connecter deux machines dans deux Vlans

différents, alors il est tagué pour laisser passer toutes les trames qui vient de tous les Vlans.

Alors nous allons devoir créer une sous interface virtuelle pour chaque Vlan à router.

Et on va affectées au routeur les dernières adresses de chaque réseau. Voici les commandes permettant de configurer le routeur que vous appellerez RTR_LAN:

Router#configure terminal

Router (config)#hostname RTR_LAN

RTR_LAN (config)#interface fa0/0.1 ***** création de la sous interface

RTR_LAN (config-subif)# ***** mode de configuration sous interface

RTR_LAN (config-subif)#encapsulation dot1q 10 ***** attribution au vlan n°10 RTR_LAN (config-subif)#ip address 172.17.0.1 255.255.255.0

RTR_LAN (config-subif)#exit

N’oubliez pas d’activer l’interface physique du routeur !

RTR_LAN (config)# interface fa0/0 RTR_LAN (config-if)#no shutdown

On peut maintenant utiliser la commande sur RTR_LAN#show running-config interface FastEthernet0/0.1

encapsulation dot1Q 10

ip address 172.17.0.1 255.255.255.0 interface FastEthernet0/0.2

encapsulation dot1Q 20

ip address 172.18.0.1 255.255.255.0 interface FastEthernet0/0.3

encapsulation dot1Q 30

ip address 172.19.0.253 255.255.255.252 interface FastEthernet0/0.4

encapsulation dot1Q 40

ip address 172.19.0.1 255.255.255.192 interface FastEthernet0/0.5

encapsulation dot1Q 50

ip address 172.19.0.65 255.255.255.192

 Troisième teste :

Maintenant il faut vérifier la communication d’un Vlan à l’autre.

Alors il faut faire un Ping d’un IP dans Vlan différent.

Et on fait un Ping pour la passerelle pour vérifier du bon fonctionnement du routeur.

A la fin notre réseau va prendre la forme suivant :