Le routage inter VLAN est le fait de permettre à des appareils contenus dans des VLANs différents de communiquer entre eux. Cela peut se faire via un routeur ou via un switch de niveau 3.
Faites le routage inter-vlan
Vous allez réaliser les mêmes étapes que précédemment, à savoir : Créer les VLAN dans le commutateur de niveau 3. Affecter les VLAN dans les différentes interfaces. Créer les liaisons Trunks et autoriser les VLAN sur ces liaisons Trunks.
Avantages: Le routage inter-vlan n'est plus dépendant de la bande passante d'une liaison physique. Facilement extensible, il suffit de créer un nouveau VLAN et une nouvelle SVI associée.
Le routage inter-VLAN existant
La méthode la plus basique, parfois appelée routage inter-VLAN sur plusieurs interfaces, consiste à utiliser une interface physique du routeur pour chaque VLAN. Tous les ports du commutateur sont alors placés en mode accès dans le VLAN approprié.
Le VLAN regroupe, de façon logique et indépendante, un ensemble de machines informatiques. On peut en retrouver plusieurs coexistant simultanément sur un même commutateur réseau. Côté avantages, le VLAN améliore la gestion du réseau en apportant plus de souplesse dans son administration.
brancher les PC de R & D sur un second switch. ou découper “virtuellement” votre switch en deux switchs logiques –> C'est le VLAN.
Le routage inter-VLAN est un processus qui permet de transférer du trafic réseau d'un VLAN à un autre à l'aide d'un périphérique de couche 3 comme un routeur.
Un trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l'on peut y faire circuler des trames ethernet modifiées comportant des informations relatives au VLAN sur lequel elles transitent.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Le but du routage est de définir une route ou un chemin à un paquet quand celui-ci arrive sur un routeur. Le but du routage est donc d'assurer qu'il existe toujours un chemin pour aller d'un réseau à un autre.
Si un commutateur connecte plusieurs appareils pour créer un réseau, un routeur quant à lui connecte plusieurs commutateurs et leurs réseaux respectifs pour établir un réseau plus étendu. Ces réseaux peuvent se situer dans un ou plusieurs emplacements.
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Un switch de niveau 3 est un appareil qui remplit à la fois des fonctions de switching classiques et les fonctions de routeur. On parle de routing et de commutation. On parle de niveau 3 pour faire référence au niveau 3 de la couche OSI.
Le protocole IGRP, donc Interior Gateway Routing Protocol, le protocole EIGRP, donc Interior Gateway Routing Protocol en mode avancée et enfin, le dernier, celui qui est le plus utilisé dans le monde public côté internet, qui est le protocole SPF.
Le routage dynamique ou routage adaptatif est un processus au cours duquel un routeur transmet des données via différentes routes ou vers différentes destinations en fonction de l'état des circuits de communication dans un système.
7000#(config)#vlan 100
Créer un VLAN.
Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
Pour le routage statique, les tables sont remplies manuellement. Il est utilisé sur des petits réseaux ou sur des réseaux d'extrémité. Avec le routage dynamique, les tables sont remplies automatiquement. On configure un protocole qui va se charger d'établir la topologie et de remplir les tables de routage.
Lorsque vous avez besoin davantage d'accès direct et de communication inter-VLAN, un switch de niveau 3 est le meilleur choix. Réseau avec un grand nombre de diffusions qui a besoin de meilleures performances VLANS.
avantages. l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale des Vlans. Une attaque extèrieur ne pourra se faire qu'en branchant le PC pirate sur un port taggué.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.