Routage Inter VLAN Cisco
Course Contents
1. Introduction
Comme vous le savez, un VLAN crée un sous-réseau et un domaine de diffusion distincts. Les appareils d’un même VLAN peuvent communiquer ensmble au niveau 2 du modèle OSI mais dès qu’un hôte d’un VLAN doit communiquer avec un hôte d’un autre VLAN, un problème se pose : Les VLAN ne peuvent pas communiquer entre eux sans un dispositif de couche 3.
C’est là qu’intervient le routage InterVLAN. Il permet au trafic de se déplacer entre les VLAN à l’aide d’un routeur ou d’un commutateur multicouche.
Dans cette leçon, nous allons explorer les trois principales méthodes de routage InterVLAN :
- Routage InterVLAN traditionnel – l’ancienne méthode, limitée et qui n’est plus utilisée aujourd’hui.
- Router-on-a-Stick – une solution simple pour les réseaux de petite et moyenne taille.
- Commutateur de couche 3 avec SVI – la solution moderne et évolutive pour les entreprises.
2. Routage InterVLAN traditionnel
La première méthode à examiner est le routage InterVLAN traditionnel.
Cette solution utilise un routeur doté de plusieurs interfaces physiques Ethernet. Chaque interface du routeur se connecte à un port de commutateur affecté à un VLAN différent. Cette interface sert de passerelle par défaut pour ce VLAN (R1 G0/1 pour le VLAN 10, R1 G0/3 pour le VLAN 20).
Dans notre exemple, nous avons deux VLAN :
- VLAN 10 (192.168.1.0/24) avec PC1
- VLAN 20 (19a2.168.2.0/24) avec le serveur
Sur le commutateur SW1 :
- Les interfaces G0/0 et G0/1 sont associées au VLAN 10.
- Alors que les interfaces G0/2 et G0/3 sont associées au VLAN 20
Lorsque le PC1 envoie un paquet au serveur du VLAN 20, comme la destination se trouve sur un autre sous-réseau, le PC1 transmet le paquet à sa passerelle par défaut 192.168.1.1.
R1 reçoit le paquet sur l’interface G0/1, examine l’IP de destination et achemine le paquet sur l’interface G0/3 pour atteindre le serveur dans le VLAN 20. SW1 transmet ensuite la trame au serveur.
Limites
Étant donné que le routage interVLAN traditionnel utilise une interface physique par VLAN, cette solution n’est pas extensible car les routeurs ont un nombre limité d’interfaces physiques. L’utilisation d’une interface physique de routeur par VLAN pourrait rapidement épuiser la capacité du routeur.
Dans notre exemple, R1 a utilisé deux interfaces Ethernet distinctes pour acheminer le trafic entre le VLAN 10 et le VLAN 20.
Imaginons maintenant que nous devions ajouter 10 VLAN : cela nécessiterait 10 interfaces physiques supplémentaires entre R1 et SW1, ce qui n’est évidemment pas extensible.
Cette méthode de routage interVLAN n’est plus mise en œuvre dans les réseaux de production de nos jours, mais n’oubliez pas qu’il s’agissait de la première méthode jamais créée.
3. Router on a Stick
La méthode Router on a Stick permet de surmonter les limites du routage interVLAN traditionnel. Dans cette méthode, le routeur n’a besoin que d’une interface Ethernet physique pour acheminer le trafic entre plusieurs VLAN.
Comme vous pouvez le voir ci-dessous, l’interface G0/1 de R1 est configurée comme un trunk 802.1Q et connectée au port G0/1 également configuré comme trunk sur SW1. Ce lien trunk entre les deux appareils permet le trafic de plusieurs VLANs étiquetés.
Afin de disposer de plusieurs passerelles par défaut de couche 3 pour chaque VLAN sur une seule liaison physique de R1, l’interface du routeur G0/1 est configurée avec des sous-interfaces. Ces sous-interfaces sont des interfaces virtuelles logicielles.
Nous devons créer deux sous-interfaces, une pour le VLAN 10 et une pour le VLAN 20.
Lorsque le PC1 du VLAN 10 veut envoyer du trafic au serveur du VLAN 20, le paquet entre d’abord dans le commutateur SW1 sur le port G0/0. Le commutateur transmet la trame à travers le trunk vers R1, en l’étiquetant avec le VLAN 10.
Le routeur reçoit la trame sur l’interface physique G0/1, lit l’étiquette VLAN et transmet le paquet à la sous-interface G0/1.10.
Le routeur prend alors une décision de routage. Comme l’adresse IP de destination appartient au VLAN 20, le paquet est transmis par la sous-interface G0/1.20, qui correspond à ce VLAN.
Avant de quitter le routeur, la trame est étiquetée avec le VLAN 20 et envoyée sur l’interface physique G0/1 vers SW1. Le commutateur transmet ensuite la trame au serveur dans le VLAN 20 en utilisant l’interface G0/2.
Limites
La conception du routeur sur bâton est rentable, puisqu’elle ne nécessite qu’une seule interface physique. Cependant, comme vous l’avez peut-être remarqué, tout le trafic inter-VLAN doit entrer et sortir par la même liaison, ce qui crée un sérieux goulot d’étranglement.
Pour éviter cette limitation, la dernière approche créée et recommandée est celle des SVI (Switched Virtual Interfaces) sur un commutateur de couche 3.
4. Commutateur de couche 3 avec SVI
La méthode moderne de routage interVLAN consiste à utiliser un commutateur de niveau 3 avec des interfaces virtuelles commutées (SVI).
Un SVI est une interface virtuelle de couche 3 configurée pour un VLAN sur le commutateur. Chaque SVI agit comme une interface de routeur, fournissant un traitement de couche 3 pour les paquets.
Dans cet exemple, le commutateur possède deux SVI :
- VLAN 10 SVI avec l’adresse IP 192.168.1.1
- VLAN 20 SVI avec l’adresse IP 192.168.2.1
Ces SVI servent de passerelles par défaut pour les hôtes de leurs VLAN respectifs.
Comment fonctionne le flux de paquets
Lorsque le PC1 du VLAN 10 souhaite communiquer avec le serveur du VLAN 20, il envoie son paquet à la passerelle par défaut (192.168.1.1). Le paquet entre dans le commutateur sur le port G0/0, qui appartient au VLAN 10, et est traité par le SVI du VLAN 10.
Le commutateur prend une décision de routage de niveau 3 en interne. Comme la destination se trouve dans le VLAN 20, le paquet est acheminé vers le SVI du VLAN 20. Le commutateur achemine ensuite le paquet par le port G0/2 vers le serveur.
Avantages des SVI sur un commutateur de couche 3
L’utilisation de SVI sur un commutateur de couche 3 est le moyen le plus efficace d’effectuer un routage inter-VLAN.
La commutation et le routage sont traités directement dans le matériel, ce qui les rend beaucoup plus rapides que le routeur sur bâton.
En configurant des SVI et en utilisant EtherChannel, la bande passante disponible peut augmenter, ce qui élimine la limitation d’un seul lien physique.
C’est pourquoi les SVI sont devenus la norme dans les réseaux locaux modernes des campus.
Limitation
Le seul inconvénient est le coût plus élevé des commutateurs de couche 3 par rapport aux routeurs sur bâton, mais leur vitesse et leur évolutivité en font le choix privilégié des réseaux d’entreprise.
5. Conclusion
Le routage interVLAN est essentiel pour permettre la communication entre les VLAN. Au fil du temps, trois méthodes principales ont été utilisées :
- Routage inter-VLAN traditionnel – chaque VLAN nécessitait une interface de routeur physique dédiée. Simple mais non évolutif, il est désormais obsolète.
- Router on a Stick – solution rentable utilisant une seule interface de routeur avec des sous-interfaces, mais limitée par le goulot d’étranglement d’une seule liaison physique.
- Commutateur de couche 3 avec SVI – la solution moderne. Le routage est effectué au niveau matériel, supporte EtherChannel pour l’évolutivité et constitue la norme dans les réseaux locaux de campus.
Principaux enseignements
Le routage traditionnel est dépassé, le routeur sur bâton convient aux petits réseaux, mais les SVI sur un commutateur de couche 3 constituent la méthode la plus efficace et la plus évolutive pour le routage inter-VLAN.
Dans les prochaines leçons, nous verrons comment configurer le Router-on-a-Stick et le routage inter-VLAN SVI étape par étape.