Maquettage de VLANs et routage INTER-VLAN avec CISCO

Maquettage de VLANs et routage INTER-VLAN avec CISCO

 

Voici le sujet du TP :

En stage dans l’entreprise Booktic, éditeur de livres informatique, on vous demande de maquetter la nouvelle configuration du réseau. En effet le site administratif de l’entreprise change son matériel et souhaite créer un nouveau réseau sur la base de VLANs afin de cloisonner les différents acteurs du réseau. La segmentation est décrite sur le schéma ci-dessous :

Commandes Cisco pour affecter un/plusieurs port(s) à un VLAN sur un commutateur :
Switch(config)# interface Fa 0/x                                                      (sélection du port 0/x)
=>Switch(config)# interface range Fa 0/x-y                                   (sélection des ports 0/x à 0/y)
Switch(config-if)#switchport mode access                                     (paramétrage du port en « mode accès »)
Switch(config-if)#switchport access vlan xx                                   (affectation du port 0/x au vlan xx)

Commandes Cisco pour créer un lien tagué :
Router(config)# interface Gi(ou Fa) 0/x                                          (sélection du port 0/x)
Router(config-if)#switchport mode trunk                                       (paramétrage du port en « mode tagué »)
Router(config-if)# trunk allowed vlan xx,xx,xxx                             (autorisation des différents VLANs a y circuler)

Commandes Cisco pour paramétrer une interface virtuelle sur un routeur :
Router(config)#interface Gi(ou Fa) 0/x.x                                         (création de la sous interface)
Router(config-subif)#encapsulation dot1q xx                                 (attribution de l’interface virtuelle au vlan xx)
Router(config-subif)#ip address 192.168.1.1 255.255.255.0        (adressage)

 

Configuration IP :

 

Configuration des routeurs :

 

Configuration des switches :

 

Les différents commutateurs doivent être reliés entre eux via un lien tagué afin que les trames taguées des différents VLAN puissent y circuler. S’ils ne sont pas reliés entre eux par un lien tagué, ne pourront circuler que les trames appartenant au VLAN auquel le port a été défini.

 

Déterminer une méthode pour tester en utilisant les PC à disposition, pour chaque VLAN :

– Si la communication est possible dans le VLAN :

On peut pinguer les différentes machines appartenant au même VLAN. Si elles se pinguent, cela signifie que le commutateur a bien été paramétré et que les machines ont bien été branchées sur les bons ports du VLAN auquel elles appartiennent.

De la même manière, on peut vérifier que 2 machines appartenant au même VLAN mais se trouvant sur 2 commutateurs différents peuvent communiquer en utilisant le ping. S’il n’y a aucune réponse, cela signifie qu’il y a un problème au niveau de la configuration des commutateurs (soit les 2 commutateurs ne sont pas reliés par un lien tagué, soit les ports qui relient les 2 commutateurs n’appartiennent pas au même VLAN).

 

– Si la communication est impossible hors VLAN :

Il faut, dans un premier temps, vérifier si l’interface physique du routeur est bien paramétrée en « mode tagué » pour autoriser la circulation de trames taguées. Ensuite, il faut vérifier la configuration du routeur qui a pour charge de router les différentes trames appartenant au différents VLANs (vérifier que les différentes interfaces virtuelles ont été créées et bien adressées par rapport à l’attribution des VLANs).

Dans un second temps, il faut revoir la configuration des commutateurs (si les VLANs ont bien été créés et que les ports ont bien été affectés au bon VLAN) ou les branchements effectués (les machines doivent être connectées sur les ports qui ont été paramétrés comme étant dans le VLAN auquel on veut placer ces machines).

 

Schéma du réseau :