Cisco et le routage inter VLAN
Date: 7/11/2011 | Catégories: Reseau | Tags: catalyst,cisco,router,routeur,switch,vlan
Nous allons dans ce billet mettre en place une architecture réseau basée sur des équipements Cisco (un routeur 1841 et un switch 2960). Deux réseaux LAN différents (un pour les chefs, un autre pour le peuple) seront disponibles sur le même switch (en utilisant les fonctions VLAN). Le routage (et éventuellement le filtrage) entre ces deux réseaux LAN se fera par le routeur.
Voici un schéma simplifié:
Dans la suite du billet nous utiliserons le plan d'adressage IP suivant:
- Réseau des chefs: 192.168.1.0/24
- Réseau du peuple: 192.168.2.0/24
Configuration du switch Ethernet (Cisco Catalyst 2960)
L'idée générale est d'associer chaque port à un des deux réseaux virtuel. Par exemple on voudra brancher le PC du chef sur le port n°1, celui de sa secrétaire sur le port n°2.
Nous allons donc dans un premier temps définir deux réseaux LAN virtuel (VLAN):
- Réseau des chefs: VLAN id n°1
- Réseau du peuple: VLAN id n°2
Puis associer les ports Ethernet physique à ces VLANs:
- VLAN id n°1: Port n°1
- VLAN id n°2: Port n°2
La configuration IOS est donc la suivante:
vlan 1 name CHEFS ! vlan 2 name PEUPLE ! interface GigabitEthernet1/0/1 description Reseau des chefs switchport access vlan 1 switchport mode access switchport nonegotiate ! interface GigabitEthernet1/0/2 description Reseau du peuple switchport access vlan 2 switchport mode access switchport nonegotiate
Il faut ensuite configurer l'interface Ethernet (arbitrairement le port n°24) qui fera le lien vers le routeur. La caractéristique de cette interface est qu'elle doit appartenir à tout les VLANs.
- VLAN id n°1: Port n°1 et n°24
- VLAN id n°2: Port n°2 et n°24
Pour cela nous utilisons la configuration suivante:
interface GigabitEthernet1/0/24 description Trunk de tous les VLAN vers le routeur switchport mode trunk
Il ne reste plus qu'a faire les branchements:
- Le PC du chef (en 192.168.1.100/24) sur le port n°1
- Le PC de la secrétaire (en 192.168.2.100/24) sur le port n°2
- Le routeur sur le port n°24
Configuration du routeur IP (Cisco 1841)
Le routeur Cisco 1841 est un routeur LAN/LAN. Nous allons utiliser l'interface FastEthernet0/1 pour effectuer le routage inter VLAN. L'autre interface (la FastEthernet0/0) pourra, par exemple être connecté directement à la box/routeur Internet).
On commence donc par activer l'interface FastEthernet0/1 (elle doit être shutdown par défaut):
interface FastEthernet0/1 description LAN-VLANS no ip address duplex auto speed auto
Ensuite on génère les interfaces virtuelles correspondantes à chacun des VLANs. Les interfaces virtuelles auront comme adresse IP:
- 192.168.1.254 pour le VLAN 1
- 192.168.2.254 pour le VLAN 2
interface FastEthernet0/1.1 description VLAN des chefs encapsulation dot1Q 1 ip address 192.168.1.254 255.255.255.0 ! interface FastEthernet0/1.2 description VLAN du peuple encapsulation dot1Q 2 ip address 192.168.2.254 255.255.255.0
Une fois la configuration en place, vous devriez sans problème pouvoir "pinguer" les machines entre elles (il n'y a pas de filtrage par défaut).