Un switch de niveau 3 permet d’effectuer le travail de routage (couche 3 du modèle OSI) à la place d’un routeur. Ici sera détaillé la configuration de plusieurs VLAN et du routage inter-VLAN qui sera donc effectué par le switch L3.
Rappel : Un VLAN est un réseau virtuel permettant de découper un réseau physique en plusieurs réseaux logique et outrepasser les limites de l’architecture physique. Cela permet de réduire les domaines de diffusions (broadcast) sur le trafic réseau.
Architecture réseau
Création des VLANs sur le switch de niveau 2
Attribution des ports concernés aux différents VLANs
Configuration du trunk entre le switch N2 et N3 sur le port FastEthernet 0/24
Autorisation des VLANs spécifiques
Ici on choisis d’autoriser seulement les VLANs 10,20,30,40 sur cette liaison trunk. Dans mon contexte cette commande est inutile, mais cela peut servir si l’on désire indiquer des VLANs spécifiques qui pourront circuler sur cette liaison.
Liaison TRUNK sur le switch-N3
Le « encapsulation dot1q » permet de spécifier le protocole d’encapsulation (dot1q qui est un standard / l’ISL qui est propriétaire Cisco). Définis par l’IEEE, il fonctionne en insèrant un tag VLAN dans l’en-tête des trames Ethernet qui circulent sur cette liaison.
Création des différents VLANs sur le switch-N3
Routage inter-VLAN
Définition d’une adresse d’interface (SVI) pour chaque VLAN, qui a pour but de servir d’adresse de passerelle, d’administration et d’assurer le routage inter-vlan.
On active ensuite le mécanisme de routage avec la commande ip routing (primordiale !)
Vérification du bon paramétrage
Sauvegarde de la configuration
Pour ne pas avoir de surprise en cas de reboot 😛
Bonne communication inter-VLAN ? Utilisation de l’utilitaire ping
Ici j’ai adresse statiquement les adresses pour chaque poste avec leur passerelle (qui est donc l’adresse de l’interface de leur VLAN respectif).
