TP Réseaux Physiques virtualisés
TP : VLAN sans routage
1- Mise en place physique
La mise en place du réseau physique suit les demandes, avec la représentation visuelle des réseaux inter batiments par un cable cuivre croisé et un cercle figurant la commutation optique/metallique. Les réseaux de niveau 2 respectent donc la contraint physique imposée. La structuration du réseau représenté suit les différentes organisations et le cablage d'accès aux switches se fait sur le premier poste administratif de chaque batiment.
2 - Mise en place logique
La mise en place logique du réseau cherche à faire suivre les objectifs d'organisation et de cloisonnement des unités d'organisation sur les trois sites. Le premier VLAN administratif est ainsi figuré en jaune, le VLAN20 en rose et le VLAN 30 en vert. Les batiments sont également représentés avec le liseré brun.
3 - Configuration des terminaux
Il est nécessaire de vérifier la bonne configuration des équipements terminaux (attribution IP et masquage) ainsi que la coincidence entre noms convetionnés et noms réels des terminaux.
B - Configuration du materiel
Création des VLANS sur les switches
Les noms des matériels ont été modifiés pour un meilleur repérage dans le réseau et les plages d'interfaces pour chaque vlan appliqués par la séquence de commandes suivantes:
configure interface range fastethernet 0/1-16
switchport mode access
switchport nonegociate
switchport access vlan XX
exit
vlan XX
name blah
exitCeci pour chaque Vlan d'interfaces.
Commutation inter switches
Les interfaces gigabyte reliant les switches les uns avec les autres fonctionnent avec le mode trunk qui permet de transporter les trames des trois VLAN sur une seule interface.
Sur les interfaces à mettre en trunk:
SwUsine>enable
SwUsine#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SwUsine(config)#interface gigabitEthernet 0/1
SwUsine(config-if)#no shutdown
SwUsine(config-if)#switchport nonegotiate
SwUsine(config-if)#switchport mode trunk
SwUsine(config-if)#switchport trunk allowed vlan 10,20,30Ceci sur l'ensemble des interfaces de switches connectés
Conséquences sur les fonctionnalités
Avec ce type de fonctionnement, chaque réseau privé virtualisé ne peut communiquer avec les autres VLAN sans routage.
TP2: Routage / Interface
Le principe de ce modèle de routage repose sur la correspondance entre plage d'interfaces du commutateur (sortie du switch sur les passerelles de VLAN) et celles assignées aux interfaces du routeur. Le routage se fait dans les tables du routeur par l'assignation d'une passerelle par interface.
Router>enable
Router#configure terminal
Router(config)#ip routing
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.10.254 255.255.255.0Ceci est à configurer sur les trois interfaces du routeur. Puisque le routage est activé, le ping vers la passerelle du VLAN puis des autres VLAN pourra se faire à partir de ce routage comprenant autant d'interfaces que de VLAN, ni le Next Hop, ni l'assignation des VLAN sur le routeur ne sont nécessaires.
TP 3: Routing on a stick (virtualisation des interfaces)
Les routeurs plus récents peuvent faire fonctionner plusieurs réseaux virtualisés sur une interface physique par les subinterfaces . Ces sous-interfaces permettent une division logique de l'interface d'un routeur. Il faut d'abord faire sortir une interface du switch central en mode trunk acceptant les trois VLAN vers une du routeur.
Il faut ensuite paramétrer les subinterfaces.
Router>enable
Router#configure terminal
Router(config)#interface gigabitEthernet 0/0.1
Router(config-subif)#no shutdown
Router(config-subif)#ip address 192.168.20.254 255.255.255.0Désormais les passerelles se trouvent dans des sous-interfaces virtualisées appartenant, côté switch, à une interface autorisant les trois vlans en mode trunk, ce qui permet à chaque VLAN de trouver sa passerelle et donc de pouvoir router vers les réseaux de destination.
