Routage inter-VLAN Que cherche-t-on avec nos VLAN? ?? Les VLAN servent – À définir un domaine de diffusion – À définir un cloisonnement logique au dessus d’une topologie réseau connue – À isoler le traffic • Mais „ Les VLAN sont énervants • Parce que – Ils isolent des morc ux or 3 voulait pas isoler – Ils empêchent cert Exemple IO 10 20 30 Question Sni* to View iquer • Déterminez les ports access et trunck de access vlan 10 – Switch 2 • Fao/ 1 à faO/3 en access vlan 20 • access vlan sur le port qui mène au routeur permettra de transporter le vlan usqu’au routeur Configuration du routeur • Le routeur route entre réseaux DIFFERENTS – une interface est attribuée à un sous-réseau – On doit donc attribuer (de façon logique) un sousréseau ? chaque VLAN ! • Dans le cas contraire, on ne pourrait pas utiliser un routeur (obligation de définir un réseau par interface) • Ceci explique le lien qui existe entre un vlan et un sousréseau (exemple des VLAN-Sous-réseau du BTS) Lien entre VLAN et sous-réseau VLAN 192. 168. 10. 0/24 192. 168. 20. 0/24 Cette station : – Est dans le sous réseau N’est pas dans le vlan Dans la pratique, exemple 192. 168. 10. 254/24 Sous-interface 192. 1 68. 20. 254/24 FO,’0. 20 Trunk (on garde l’étiquette) 192. 1 68. 20. /24 Fonctionnement • L’exemple suivant montre les trames et protocoles mis en jeu afin de trouver le destinataire d’un PCO>ping PCI Phase 1 : la requête ARP pour la passerelle (sauf si est dans la table ARP) • Le destinataire n’est pas sur le même réseau • IP décide de lancer une requête ARP pour connaitre I’@MAC de la passerelle – Phase 2 : la requête ICMP peut partir, elle sera acheminée usqu’à rinterface 0/0. 10 du routeur : • L’étiquette est celle du VLANIO, @IP source est sur le VLAN 10, c’est la sous-interface 0/0. 1 û du routeur qui prendra le paquet en compte • L’@IP destination est sur le VLAN 20, la table de routage indique que ce sous-réseau est dispo directement sur la sous-interface 0/0,20, on met une étiquette vlan 20 – Phase 3 : la passerelle envoie une requête ARP pour trouver I’@MAC du PCI • Le PCI reçoit et répond ? RP avec son @IP • Le PCI reçoit et répond à la requête ARP avec son @IP
