đ Projet RĂ©seaux Cisco â VLAN & Routage Inter-VLAN
Ce projet pratique consiste à configurer un réseau en utilisant plusieurs VLANs (Virtual Local Area Networks), un routeur Cisco et des commutateurs (switches).
Lâobjectif est de sĂ©parer logiquement les dĂ©partements dâune entreprise (RH, IT, ComptabilitĂ©) dans des rĂ©seaux indĂ©pendants tout en permettant leur communication grĂące Ă un routeur configurĂ© en mode Router-on-a-Stick(Un seul cĂąble (une seule interface physique) entre le routeur et le switch, mais configurĂ© pour gĂ©rer plusieurs VLANs en utilisant des sous-interfaces.).
đ DĂ©finition simple des concepts
- VLAN (Virtual Local Area Network) : Un VLAN permet de crĂ©er plusieurs rĂ©seaux virtuels indĂ©pendants Ă lâintĂ©rieur dâun mĂȘme switch. Câest comme sĂ©parer les salles dâun immeuble sans avoir besoin de plusieurs bĂątiments.
- Switch : Un commutateur qui connecte les appareils dâun mĂȘme rĂ©seau local (PC, imprimantes...)
- Routeur : Permet la communication entre plusieurs réseaux différents (ex: entre deux VLANs).
- Router-on-a-Stick : MĂ©thode oĂč un seul cĂąble (et une seule interface physique) permet au routeur de gĂ©rer plusieurs VLANs via des sous-interfaces virtuelles.
đ§ Objectifs pĂ©dagogiques
- Apprendre à créer et nommer des VLANs
- Assigner des ports aux VLANs dans un switch
- Configurer un routeur pour quâil puisse faire communiquer les VLANs entre eux
-
Comprendre le concept dâencapsulation dot1Q et de sous-interface :
cela permet à un routeur de gérer plusieurs VLANs via une seule interface physique,
en ajoutant une Ă©tiquette (tag 802.1Q) Ă chaque trame pour indiquer son VLAN dâorigine.
Les sous-interfaces sont utilisées pour traiter séparément le trafic de chaque VLAN.
-
Un trunk (ou liaison de transit) est un port de switch capable de transporter le trafic de plusieurs VLANs en mĂȘme temps. Contrairement Ă un port en mode access, qui est limitĂ© Ă un seul VLAN, le port trunk permet la communication entre plusieurs VLANs via un seul lien physique, par exemple entre deux switches ou entre un switch et un routeur.
đ§Ș Exemple de Configuration Cisco
đ© Switch â Configuration dâun VLAN
vlan 10
name RH
interface fastEthernet0/1
switchport mode access
switchport access vlan 10
- vlan 10 : CrĂ©e un VLAN avec lâidentifiant 10
- name RH : Attribue un nom au VLAN (ex: Ressources Humaines)
- interface fastEthernet0/1 : Configure le port numéro 1
- switchport mode access : Met ce port en mode accĂšs (non-trunk)
- switchport access vlan 10 : Lie ce port au VLAN 10
đŠ Routeur â Sous-interfaces & Routage Inter-VLAN
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
- FastEthernet0/0.10 : Crée une sous-interface virtuelle pour le VLAN 10
- encapsulation dot1Q 10 : SpĂ©cifie le protocole IEEE 802.1Q pour que le routeur sache Ă quel VLAN sâadresser
- ip address : Attribue une adresse IP Ă cette passerelle (routeur)
- Chaque VLAN a sa propre sous-interface, ex : .20 pour le VLAN 20
đ RĂ©sumĂ© de la logique
Le switch sĂ©pare physiquement les PC dans diffĂ©rents VLANs, mais ceux-ci ne peuvent pas communiquer entre eux sans lâaide du routeur. GrĂące aux sous-interfaces et Ă lâencapsulation dot1Q, le routeur permet la communication en toute sĂ©curitĂ© et de maniĂšre structurĂ©e.
đ Sources