Voici une toute nouvelle mission : mettre en place du routage inter VLAN.
Dans cet article nous nous appuierons sur la maquette si dessous. Le routage inter vlan se fera sur le Switch Coeur.

Pour bien comprendre ce tuto, des maquettes sont disponibles sur les liens suivants
– Maquette vierge disponible ici
– Maquette complète disponible ici

Ces maquettes sont disponibles pour packet tracer version 7.0 et plus

Cet article sera en quelque sorte la suite de celui-ci :
https://ciscotracer.wordpress.com/2014/11/05/vlan-virtual-lan-local-area-network/

Voici la configuration du switch SW1 qui sera identique pour SW2 et SW3.
SW1>enable
SW1#configuration terminal
SW1(config)#vlan 10
SW1(config-vlan)#name LAN_BLEU
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name LAN_VERT
SW1(config-vlan)#interface fastethernet 0/2
SW1(config-if)#switchport access vlan 10
SW1(config-if)#interface fastethernet 0/3
SW1(config-if)#switchport access vlan 20
SW1(config-if)#interface fastethernet 0/1
SW1(config-if)#switchport mode trunk

Voici maintenant la configuration du switch Cœur de réseau

Création des 2 vlans
COEUR>enable
COEUR#configure terminal
COEUR(config)#vlan 10
COEUR(config-vlan)#vlan 20
COEUR(config)#interface range fastethernet 0/1-3
COEUR(config-if-range)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is « Auto » can not be configured to « trunk » mode.

Ce message est dû au protocole DTP (Dynamic trunking protocol) qui est une negociation automatique d’une liaison trunk. J’expliquerai le DTP dans un prochain article.

Dans ce message nous ne pouvons passer l’interface en mode trunk car celle-ci est configurée nativement en mode “auto”
Pour résoudre ce probleme, voici une solution. Modifier l’encapsulation ISL qui est par defaut par la dot1q
COEUR(config-if-range)#switchport trunk encapsulation dot1q
COEUR(config-if-range)#exit

Créations de interfaces vlan 10 et 20 qui servirons de passerelles pour les postes clients
COEUR(config)#interface vlan 10
COEUR(config-if)#ip address 192.168.10.254 255.255.255.0
COEUR(config-if)#interface vlan 20
COEUR(config-if)#ip address 192.168.20.254 255.255.255.0
COEUR(config-if)#exit

Par defaut un switch de niveau 3 reste de base un simple switch c’est à dire qu’il ne sais pas router. Pour faire communiquer les VLANs entre-eux, il faut activer le routage avec la commande suivante:
COEUR(config)#ip routing

A cette étape de ce tuto le routage inter-vlan fonctionne. Seul le premier ping sera perdu.

Pour finaliser le TP, nous devons rediriger le traffic des VLAN10 et 20 vers le WAN
Voici comment donner une adresse sur le port d’un switch
COEUR(config)#inter fa 0/4
COEUR(config-if)#no switchport
COEUR(config-if)#ip address 192.168.30.1 255.255.255.0
COEUR(config-if)#exit

Pour finaliser le routage sur le switch nous devons créer une route par défaut vers le routeur R1
COEUR(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/4

La dernière étape sera de configurer R1 :
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.30.254 255.255.255.0
Router(config-if)#exit

Par défaut le routeur n’a pas connaissance des réseaux du vlan 10 et 20. Nous devons lui indiquer les réseaux à joindre via la route statique suivante
Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.30.1

Vous avez à présent un accès vers le WAN et vous pouvez donc pinger 8.8.8.8

Mission accomplie !!! Cisco Forever ? !!!

inter VLAN – Switch de niveau 3 partie 2/2

Voici une toute nouvelle mission : mettre en place du routage inter VLAN.
Dans cet article nous nous appuierons sur la maquette si dessous. Le routage inter vlan se fera sur le Switch Coeur.

Pour bien comprendre ce tuto, des maquettes sont disponibles sur les liens suivants
– Maquette vierge disponible ici
– Maquette complète disponible ici

Ces maquettes sont disponibles pour packet tracer version 7.0 et plus

Cet article sera en quelque sorte la suite de celui-ci :
https://ciscotracer.wordpress.com/2014/11/05/vlan-virtual-lan-local-area-network/

Voici la configuration du switch SW1 qui sera identique pour SW2 et SW3.
SW1>enable
SW1#configuration terminal
SW1(config)#vlan 10
SW1(config-vlan)#name LAN_BLEU
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name LAN_VERT
SW1(config-vlan)#interface fastethernet 0/2
SW1(config-if)#switchport access vlan 10
SW1(config-if)#interface fastethernet 0/3
SW1(config-if)#switchport access vlan 20
SW1(config-if)#interface fastethernet 0/1
SW1(config-if)#switchport mode trunk

Voici maintenant la configuration du switch Cœur de réseau

Création des 2 vlans
COEUR>enable
COEUR#configure terminal
COEUR(config)#vlan 10
COEUR(config-vlan)#vlan 20
COEUR(config)#interface range fastethernet 0/1-3
COEUR(config-if-range)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is « Auto » can not be configured to « trunk » mode.

Ce message est dû au protocole DTP (Dynamic trunking protocol) qui est une negociation automatique d’une liaison trunk. J’expliquerai le DTP dans un prochain article.

Dans ce message nous ne pouvons passer l’interface en mode trunk car celle-ci est configurée nativement en mode “auto”
Pour résoudre ce probleme, voici une solution. Modifier l’encapsulation ISL qui est par defaut par la dot1q
COEUR(config-if-range)#switchport trunk encapsulation dot1q
COEUR(config-if-range)#exit

Créations de interfaces vlan 10 et 20 qui servirons de passerelles pour les postes clients
COEUR(config)#interface vlan 10
COEUR(config-if)#ip address 192.168.10.254 255.255.255.0
COEUR(config-if)#interface vlan 20
COEUR(config-if)#ip address 192.168.20.254 255.255.255.0
COEUR(config-if)#exit

Par defaut un switch de niveau 3 reste de base un simple switch c’est à dire qu’il ne sais pas router. Pour faire communiquer les VLANs entre-eux, il faut activer le routage avec la commande suivante:
COEUR(config)#ip routing

A cette étape de ce tuto le routage inter-vlan fonctionne. Seul le premier ping sera perdu.

Pour finaliser le TP, nous devons rediriger le traffic des VLAN10 et 20 vers le WAN
Voici comment donner une adresse sur le port d’un switch
COEUR(config)#inter fa 0/4
COEUR(config-if)#no switchport
COEUR(config-if)#ip address 192.168.30.1 255.255.255.0
COEUR(config-if)#exit

Pour finaliser le routage sur le switch nous devons créer une route par défaut vers le routeur R1
COEUR(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/4

La dernière étape sera de configurer R1 :
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.30.254 255.255.255.0
Router(config-if)#exit

Par défaut le routeur n’a pas connaissance des réseaux du vlan 10 et 20. Nous devons lui indiquer les réseaux à joindre via la route statique suivante
Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.30.1

Vous avez à présent un accès vers le WAN et vous pouvez donc pinger 8.8.8.8

Mission accomplie !!! Cisco Forever ? !!!