Configuration DOT1Q
L’encapsulation dot1q est une méthode très utile pour organiser les VLAN dans les réseaux modernes. Elle permet de séparer le trafic entre différents groupes d’utilisateurs ou services, tout en partageant les mêmes liaisons et câbles. Pour les professionnels qui travaillent avec des équipements de marque Cisco, tels que les routeurs et les commutateurs, comprendre le fonctionnement de l’encapsulation dot1q est une compétence très recherchée.
Dans le premier scénario, supposons que vous ayez un routeur disposant d’un nombre suffisant de ports pour chaque VLAN. Dans ce cas, la configuration du switch peut être réalisée en mode access, en utilisant un port spécifique du routeur pour chaque VLAN. Cette approche facilite la gestion des connexions et propose une meilleure isolation entre les différents réseaux locaux virtuels.
Cependant, il est fréquent de se retrouver dans une situation où le nombre de ports disponibles sur le routeur est insuffisant pour accueillir tous les VLAN. Dans ce cas, il devient nécessaire de mutualiser le câble entre le lien switch et routeur. Pour ce faire, nous devons créer des interfaces virtuelles sur le routeur, chacune ayant sa propre adresse IP et encapsulant en dot1q.
Prérequis
Avant de commencer le processus d’encapsulation dot1q, il est important de s’assurer que certaines conditions préalables sont remplies pour éviter tout problème de configuration. La première étape consiste à nettoyer la configuration initiale du routeur. Si des adresses de gateway ont été assignées aux interfaces physiques, il est nécessaire de supprimer ces configurations avec la commande no ip address
. Cette action permet d’éviter les conflits d’overlap entre les réseaux et de garantir une configuration propre pour la mise en œuvre de l’encapsulation dot1q.
Ensuite, il faut activer l’interface physique qui sera reconfigurée en plusieurs interfaces virtuelles. Pour ce faire, utilisez la commande no shutdown
dans le mode de configuration de l’interface concernée. Il est important de noter que cette interface physique ne nécessite pas d’adresse IP, car les adresses IP seront assignées aux interfaces virtuelles créées ultérieurement. En respectant ces prérequis, vous vous assurez de disposer d’une base solide pour configurer l’encapsulation dot1q et optimiser la gestion de vos VLAN.
Création d’une interface réseau virtuelles
Les interfaces virtuelles, également appelées sous-interfaces, permettent de diviser une interface physique en plusieurs interfaces logiques, chacune étant associée à un VLAN spécifique. Ainsi, une seule interface physique peut gérer plusieurs VLAN simultanément. Il est recommandé d’utiliser des conventions simples, mais efficaces pour nommer vos interfaces virtuelles afin de faciliter la gestion et l’identification de celles-ci. Par exemple, pour le VLAN 10, vous pourriez créer une sous-interface nommée «.10». Cette convention de nommage claire et concise permet d’identifier rapidement à quel VLAN une interface virtuelle est associée, simplifiant ainsi la maintenance et le dépannage du réseau.
Pour créer une interface virtuelle :
Router(config)#interface [type_dinterface] [numero_de_linterface].[numéro_sous_interface]
Pour utiliser cette commande :
- Entrez en mode de configuration globale
- Tapez la commande
interface [type_dinterface] [numero_de_linterface].[numéro_de_vlan]
, en remplaçanttype_dinterface
par l’interface réseau, et en remplaçantnumero_de_linterface
par le numéro correspondant etnuméro_sous_interface
par le numéro du VLAN.
Exemple d’utilisation :
Router(config)# interface gigabitEthernet 0/0/0
Router(config-if)# no ip address
Router(config-if)# no shutdown
%LINK-5-CHANGED: Interface gigabitEthernet 0/0/0, changed state to up
Router(config-if)# interface gigabitEthernet 0/0/0.10
Router(config-if-sub)#
Activation de l’encapsulation dot1q sur une interface réseau virtuelle
En activant l’encapsulation sur les interfaces virtuelles d’un routeur CISCO, il devient possible de transmettre des informations entre les VLAN tout en préservant leur séparation logique et en maintenant la sécurité du réseau. Il est toutefois important de souligner que l’encapsulation dot1q ne peut être appliquée qu’aux interfaces virtuelles et non aux interfaces physiques. Grâce à cette technique, le routeur est en mesure d’interpréter et de router efficacement les paquets entre les VLAN. Sans ça, il lui est impossible de comprendre dans quel VLAN il doit envoyer l’information, et donc cette information est envoyée au VLAN natif (Le vlan 1).
Pour activer l’encapsulation, tapez la commande :
Router(config-if-sub)# encapsulation dot1Q [numéro_de_vlan]
Pour utiliser cette commande :
- Entrez en mode de configuration d’une interface réseau virtuelle
- Tapez la commande
encapsulation dot1Q [numéro_de_vlan]
, en remplaçantnuméro_de_vlan
par le numéro du vlan concerné. - Il devient alors possible de configurer l’IP pour cette interface réseau virtuelle.
Exemple d’utilisation pour le VLAN 10:
Router(config-if)# interface gigabitEthernet 0/0/0.10
Router(config-if-sub)# encapsulation dot1Q 10
Router(config-if-sub)#
Exercice scénario facile
- Téléchargez la simulation Packet Tracer
- Cliquez sur le routeur et allez dans l’onglet « CLI ».
- Configurez les adresses IP des deux interfaces en direction du switch
- Assignez la gateway du VLAN 10 à gig0/0 et allumez l’interface réseau
- Assignez la gateway du VLAN 20 à gig1/0 et allumez l’interface réseau
- Cliquez sur le switch et allez dans l’onglet « CLI ».
- Configurez les deux interfaces en direction du routeur
- Assignez gig0/1 au VLAN 10
- Assignez gig0/2 au VLAN 20
- Effectuez un test de connectivité entre le PC0 et le Server, le ping doit fonctionner
Exercice scénario réaliste
- Téléchargez la simulation Packet Tracer
- Cliquez sur le routeur et allez dans l’onglet « CLI ».
- Configurez les adresses IP des deux interfaces en direction du switch
- Allumez l’interface réseau physique en direction du switch
- Créez une interface réseau virtuelle pour le VLAN 10, assignez la gateway du VLAN, activez l’encapsulation dot1q
- Créez une interface réseau virtuelle pour le VLAN 20, assignez la gateway du VLAN, activez l’encapsulation dot1q.
- Cliquez sur le switch et allez dans l’onglet « CLI ».
- Configurez l’interface réseau en direction du routeur
- Configurez gig0/1 en mode trunk
- Effectuez un test de connectivité entre le PC0 et le Server, le ping doit fonctionner