Configurer le routage inter VLAN au moyen d’un routeur externe

Options de téléchargement

  • PDF     (337.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (138.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (118.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 mars 2024
ID du document:14976

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment structurer les configurations pour configurer le routage inter-VLAN avec l'utilisation d'un routeur Cisco externe.

    Conditions préalables

    Exigences

    Cisco recommande que vous ayez une connaissance de ce sujet :

    • Connaissances de base en routage

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    • Commutateur Catalyst Cisco IOS® 15.2E
    • Routeur Cisco Cisco IOS XE 17.3

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    Informations générales

    Ce document décrit les configurations pour configurer le routage inter-VLAN avec l'utilisation d'un routeur Cisco externe et l'explique avec des exemples de configurations sur l'agrégation 802.1Q ; les résultats de chaque commande sont affichés lorsqu'ils sont exécutés. Différents routeurs de la gamme Cisco et n'importe quel commutateur Catalyst peuvent être utilisés dans les scénarios présentés dans ce document pour obtenir les mêmes résultats.

    L'agrégation est une manière de porter un trafic de plusieurs VLAN à travers un lien point à point entre deux périphériques. Au départ, les solutions de liaisons Ethernet étaient mises en œuvre de deux manières :

    • Protocole propriétaire Cisco ISL (InterSwitch Link)

    • norme 802.1Q de l’IEEE (Institute of Electrical and Electronics Engineers)

    Une liaison de solution de liaisons est créée et utilisée pour acheminer le trafic de deux VLAN ou plus, par exemple VLAN1 et VLAN2, sur une liaison unique entre des commutateurs Catalyst et un routeur Cisco.

    Le routeur Cisco est utilisé pour effectuer le routage inter-VLAN entre VLAN-X et VLAN-Y. Cette configuration peut être utile lorsque les commutateurs de la gamme Catalyst sont uniquement de couche 2 (L2) et ne peuvent pas router ou communiquer entre les VLAN.

    Pour une jonction 802.1Q, un VLAN n'est pas balisé. Ce VLAN s'appelle le VLAN natif. Le VLAN natif est utilisé pour le trafic non balisé quand le port est en mode d'agrégation 802.1Q. Lorsque vous configurez des solutions de liaisons 802.1Q, n’oubliez pas que le VLAN natif doit être configuré de la même manière de chaque côté de la solution de liaisons. Il est courant de ne pas faire correspondre les VLAN natifs lorsque la solution de liaisons 802.1Q entre le routeur et le commutateur est configurée.

    Dans cet exemple de configuration, le VLAN natif est le VLAN1, par défaut, sur le routeur Cisco et le commutateur Catalyst. En fonction de vos besoins réseau, vous pouvez utiliser un VLAN natif autre que le VLAN par défaut, VLAN1. Des commandes ont été mentionnées dans la section Configurations du présent document sur la façon de modifier le réseau VLAN natif sur ces appareils.

    Les exemples de configuration présentés dans ce document peuvent être utilisés sur différentes gammes de routeurs Cisco prenant en charge l'agrégation VLAN 802.1Q.

    Remarque : La version minimale prise en charge peut ne pas être nécessairement la version recommandée. Pour déterminer la meilleure version de maintenance pour votre produit Cisco, recherchez les bogues classés par composant de produit dans la boîte à outils de débogage.

    Remarque : Seuls les utilisateurs Cisco inscrits ont accès aux documents, aux outils et aux renseignements internes.

    Configurer

    Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

    Diagramme du réseau

    Ce document utilise la configuration réseau indiquée dans le diagramme suivant.

    Network DiagramDiagramme du réseauConfigurations

    Commutateur Catalyst L2 
    !-- (Optional) Set the IP address and default gateway for VLAN1 for management purposes.

L2_Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
L2_Switch(config)#interface vlan 1
L2_Switch(config-if)#ip address 10.10.0.2 255.255.255.0
L2_Switch(config-if)#no ip directed-broadcast
L2_Switch(config-if)#no ip route-cache
L2_Switch(config-if)#exit
L2_Switch(config-if)#ip default-gateway 10.10.0.1 

!-- (Optional) Set the VTP Mode. In our example, we have set the mode to be transparent. 
!-- Depending on your network, set the VTP Mode accordingly. 

L2_Switch(config)#vtp mode transparent 
Setting device to VTP Transparent mode for VLANS.
L2_Switch(config)#

!-- Adding VLAN10 and VLAN11.

L2_Switch(config)#vlan 10-11
L2_Switch(config-vlan)#exit
L2_Switch(config)# 

!-- Enable trunking on the interface GigabitEthernet 0/2.
!-- Enter the trunking encapsulation as dot1q.

L2_Switch(config)#interface gigabitEthernet 0/2
L2_Switch(config-if)#switchport trunk encapsulation dot1q
L2_Switch(config-if)#switchport mode trunk 

!-- In case of dot1q, you need to make sure that the native VLAN matches across the link. 
!-- On Catalyst Switches, by default, the native VLAN is 1. 
!-- It is very important that you change the native VLAN on the router accordingly. 

!-- The following set of commands can place on the interfaces connecting to the workstations.  

L2_Switch(config)#interface gigabitEthernet 0/0
L2_Switch(config-if)#switchport mode access
L2_Switch(config-if)#switchport access vlan 11
L2_Switch(config-if)#exit 

L2_Switch(config)#interface gigabitEthernet 0/1
L2_Switch(config-if)#switchport mode access 
L2_Switch(config-if)#switchport access vlan 10
L2_Switch(config-if)#exit 

!-- Remember to save the configuration.  

L2_Switch#write memory 
Building configuration...
    Routeur

    Remarque : les captures d'écran suivantes montrent les commandes entrées sur le routeur Cisco. Des commentaires entre les commandes sont ajoutés en italique pour expliquer certaines commandes et étapes.

    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.

    !-- Select GigabitEthernet 1 for the trunk configuration. 
    !-- No Layer 3 (L3) configuration is done here.

    Router(config)#interface GigabitEthernet 1
    Router(config-if)#no shut
    Router(config-if)#exit

    !-- Enable dot1q on the sub-interface one for each VLAN. 
    !-- Configure L3 information on the sub-interface for each gateway.

    Router(config)#interface gigabitEthernet 1.10     
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#exit

    Router(config)#interface gigabitEthernet 1.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 10.10.11.1 255.255.255.0
Router(config-subif)#exit

    !-- (Optional) For the management VLAN 1 make sure that the native VLAN matches across the link. 
    !-- On the switch, by default, the native VLAN is 1. 
    !-- On the router, configure VLAN1 as the native VLAN.

    Router(config)#interface gigabitEthernet 1.1
Router(config-subif)#encapsulation dot1Q 1 native 
Router(config-subif)#ip address 10.10.0.1 255.255.255.0
Router(config-subif)#end

    !-- Remember to save the configuration. 

    Router#write memory
Building configuration...
[OK]
Router#

    Remarque : Pour que cette configuration fonctionne et que l’envoi d’un message ping réussisse entre l’ordinateur 1 et l’ordinateur 2, vous devez vous assurer que les passerelles par défaut sur les ordinateurs sont configurées correctement. Pour l’ordinateur 1, la passerelle par défaut doit être 10.10.11.1 et pour l’ordinateur 2, la passerelle par défaut doit être 10.10.10.1.

    Commandes utiles

    Cette section vous aide à confirmer que votre configuration fonctionne comme prévu.

    Sur le commutateur Catalyst, vous pouvez utiliser les commandes suivantes pour faciliter la vérification :

    • show interface {FastEthernet | GigabitEthernet} <module/port> switchport

    • show vlan

    • show vtp status

    Sur le routeur Cisco, utilisez les commandes suivantes :

    • show ip route

    • show interface

    Exemple de sortie de commande

    Catalyst Switch

    La commande suivante permet de vérifier l'état administratif et opérationnel du port. Elle est également utilisée pour s'assurer que le VLAN natif correspond sur les deux côtés de la liaison. Le VLAN natif est utilisé pour le trafic non balisé quand le port est en mode d'agrégation 802.1Q.

    Pour les solutions de liaisons 802.1Q, la commande de sortie affiche :

    L2_Switch#show interfaces gigabitEthernet 0/2 switchport 
Name: Gi0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none 

    La commande suivante permet de vérifier que les interfaces (ports) appartiennent au VLAN correct. Dans cet exemple, l'interface Gi0/1 appartient à VLAN10 et Gi0/0 appartient à VLAN11. Les autres membres font partie de VLAN1.

    L2_Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/3
10 VLAN0010 active Gi0/1 11 VLAN0011 active Gi0/0
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
L2_Switch#

    La commande suivante permet de vérifier la configuration du protocole VTP (VLAN Trunking Protocol) sur le commutateur. Dans cet exemple, le mode transparent est utilisé. Le mode VTP adéquat dépend de la topologie de votre réseau.

    L2_Switch#show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 5254.0000.8000
Configuration last modified by 0.0.0.0 at 3-1-24 15:21:18

Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 0
MD5 digest                        : 0x9F 0x7D 0x8D 0x10 0xB1 0x22 0x2F 0xE7 
                                    0x29 0x77 0x42 0xA7 0x95 0xE7 0x68 0x1C

    Routeur Cisco

    La commande suivante indique les informations de routage de couche 3 sur les sous-interfaces configurées sur le routeur.

    Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.0.0/24 is directly connected, GigabitEthernet1.1
L        10.10.0.1/32 is directly connected, GigabitEthernet1.1
C 10.10.10.0/24 is directly connected, GigabitEthernet1.10 L 10.10.10.1/32 is directly connected, GigabitEthernet1.10 C 10.10.11.0/24 is directly connected, GigabitEthernet1.11 L 10.10.11.1/32 is directly connected, GigabitEthernet1.11

    La commande suivante permet de vérifier l’état administratif et opérationnel de l’interface. Pour l’état de l’interface du routeur, la commande de sortie affiche :

    Router#show interfaces 
GigabitEthernet1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:14:10, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     5338 packets input, 361563 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     13 packets output, 1248 bytes, 0 underruns
     Output 0 broadcasts (0 IP multicasts)
     0 output errors, 0 collisions, 2 interface resets
     57 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
GigabitEthernet1.1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  Internet address is 10.10.0.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.10 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.11 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  11.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet2 is administratively down, line protocol is down 
  Hardware is CSR vNIC, address is 5254.0000.004e (bia 5254.0000.004e)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    05-Mar-2024
    Mise à jour du contenu technique, introduction, légende d'image et formatage.
    2.0
    16-Dec-2022
    Mettre à jour le formatage et corriger les alertes CCW. Recertification.
    1.0
    14-Dec-2001
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ingénieurs TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco