Configurer le routage interVLAN sur des commutateurs de niveau 3

Options de téléchargement

  • PDF     (286.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (101.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (133.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 janvier 2023
ID du document:41860

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes de configuration et de dépannage applicables à la création d'interfaces de couche 3.

    Conditions préalables

    Exigences

    Les modèles de commutateur Catalyst 3560, 3750, la gamme Catalyst 4500/4000 avec Sup II+ ou ultérieur, ou la gamme Catalyst 6500/6000 qui exécute la plate-forme logicielle Cisco IOS prennent en charge les fonctionnalités de base du routage InterVLAN dans toutes leurs versions logicielles prises en charge. Avant d'essayer cette configuration sur un commutateur de la gamme 3550, assurez-vous que vous respectez ces conditions préalables :

    • Le commutateur Catalyst 3550 nécessite certains logiciels afin que fonctionne le routage inter-VLAN. Consultez ce tableau pour déterminer si votre commutateur peut prendre en charge le routage interVLAN.

      Type d'image et version
      Capacité de routage InterVLAN
      Image multicouche améliorée (IEM) - Toutes les versions
      Oui
      Image multicouche standard (SMI) - antérieure à la version 12.1(11) EA1 du logiciel Cisco IOS
      Non
      Image multicouche standard (SMI) - Logiciel Cisco IOS Version 12.1(11)EA1 et ultérieure
      Oui

      Pour plus d'informations sur les différences entre le SMI et l'EMI, référez-vous à Mise à niveau d'images logicielles sur les commutateurs de la gamme Catalyst 3550 à l'aide de l'interface de ligne de commande. Ce document fournit également la procédure pour mettre à niveau le code CISCO IOS vers une version qui peut prendre en charge le routage interVLAN.

    Composants utilisés

    Les informations dans ce document sont fondées sur un Catalyst 3550-48 qui exécute l’IEM de la version 12.2(44)SE6 du logiciel Cisco IOS.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les VLAN divisent les domaines de diffusion dans un environnement de réseau local. Toutes les fois que des hôtes dans un VLAN ont besoin de communiquer avec des hôtes dans un autre VLAN, le trafic doit être conduit entre eux. Cela est appelé « Routage inter-VLAN ». Sur les commutateurs Catalyst, c’est possible par la création d’interfaces de couche 3 (interfaces virtuelles du commutateur (SVI)).

    Remarque : ce document utilise un commutateur Catalyst 3550 comme exemple. Cependant, les concepts peuvent également être appliqués à d'autres commutateurs de la couche 3 qui exécutent Cisco IOS® (par exemple, Catalyst 3560, 3750, la gamme Catalyst 4500/4000 avec Sup II+ ou ultérieur, ou la gamme Catalyst 6500/6000 qui exécute la plate-forme logicielle Cisco IOS).

    Configurer le routage InterVLAN

    Tâche

    Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

    Ce diagramme logique explique un scénario simple de routage interVLAN. Le scénario peut être étendu pour inclure un environnement avec plusieurs commutateurs si vous configurez et testez d’abord la connectivité inter-commutateurs du réseau avant de configurer le routage. Pour un tel scénario qui utilise Catalyst 3550, référez-vous à Configuration du routage inter-VLAN avec les commutateurs de la gamme Catalyst 3550.

    Simple interVLAN Routing Scenario

    Instructions pas à pas

    Effectuez toutes ces étapes dans l’ordre pour configurer le routage interVLAN d’un commutateur.

    1. Activez le routage sur le commutateur avec la ip routing erasecat4000_flash:. Même si le routage IP a été précédemment activé, cette étape s'assure qu'il est activé.

      Switch(config)#ip routing

      Remarque : si le commutateur n'accepte pas le ip routing , effectuez une mise à niveau vers l'image SMI du logiciel Cisco IOS Version12.1(11)EA1 ou ultérieure, ou une image EMI, et répétez cette étape. Voyez la section Conditions préalables pour plus d'informations.

      Conseil : vérifiez la show running-configuration. Vérifier si ip routing est activé. La commande, si activée, apparaît vers le dessus de la sortie.

      hostname Switch
      !
      !
      ip subnet-zero
      ip routing
      !
      vtp domain Cisco
      vtp mode transparent

    2. Notez les VLAN entre lesquels vous voulez effectuer le routage. Dans cet exemple, vous voulez router un trafic entre les VLAN 2, 3 et 10.

    3. Utilisez show vlan afin de vérifier que les VLAN existent dans la base de données VLAN. S'ils n'existent pas, ajoutez-les sur le commutateur. Cet exemple illustre l’ajout de VLAN 2, 3 et 10 à la base de données des commutateurs VLAN

      Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

      Conseil : vous pouvez utiliser le protocole VTP (VLAN Trunking Protocol) afin de propager ces VLAN à d'autres commutateurs. Référez-vous à Présentation et configuration du protocole VTP (VLAN Trunk Protocol).

    4. Déterminez les adresses IP que vous voulez assigner à l'interface VLAN sur le commutateur. Pour que le commutateur puisse effectuer le routage entre les VLAN, les interfaces VLAN doivent être configurées avec une adresse IP. Lorsque le commutateur reçoit un paquet destiné à un autre sous-réseau ou VLAN, il examine la table de routage afin de déterminer où transférer le paquet. Le paquet est alors passé à l'interface VLAN de la destination. Il est ensuite envoyé au port où le périphérique est relié.

    5. Configurez les interfaces VLAN avec l'adresse IP identifiée à l'étape 4.

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

      Répétez ce processus pour tous les VLAN identifiés à l'étape 1.

    6. Configurez l'interface sur le routeur par défaut. Dans ce scénario, vous avez un port FastEthernet de couche 3.

      Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown

      Les no switchport rend l’interface compatible avec la couche 3. L'adresse IP est dans le même sous-réseau que le routeur par défaut.

      Remarque : cette étape peut être omise si le commutateur atteint le routeur par défaut via un VLAN. À sa place, configurez une adresse IP pour cette interface VLAN.

    7. Configurez la route par défaut pour le commutateur.

      Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

      Dans le diagramme de la section Tâche, notez que l'adresse IP du routeur par défaut est 192.168.1.2. Si le commutateur reçoit un paquet pour un réseau qui n'est pas la table de routage, il l'envoie à la passerelle par défaut pour être traité. À partir du commutateur, vérifiez que vous pouvez envoyer un ping au routeur par défaut.

      Remarque : la commande ip default-gateway est utilisée pour spécifier la passerelle par défaut lorsque le routage n'est pas activé. Cependant, dans ce cas, le routage est activé (depuis l'étape 1). Par conséquent, la ip default-gateway n'est pas nécessaire.

    8. Configurez vos périphériques pour qu'ils utilisent l'interface VLAN respective de Catalyst 3550 en tant que leur passerelle par défaut. Par exemple, les périphériques du VLAN 2 peuvent utiliser l'adresse IP de l'interface VLAN 2 comme passerelle par défaut. Référez-vous au guide de configuration du client pour plus d'informations sur la façon indiquer la passerelle par défaut.

    9. (Facultatif) quand vous mettez en œuvre le routage inter-VLAN, vous pouvez également isoler quelques VLAN de l'acheminement. Référez-vous à la section Isolement entre deux VLAN de couche 3 de Création des VLAN Ethernet sur des commutateurs Catalyst pour plus d'informations.

    Cette vidéo sur la communauté d'assistance Cisco explique comment configurer le routage InterVLAN sur le commutateur de la gamme Catalyst 3550 :

    Video - How to Configure InterVLAN Routing on Layer S Switches

    VIDÉO : Comment configurer le routage inter-VLAN sur les commutateurs de couche 3

    Vérifier

    Cette section fournit des renseignements qui vous permettront de confirmer que votre configuration fonctionne correctement

    • show ip route - Fournit un instantané des entrées de la table de routage.

      Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.2 to network 0.0.0.0

     192.168.1.0/30 is subnetted, 1 subnets
C       192.168.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 192.168.1.2

      Notez que la table de routage a une entrée pour chaque sous-réseau d'interface VLAN. Par conséquent, les périphériques dans le VLAN 3 peuvent communiquer avec les périphériques dans le VLAN 10, VLAN 2 et vice versa. La route par défaut avec le prochain saut 192.168.1.2 permet au commutateur d'expédier le trafic vers la passerelle du dernier recours (pour le trafic que le commutateur ne peut pas router).

    • show ip interface brief - Affiche un résumé des informations IP et de l'état d'une interface. Cette commande est utilisée pour vérifier que les interfaces et les ports VLAN sur le commutateur sont up/up.

    Dépannage

    Cette section fournit des renseignements qui vous permettront de régler vos problèmes de configuration.

    Procédure de dépannage

    Voici des informations utiles pour dépanner cette configuration. Utilisez ces instructions afin de dépanner votre configuration.

    1. Émettez des pings de protocole ICMP (Internet Control Message Protocol) afin de vérifier la connectivité du niveau 2.

      • Si vous ne pouvez pas envoyer de pings entre deux périphériques sur le même VLAN et sur le même commutateur, vérifiez que vos ports source et de destination ont des périphériques qui y sont connectés et qui sont assignés au même VLAN. Pour plus d'informations, référez-vous à Création de VLAN Ethernet sur des commutateurs Catalyst.

      • Si vous ne pouvez pas envoyer de pings entre deux périphériques sur le même VLAN mais pas sur le même commutateur, vérifiez que la liaison d'agrégation est configurée correctement et que le VLAN natif correspond sur les deux côtés de la liaison agrégée.

    2. Lancez un ping ICMP à partir d'un périphérique connecté au Catalyst 3550 à son interface VLAN correspondante. Dans cet exemple, vous pouvez utiliser un hôte sur le VLAN 2 (10.1.2.2) et envoyer un ping à l'interface VLAN 2 (10.1.2.1). Si vous ne pouvez pas envoyer de pings à l'interface, vérifiez que la passerelle par défaut de l'hôte pointe vers l'adresse IP de l'interface VLAN correspondante et que les masques du sous-réseau correspondent. Par exemple, la passerelle par défaut du périphérique sur le VLAN 2 peut pointer vers l'interface VLAN 2 (10.1.2.1). Vérifiez également l'état du VLAN d'interface en émettant le show ip interface brief erasecat4000_flash:.

      • Si l’état de l’interface est administrativement désactivé, saisissez la commande no shutdown dans le mode de configuration d’interface VLAN.

      • Si l'état de l'interface est down/down, vérifiez la configuration VTP et que les VLAN ont été ajoutés à la base de données VLAN. Contrôlez si un port est assigné au VLAN et s'il est dans l'état de transmission de Spanning Tree.

    3. Lancez un ping d’un appareil terminal d’un VLAN à l’interface VLAN d’un autre VLAN afin de vérifier que le commutateur effectue le routage entre les VLAN. Dans cet exemple, envoyez un ping du VLAN 2 (10.1.2.1) à l'interface VLAN 3 (10.1.3.1) ou interface VLAN 10 (10.1.10.1). Si la requête ping échoue, vérifiez que le routage IP est activé et que l’état des interfaces VLAN est activé avec le show ip interface brief erasecat4000_flash:.

    4. Lancez un ping du périphérique dans un VLAN au périphérique dans un autre VLAN. Par exemple, un périphérique sur le VLAN 2 peut envoyer une requête ping à un périphérique sur le VLAN 3. Si le test ping réussit à l’étape 3 mais qu’il n’atteint pas le périphérique final sur l’autre VLAN, vérifiez que la passerelle par défaut sur le périphérique connecté est correctement configurée.

    5. Si vous ne pouvez pas atteindre Internet ou le réseau de l'entreprise, vérifiez que la route par défaut sur 3550 pointe vers l'adresse IP correcte sur le routeur par défaut. Vérifiez également que l'adresse IP et le masque du sous-réseau sur le commutateur sont configurés correctement.

    Il n'y a aucune valeur définie recommandée de bande passante sur une interface VLAN (SVI). Le paramètre par défaut est BW 1000000 Kbit (1 gigabit), parce que la bande entrante interne du processeur de routage est seulement de 1 gigabit par conception. Le paramètre de bande passante sur le show interface vlan La sortie n'est pas une bande passante fixe utilisée par l'interface SVI car le trafic est routé sur le fond de panier du commutateur. Le numéro de la bande passante peut être utilisé pour manipuler des métriques de routage, calculer es statistiques de chargement d'interface, et ainsi de suite.

    La plate-forme de commutation Catalyst 6500 transmet en grande partie le trafic dans le matériel, excepté le trafic de contrôle/spécial, par exemple, SNMP, Telnet, SSH, les protocoles de routage et ARP, qui doit être traité par le superviseur, ce qui est fait dans le logiciel.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    10-Jan-2023
    PII supprimées. Texte de remplacement ajouté. Mis à jour pour les géronds, la traduction automatique, les exigences de style, le formatage et la grammaire.
    1.0
    03-Apr-2003
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Julio Jimenez
      Chef de projet
    • Edited by Freda Schmitt
      Rédacteur technique ICD

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco