Routage inter-VLAN
Définition
Le routage inter-VLAN permet aux hôtes de VLANs différents de communiquer entre eux. Comme chaque VLAN est un domaine de broadcast isolé avec son propre sous-réseau, un équipement de couche 3 (routeur ou switch L3) est nécessaire pour acheminer le trafic entre les VLANs.
Contexte
La certification CCST couvre les trois méthodes de routage inter-VLAN. C'est un concept essentiel car la segmentation en VLANs est omniprésente en entreprise mais nécessite un mécanisme de routage pour que les segments puissent communiquer de manière contrôlée.
Détails techniques
Méthode 1 — Routeur avec interfaces physiques séparées
Chaque VLAN est connecté à une interface physique distincte du routeur.
| Avantage | Inconvénient |
|---|---|
| Simple à comprendre | Nécessite une interface par VLAN (coûteux, limité) |
Méthode 2 — Router-on-a-Stick (ROAS)
Une seule interface physique du routeur est configurée avec des sous-interfaces, une par VLAN. Le lien entre le switch et le routeur est un trunk (802.1Q).
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# no shutdown
Router(config)# interface GigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface GigabitEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Côté switch :
Switch(config)# interface GigabitEthernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
| Avantage | Inconvénient |
|---|---|
| Une seule interface physique | Goulot d'étranglement si beaucoup de trafic inter-VLAN |
Méthode 3 — Switch Layer 3 avec SVI
Un switch L3 crée des SVI (Switch Virtual Interfaces) pour chaque VLAN et route directement entre elles, en silicium (hardware), sans passer par un routeur externe.
Switch(config)# ip routing
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
| Avantage | Inconvénient |
|---|---|
| Performance maximale (routing en hardware) | Switch L3 plus coûteux |
| Pas de goulot d'étranglement | — |
Comparaison
| Critère | Interfaces séparées | ROAS | Switch L3 (SVI) |
|---|---|---|---|
| Performance | Bonne | Moyenne | Excellente |
| Coût | Élevé (ports routeur) | Faible | Moyen |
| Scalabilité | Faible | Moyenne | Élevée |
| Usage typique | Très petit réseau | PME, lab | Entreprise |
Exemple concret
Un campus a 3 VLANs (Data, Voix, Management) sur des switches d'accès Catalyst 9200. Un switch de distribution Catalyst 9300 (L3) est configuré avec 3 SVI (VLAN 10: 10.1.10.1/24, VLAN 20: 10.1.20.1/24, VLAN 30: 10.1.30.1/24) et ip routing activé. Les PC du VLAN Data peuvent accéder aux serveurs du VLAN Management via le routage L3 hardware du switch, avec des ACLs pour restreindre l'accès.