Inter VLAN routing ROAS et SVI
Définition
L'inter-VLAN routing permet a des hotes places dans des VLAN differents de communiquer grace a un equipement de couche 3 (routeur ou switch L3). Sans routage inter-VLAN, les VLAN sont completement isoles.
Contexte
CCST demande de connaitre les trois approches d'inter-VLAN routing, de comprendre pourquoi un equipement L3 est necessaire et de savoir configurer une passerelle par defaut dans chaque VLAN.
Details techniques
Trois approches d'inter-VLAN routing
| Approche | Description | Avantages | Inconvénients |
|---|---|---|---|
| Legacy (1 interface par VLAN) | Le routeur a une interface physique par VLAN, connectee a un port access | Simple a comprendre | Necessite autant de ports routeur que de VLAN — non scalable |
| ROAS (Router on a Stick) | Le routeur utilise une seule interface physique avec des sous-interfaces 802.1Q | 1 seul port routeur, economique | Le lien trunk est un goulot d'etranglement potentiel |
| SVI (Switch Virtual Interface) | Un switch L3 route directement via des interfaces VLAN virtuelles | Routage a wire speed, pas de bottleneck | Necessite un switch L3 (plus couteux) |
ROAS (Router on a Stick)
Router
Gi0/0
/ \
.10 / \ .20
(sous-interface) (sous-interface)
Gi0/0.10 Gi0/0.20
VLAN 10 VLAN 20
\ /
\ /
[ SWITCH (trunk) ]
/ | \
[PC-A] [PC-B] [PC-C]
VLAN 10 VLAN 20 VLAN 10
Configuration ROAS (CLI Cisco)
Router(config)# interface gi0/0
Router(config-if)# no shutdown
Router(config)# interface gi0/0.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface gi0/0.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
- Chaque sous-interface porte l'adresse IP de la passerelle par defaut de son VLAN.
- L'interface physique
gi0/0est reliee au switch en mode trunk. - Le switch tague les trames avec l'identifiant VLAN ; le routeur les deguage et route.
SVI (Switch Virtual Interface sur switch L3)
Switch L3
┌────────────────────────────────┐
│ VLAN 10 SVI: 192.168.10.1 │
│ VLAN 20 SVI: 192.168.20.1 │
│ ip routing (active) │
│ Routage interne (backplane)│
└────────────────────────────────┘
/ | \
[PC-A] [PC-B] [PC-C]
VLAN 10 VLAN 20 VLAN 10
Configuration SVI (CLI Cisco)
Switch(config)# ip routing
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
ip routingactive le routage IP sur le switch L3.- Chaque SVI est la passerelle par defaut de son VLAN.
- Le routage se fait au niveau du backplane du switch → performances proches du wire speed.
Comparaison ROAS vs SVI
| Critère | ROAS | SVI (switch L3) |
|---|---|---|
| Equipement | Routeur + switch L2 | Switch L3 seul |
| Performance | Limitee par le lien trunk | Wire speed (backplane) |
| Cout | Moins cher | Plus cher |
| Scalabilite | Faible (goulot trunk) | Elevee |
| Complexite | Sous-interfaces a configurer | SVI simples |
Passerelle par defaut
Chaque hote doit etre configure avec la passerelle par defaut correspondant a la SVI ou sous-interface de son VLAN :
| VLAN | Sous-réseau | Passerelle par défaut |
|---|---|---|
| 10 | 192.168.10.0/24 | 192.168.10.1 |
| 20 | 192.168.20.0/24 | 192.168.20.1 |
Exemple concret
PC-A (VLAN 10, 192.168.10.10) veut joindre le serveur SRV-B (VLAN 20, 192.168.20.50). PC-A envoie la trame a sa passerelle 192.168.10.1 (SVI VLAN 10 du switch L3). Le switch L3 route le paquet vers la SVI VLAN 20 (192.168.20.1), puis transmet la trame a SRV-B sur son port access VLAN 20. Tout cela se fait en interne sur le backplane, sans passer par un routeur externe.