Différences entre les interfaces d’un routeur et les sous-interfaces
L’un des composants essentiels de tout réseau est le routeur. Malgré le fait que beaucoup de gens le conçoivent comme cet appareil qui émet un signal Wi-Fi, c’est bien plus que cela. L’une des caractéristiques essentielles du routeur est de permettre la communication entre les différents VLAN, c’est-à-dire les différents LAN virtuels qui sont créés pour segmenter correctement le trafic. N’oubliez pas que tous les VLAN sont créés dans un commutateur et appliqués par port à l’équipement connecté. Ce guide vous expliquera tout ce que vous devez savoir sur les sous-interfaces d’un routeur et ce qui le distingue des interfaces.
Les sous-interfaces sont extrêmement importantes lors de la configuration de la communication entre deux ou plusieurs VLAN. Surtout si vous travaillez avec des équipements du fabricant Cisco. Cependant, il est important de renforcer quelques notions essentielles avant de passer aux sous-interfaces en question. Ces sous-interfaces existent également dans n’importe quel routeur basé sur Linux, bien qu’elles ne soient pas appelées sous-interfaces, mais interfaces virtuelles, mais c’est vraiment la même chose, et cela sert le même objectif : intercommuniquer les VLAN que nous avons.
Un routeur a plusieurs ports, à son tour, chaque port est une interface réseau. Lorsque nous parlons d’interface réseau, nous nous référons au composant matériel qui permet à un appareil de se connecter à n’importe quel réseau. Par conséquent, un routeur possède plusieurs interfaces réseau, c’est-à-dire plusieurs cartes réseau regroupées dans un seul appareil.
Dans une certaine mesure, cela ressemble à un ordinateur. Bien que tous les ordinateurs disposent d’une seule interface réseau filaire, selon nos besoins, vous pouvez ajouter une ou plusieurs cartes réseau afin que votre ordinateur dispose de plusieurs interfaces. Il en va de même pour les interfaces réseau sans fil, c’est-à-dire qu’un seul ordinateur peut avoir plusieurs interfaces réseau sans fil. Ce dernier est particulièrement utile si vous êtes intéressé par des activités liées au piratage des réseaux Wi-Fi.
D’autre part, quel est exactement le rôle du routeur ? Cet appareil a la capacité de se connecter à un ou plusieurs réseaux. À son tour, il peut se connecter avec d’autres routeurs pour pouvoir échanger des informations de routage. Le routage lui-même est rendu possible par les tables de routage. Chaque routeur possède une table de routage dans laquelle se trouvent les destinations possibles où le chemin suivi par chaque paquet de données doit être redirigé. Le routeur possède toutes les fonctionnalités nécessaires pour pouvoir prendre des décisions concernant la meilleure voie à suivre, de sorte qu’aucun paquet de données ne soit rejeté ou bloqué à un moment donné de son parcours à travers le réseau.
Routeur sur clé
Si votre réseau possède plusieurs VLAN, il n’est pas possible que le switch remplisse la fonction de permettre à un ordinateur du VLAN 1 de communiquer avec le VLAN 2, sauf s’il s’agit d’un switch L2+ ou L3 qui intègre la fonctionnalité Inter. – Routage VLAN, dans ce cas, vous pourriez.
En cas d’avoir un commutateur L2 «normal», vous aurez besoin des services d’un routeur pour intercommuniquer les VLAN, désencapsulant et encapsulant les VLAN pour les communiquer correctement. Que signifie Routeur-on-a-Stick ? Regardons cet exemple de réseau :
Deux ordinateurs sont présentés, chacun d’eux est connecté à un VLAN. L’un au VLAN 10 et l’autre au VLAN 20. Ces ordinateurs sont connectés à un commutateur via leurs interfaces correspondantes. C’est-à-dire que le commutateur a deux ports occupés par les deux ordinateurs. De l’autre côté du commutateur, il y a une connexion entre celui-ci et un routeur. Si on parle strictement au niveau physique, si vous avez deux VLAN, vous pouvez choisir d’occuper un port du routeur pour chaque port afin qu’il se connecte au switch. Par conséquent et pour ce cas, le commutateur devrait avoir deux ports de jonction.
Si nous adaptons le cas à quatre, cinq, six VLAN ou plus, ce serait pratiquement irréalisable. Très facilement, les ports du routeur et du commutateur seront occupés, ce qui rend la gestion des deux appareils avec plusieurs difficultés. C’est pourquoi le concept de Router-on-a-Stick permet la création de sous-interfaces dans le routeur, c’est-à-dire que dans la même interface physique du routeur, nous pouvons créer des interfaces virtuelles ou des sous-interfaces, et chacune d’elles Il sera associé à l’un des VLAN de notre réseau.
Quant au commutateur, si nous appliquons Router-on-a-Stick, nous n’aurons besoin que d’un port de jonction.
Comment configurer les sous-interfaces
Au début, nous avons mentionné que les sous-interfaces sont appliquées en grande partie dans les appareils du constructeur Cisco. Pour cette raison, nous allons démontrer son fonctionnement à travers la configuration via CLI (Command Line Interface) du routeur Cisco lui-même. La première chose que nous devons garantir est que le ou les commutateurs de notre réseau ont leurs ports d’accès et leur affectation VLAN correctement configurés.
Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200
Nous devons également garantir la bonne configuration de notre port trunk qui permettra au trafic des différents VLAN de transiter vers le routeur et inversement.
Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk
L’une des commandes que nous avons saisies est la suivante :
switchport trunk encapsulation dot1q
Il s’agit de la norme de communication IEEE 802.1Q . Fondamentalement, c’est le protocole qui permet à chaque trame Ethernet générée à partir des hôtes (ordinateurs) d’avoir un ID de VLAN, c’est-à-dire un identifiant qui indique à quel VLAN cette trame doit aller. Ce protocole fonctionne uniquement entre les périphériques réseau : routeurs et commutateurs. Il ne s’applique pas aux hôtes, donc une fois qu’il atteint sa destination, cet ID de VLAN est envoyé comme non balisé ou non balisé, c’est-à-dire qu’il est présenté comme une trame Ethernet normale.
Maintenant, nous configurons le routeur. Toujours, avant de configurer les sous-interfaces, nous devons nous assurer que les interfaces fonctionnent réellement. Il faut donc toujours commencer par la commande «no shutdown» pour les activer. Ensuite, vous pouvez commencer par les sous-interfaces.
(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit
Un conseil qui est généralement donné est que chaque sous-interface a la même numérotation que le numéro du VLAN avec lequel nous travaillons. Comme nous pouvons le voir dans les exemples de commandes, une sous-interface est .100 (pour VLAN 100) et l’autre est .200 (pour VLAN 200). C’est plus que tout pour rendre la configuration et l’administration beaucoup plus faciles et éviter tout problème.
Par contre, on retrouve la commande « encapsulation dot1Q » et cette fois, elle est accompagnée de l’ID du VLAN qui lui correspond. Cela permettra à chaque sous-interface d’interpréter toutes les trames balisées 802.1Q provenant du port de jonction du commutateur. Si ce n’est pas configuré, le routeur n’interprétera pas les trames et ne saura pas où diriger chacune d’elles.
Enfin, nous voyons l’attribution d’adresses IP pour chaque sous-interface. Ces mêmes adresses IP seront configurées sur chaque hôte et feront office de passerelle par défaut . C’est-à-dire que chaque ordinateur qui se trouve sur le VLAN 100 doit avoir l’adresse 192.168.1.1 configurée en tant que passerelle. Il en va de même pour le VLAN 200, l’adresse IP de la passerelle est 192.168.2.1.
Router-on-a-Stick est l’un des concepts les plus importants en matière de réseaux. Il se distingue principalement pour permettre de profiter pleinement de très peu de ports de nos périphériques réseau. Une interface de routeur peut avoir une ou plusieurs sous-interfaces. Cela permet l’évolutivité et la flexibilité de notre réseau sans que cela représente des coûts inutiles. Un aspect important est qu’il est fortement recommandé que ce tronc fonctionne à des vitesses Multigigabit, et même à des vitesses 10G, afin de ne pas avoir de goulot d’étranglement dans ce lien lorsque nous transférons des fichiers entre les VLAN.