Interfaces et sous-interfaces dans un routeur: que sont-elles et à quoi servent-elles?

L'un des composants essentiels de tout réseau est le routeur. Bien que de nombreuses personnes le conçoivent comme cet appareil émettant un signal Wi-Fi, c'est bien plus que cela. L'une des fonctionnalités essentielles du routeur est de permettre la communication entre les différents VLAN, c'est-à-dire les différents LAN virtuels créés pour segmenter correctement le trafic. N'oubliez pas que tous les VLAN sont créés dans un commutateur et appliqués par port à l'équipement connecté. Ce guide vous expliquera tout ce que vous devez savoir sur les sous-interfaces d'un routeur et ce qui le distingue des interfaces.

Les sous-interfaces sont extrêmement importantes lors de la configuration de la communication entre deux ou plusieurs VLAN. Surtout si vous travaillez avec des équipements du fabricant Cisco. Cependant, il est important de renforcer quelques concepts essentiels avant de passer aux sous-interfaces en question. Ces sous-interfaces existent également dans tout Linux/Unixbasé sur un routeur, bien qu'ils ne soient pas appelés sous-interfaces, mais des interfaces virtuelles, mais c'est vraiment la même chose, et il sert le même objectif: intercommuniquer les VLAN que nous avons.

Un routeur a plusieurs ports, à son tour, chaque port est une interface réseau. Lorsque nous parlons d'une interface réseau, nous nous référons au composant matériel qui permet à un appareil de se connecter à n'importe quel réseau. Par conséquent, un routeur possède plusieurs interfaces réseau, c'est-à-dire plusieurs cartes réseau regroupées dans un seul appareil.

Dans une certaine mesure, il ressemble à un ordinateur. Bien que tous les ordinateurs aient une seule interface réseau filaire, selon nos besoins, vous pouvez ajouter une ou plusieurs cartes réseau afin que votre ordinateur ait plus d'une interface. Il en va de même pour les interfaces réseau sans fil, c'est-à-dire qu'un seul ordinateur peut avoir plusieurs interfaces réseau sans fil. Ce dernier est particulièrement utile si vous êtes intéressé par les activités liées au piratage des réseaux Wi-Fi.

D'autre part, quel est exactement le rôle du routeur? Cet appareil a la capacité de se connecter à un ou plusieurs réseaux. À son tour, il peut se connecter à d'autres routeurs afin d'échanger des informations de routage. Le routage lui-même est rendu possible par les tables de routage. Chaque routeur a une table de routage dans laquelle sont les destinations possibles où le chemin suivi par chaque paquet de données doit être redirigé. Le routeur dispose de toutes les fonctionnalités nécessaires pour pouvoir prendre des décisions sur la meilleure voie à suivre, de sorte qu'aucun paquet de données ne soit rejeté ou bloqué à un moment donné de son parcours sur le réseau.

Routeur sur bâton

Si votre réseau a plus d'un VLAN, il n'est pas possible pour le commutateur de remplir la fonction de permettre à un ordinateur du VLAN 1 de communiquer avec le VLAN 2, sauf s'il s'agit d'un commutateur L2 + ou L3 qui intègre la fonctionnalité Inter. -Routage VLAN, dans ce cas, vous pourriez.

Dans le cas où vous avez un commutateur L2 «normal», vous aurez besoin des services d'un routeur pour intercommuniquer les VLAN, décapsuler et encapsuler les VLAN pour les communiquer correctement. Que signifie Router-on-a-Stick? Regardons cet exemple de réseau:

Deux ordinateurs sont présentés, chacun d'eux est connecté à un VLAN. L'un au VLAN 10 et l'autre au VLAN 20. Ces ordinateurs sont connectés à un commutateur via leurs interfaces correspondantes. Autrement dit, le commutateur a deux ports occupés par les deux ordinateurs. De l'autre côté du commutateur, il y a une connexion entre celui-ci et un routeur. Si nous parlons strictement au niveau physique, si vous avez deux VLAN, vous pouvez choisir d'occuper un port du routeur pour chaque port afin qu'il se connecte au commutateur. Par conséquent et dans ce cas, le commutateur devrait avoir deux ports de jonction.

Si nous échelonnons le cas à quatre, cinq, six VLAN ou plus, ce serait pratiquement irréalisable. Très facilement, les ports du routeur et du commutateur seront occupés, ce qui entraîne diverses difficultés dans la gestion des deux appareils. C'est pourquoi le concept de Router-on-a-Stick permet la création de sous-interfaces dans le routeur, c'est-à-dire que dans la même interface physique du routeur, on peut créer des interfaces virtuelles ou sous-interfaces, et chacune d'elles Il sera associé à l'un des VLAN de notre réseau.

En ce qui concerne le commutateur, si nous appliquons Router-on-a-Stick, nous n'aurons besoin que d'un port de jonction.

Comment configurer les sous-interfaces

Au début, nous avons fait remarquer que les sous-interfaces sont appliquées en grande partie dans les appareils du fabricant Cisco. Pour cette raison, nous allons démontrer son fonctionnement à travers la configuration via CLI (Command Line Interface) du routeur Cisco lui-même. La première chose que nous devons garantir est que le ou les commutateurs de notre réseau ont leurs ports d'accès et leur affectation VLAN correctement configurés.

Switch1#configure terminal Switch1 (config)# interface gigabitEthernet 0/1 Switch1 (config-if)# switchport mode access Switch1 (config-if)# switchport access vlan 100 Switch1 (config-if)# interface gigabitEthernet 0/2 Switch1 (config-if)# switchport mode access Switch1 (config-if)# switchport access vlan 200

Nous devons également garantir la configuration correcte de notre port trunk qui permettra au trafic des différents VLAN de voyager vers le routeur et vice versa.

Switch1 (config)# interface gigabitEthernet 0/24 Switch1 (config-if)# switchport trunk encapsulation dot1q Switch1 (config-if)# switchport mode trunk

L'une des commandes que nous avons entrées est la suivante:

switchport trunk encapsulation dot1q

Il s'agit de la IEEE 802.1Q communication Standard . Fondamentalement, c'est le protocole qui permet à chaque trame Ethernet générée à partir des hôtes (ordinateurs) d'avoir un ID de VLAN, c'est-à-dire un identifiant qui indique à quel VLAN cette trame doit aller. Ce protocole fonctionne uniquement entre les périphériques réseau: les routeurs et les commutateurs. Cela ne s'applique pas aux hôtes, donc une fois qu'il atteint sa destination, cet ID de VLAN est envoyé comme non étiqueté ou non étiqueté, c'est-à-dire qu'il est présenté comme une trame Ethernet normale.

Maintenant, nous configurons le routeur. Toujours, avant de configurer les sous-interfaces, nous devons nous assurer que les interfaces fonctionnent réellement. Il faut donc toujours commencer par la commande «no shutdown» pour les activer. Ensuite, vous pouvez commencer par les sous-interfaces.

(config)# interface gigabitEthernet 0/0 (config-if)# no shutdown (config-if)# exit (config-if)# interface gigabitEthernet 0/0.100 (config-subif)# encapsulation dot1Q 100 (config-subif)# ip address 192.168.1.1 255.255.255.0 (config-subif)# exit (config)# interface gigabitEthernet 0/0.200 (config-subif)# encapsulation dot1Q 200 (config-subif)# ip address 192.168.2.1 255.255.255.0 (config-subif)# exit

Un conseil qui est utilisé pour donner est que chaque sous-interface a la même numérotation que le numéro du VLAN avec lequel nous travaillons. Comme nous pouvons le voir dans les commandes d'exemple, une sous-interface est .100 (pour VLAN 100) et l'autre est .200 (pour VLAN 200). C'est plus que tout pour faire la configuration et l'administration beaucoup plus facile et évitez tout problème.

Par contre, on retrouve la commande «encapsulation dot1Q» et cette fois, elle est accompagnée de l'ID du VLAN qui lui correspond. Cela permettra à chaque sous-interface d'être en mesure d'interpréter toutes les trames étiquetées 802.1Q provenant du port de jonction du commutateur. Si cela n'est pas configuré, le routeur n'interprétera pas les trames et ne saura pas où diriger chacune d'elles.

Enfin, nous voyons l'attribution d'adresses IP pour chaque sous-interface. Ces mêmes adresses IP seront configurées sur chaque hôte et agiront comme passerelle par défaut . Autrement dit, chaque ordinateur qui se trouve sur le VLAN 100 doit avoir l'adresse 192.168.1.1 configurée en tant que passerelle. La même chose s'applique au VLAN 200, l'adresse IP de la passerelle est 192.168.2.1.

Router-on-a-Stick est l'un des concepts les plus importants en matière de réseaux. Il se distingue principalement pour permettre de profiter pleinement de très peu de ports de nos périphériques réseau. Une interface de routeur peut avoir une ou plusieurs sous-interfaces. Cela permet l'évolutivité et la flexibilité de notre réseau sans que cela ne représente des coûts inutiles. Un aspect important est qu'il est fortement recommandé que ce tronc fonctionne à des vitesses Multigigabit, et même à des vitesses 10G, afin de ne pas avoir de goulot d'étranglement dans ce lien lorsque nous transférons des fichiers entre les VLAN.

ITIGIC

Procédures techniques, conseils et astuces

Interfaces et sous-interfaces dans un routeur: que sont-elles et à quoi servent-elles?

Routeur sur bâton

Comment configurer les sous-interfaces

Meilleurs smartphones dotés de grands écrans pour une expérience multimédia ultime

Top 4 des tablettes économiques à moins de 200 euros en 2024

Meilleurs outils pour créer des formulaires personnalisés en ligne : améliorez votre flux de travail numérique

Pourquoi votre iPhone se charge lentement et comment l'accélérer

Comment utiliser des appareils intelligents pour sécuriser votre maison pendant les vacances

Découvrez la nouvelle application Mots de passe d'iOS 18 : sécurité améliorée et facilité d'utilisation

Comment simuler une localisation GPS sur iPhone avec/sans ordinateur

Comment libérer de l'espace sur votre mobile avec Google Files

Comment bloquer l'accès à Internet pour les programmes Windows : un guide étape par étape