Exposé : Configuration avancée d'un réseau avec VLANs, DHCP et routage

Introduction

Dans les réseaux informatiques modernes, la segmentation logique du

trafic est essentielle pour améliorer la sécurité, les performances et la
gestion. Les VLANs (Virtual Local Area Networks) permettent de créer des
réseaux logiques indépendants sur une même infrastructure physique. Cet
exposé détaillera la mise en œuvre complète d'un réseau incluant la
création de VLANs, la configuration des modes d'accès et trunk,
l'implémentation d'un serveur DHCP avec plusieurs pools, le routage inter-
VLAN, le relais DHCP, le routage statique, et la vérification de la
connectivité.

---

Sommaire

1. Création des VLANs

2. Configuration du mode Access

3. Configuration du mode Trunk

4. Configuration du serveur DHCP (3 pools)

5. Configuration du routage inter-VLAN

6. Configuration DHCP relais sous chaque interface virtuelle

7. Configuration du routage statique

8. Configuration des interfaces physiques des routeurs

9. Configuration des machines en tant que client DHCP

10. Tests de connectivité

---

1. Création des VLANs

Objectif : Segmenter le réseau en sous-réseaux logiques pour isoler le
trafic.

Explication : Les VLANs permettent de diviser un switch physique en

plusieurs switches logiques. Chaque VLAN constitue un domaine de
broadcast distinct.

Configuration sur les switches (Cisco) :

```cisco

Switch> enable

Switch# configure terminal

Switch(config)# vlan 10

Switch(config-vlan)# name Ventes

Switch(config-vlan)# exit

Switch(config)# vlan 20

Switch(config-vlan)# name Marketing

Switch(config-vlan)# exit

Switch(config)# vlan 30

Switch(config-vlan)# name Direction

Switch(config-vlan)# exit

```

Schéma conceptuel :

```

Switch Physique

├── VLAN 10 (Ventes) - [Link]/24

├── VLAN 20 (Marketing) - [Link]/24

└── VLAN 30 (Direction) - [Link]/24

```

---

2. Configuration du mode Access

Objectif : Affecter des ports spécifiques à un VLAN unique pour connecter

des hôtes.

Explication : Un port en mode Access appartient à un seul VLAN et

transporte uniquement le trafic de ce VLAN.

Configuration :

```cisco

Switch(config)# interface FastEthernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 10

Switch(config-if)# description Poste_Ventes_1

Switch(config-if)# exit

Switch(config)# interface FastEthernet0/2

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 20

Switch(config-if)# description Poste_Marketing_1

Switch(config-if)# exit

```

Schéma :
```

[Poste de travail]──(Fa0/1)──[Switch]──(Fa0/2)──[Poste de travail]

VLAN 10 VLAN 20

```

---

3. Configuration du mode Trunk

Objectif : Transporter plusieurs VLANs sur un lien unique entre switches ou

entre un switch et un routeur.

Explication : Le mode Trunk utilise le tagging (802.1Q) pour identifier le

VLAN d'origine des trames.

Configuration :

```cisco

Switch(config)# interface GigabitEthernet0/1

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk native vlan 99

Switch(config-if)# switchport trunk allowed vlan 10,20,30,99

Switch(config-if)# description Lien_trunk_vers_Routeur

Switch(config-if)# exit

```

Schéma :

```
[Switch A]──(Trunk: VLANs 10,20,30)──[Switch B]

| |

VLAN 10 VLAN 20,30

```

---

4. Configuration du serveur DHCP (3 pools)

Objectif : Attribuer automatiquement des adresses IP aux hôtes des

différents VLANs.

Explication : Le serveur DHCP fournit une adresse IP, un masque de sous-

réseau, une passerelle par défaut et des serveurs DNS.

Configuration sur le routeur/serveur :

```cisco

Router(config)# ip dhcp excluded-address [Link] [Link]

Router(config)# ip dhcp excluded-address [Link] [Link]

Router(config)# ip dhcp excluded-address [Link] [Link]

Router(config)# ip dhcp pool VLAN10_POOL

Router(dhcp-config)# network [Link] [Link]

Router(dhcp-config)# default-router [Link]

Router(dhcp-config)# dns-server [Link]

Router(dhcp-config)# domain-name [Link]

Router(dhcp-config)# exit

Router(config)# ip dhcp pool VLAN20_POOL

Router(dhcp-config)# network [Link] [Link]

Router(dhcp-config)# default-router [Link]

Router(dhcp-config)# dns-server [Link]

Router(dhcp-config)# exit

Router(config)# ip dhcp pool VLAN30_POOL

Router(dhcp-config)# network [Link] [Link]

Router(dhcp-config)# default-router [Link]

Router(dhcp-config)# dns-server [Link]

Router(dhcp-config)# exit

```

Schéma d'allocation :

```

Serveur DHCP

├── Pool VLAN 10: [Link]-254

├── Pool VLAN 20: [Link]-254

└── Pool VLAN 30: [Link]-254

```

---

5. Configuration du routage inter-VLAN

Objectif : Permettre la communication entre les différents VLANs.

Explication : Le routeur (ou switch Layer 3) route le trafic entre les sous-
réseaux VLANs.
Configuration avec "Router-on-a-stick" :

```cisco

Router(config)# interface GigabitEthernet0/0.10

Router(config-subif)# encapsulation dot1Q 10

Router(config-subif)# ip address [Link] [Link]

Router(config-subif)# exit

Router(config)# interface GigabitEthernet0/0.20

Router(config-subif)# encapsulation dot1Q 20

Router(config-subif)# ip address [Link] [Link]

Router(config-subif)# exit

Router(config)# interface GigabitEthernet0/0.30

Router(config-subif)# encapsulation dot1Q 30

Router(config-subif)# ip address [Link] [Link]

Router(config-subif)# exit

```

Schéma "Router-on-a-stick" :

```

[VLAN 10]───┐

[VLAN 20]───┼──[Switch]──(Trunk)──[Routeur]──[Internet]

[VLAN 30]───┘ (Sub-interfaces .10, .20, .30)

```

---
6. Configuration DHCP relais sous chaque interface virtuelle

Objectif : Transmettre les requêtes DHCP des clients vers le serveur DHCP
situé sur un autre réseau.

Explication : L'agent relais DHCP (ip helper-address) intercepte les

broadcasts DHCP et les transmet en unicast au serveur.

Configuration :

```cisco

Router(config)# interface GigabitEthernet0/0.10

Router(config-subif)# ip helper-address [Link]

Router(config-subif)# exit

Router(config)# interface GigabitEthernet0/0.20

Router(config-subif)# ip helper-address [Link]

Router(config-subif)# exit

Router(config)# interface GigabitEthernet0/0.30

Router(config-subif)# ip helper-address [Link]

Router(config-subif)# exit

```

Schéma de flux DHCP :

```

Client DHCP Routeur Serveur DHCP

(VLAN 10) (Relais) ([Link])

 | | |

DHCP Discover (broadcast)───>| |

| Convertit en unicast──────────->|

| |<────────DHCP Offer──────|

|<────DHCP Offer────────| |

DHCP Request (broadcast)────>| |

| Convertit en unicast──────────->|

| |<───────DHCP Ack─────────|

|<──────DHCP Ack────────| |

```

---

7. Configuration du routage statique

Objectif : Définir des routes manuelles vers des réseaux spécifiques.

Explication : Les routes statiques sont configurées manuellement par

l'administrateur pour indiquer au routeur comment atteindre certains
réseaux.

Configuration :

```cisco

Router(config)# ip route [Link] [Link] [Link]

Router(config)# ip route [Link] [Link] [Link]

Router(config)# ip route [Link] [Link] [Link]

```

Schéma de routage :
```

[LAN]──[Routeur]──[Internet]

[Route statique vers [Link]/24]

```

---

8. Configuration des interfaces physiques des routeurs

Objectif : Configurer les interfaces WAN et LAN des routeurs.

Explication : Chaque interface physique doit être configurée avec une

adresse IP et activée.

Configuration :

```cisco

Router(config)# interface GigabitEthernet0/0

Router(config-if)# description Lien_trunk_vers_Switch

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# interface GigabitEthernet0/1

Router(config-if)# description Lien_WAN

Router(config-if)# ip address [Link] [Link]

Router(config-if)# no shutdown

Router(config-if)# exit
```

Schéma des interfaces :

```

Routeur

├── Gig0/0: Trunk vers Switch (sous-interfaces .10, .20, .30)

└── Gig0/1: WAN - [Link]/30

```

---

9. Configuration des machines en tant que client DHCP

Objectif : Configurer les postes clients pour obtenir automatiquement une

adresse IP.

Explication : Les clients doivent être configurés en "Obtenir une adresse IP

automatiquement".

Configuration Windows :

· Panneau de configuration → Centre Réseau → Modifier les paramètres de

la carte

· Propriétés de la carte réseau → Protocole TCP/IPv4

· Sélectionner "Obtenir une adresse IP automatiquement"

· Sélectionner "Obtenir les adresses des serveurs DNS automatiquement"

Configuration Linux (exemple) :

```bash

# Fichier /etc/network/interfaces

auto eth0

iface eth0 inet dhcp

```

Schéma client-serveur :

```

[Client]──(DHCP Discover/Request)──>[Routeur Relais]──>[Serveur DHCP]

| | |

|<───────────(IP + Configuration)─────────|<────(DHCP Ack)──|

```

---

10. Tests de connectivité

Objectif : Vérifier que toutes les configurations fonctionnent correctement.

Tests à effectuer :

1. Test d'adressage DHCP :

```cmd

C:\> ipconfig /all

C:\> ipconfig /release

C:\> ipconfig /renew

```
1. Test de connectivité intra-VLAN :

```cmd

C:\> ping [Link] (même VLAN)

```

1. Test de connectivité inter-VLAN :

```cmd

C:\> ping [Link] (VLAN différent)

```

1. Test de connectivité Internet :

```cmd

C:\> ping [Link]

C:\> tracert [Link]

```

1. Vérification des tables de routage :

```cisco

Router# show ip route

Router# show ip interface brief

```

1. Vérification des VLANs :

```cisco

Switch# show vlan brief

Switch# show interfaces trunk

```

1. Vérification du DHCP :

```cisco

Router# show ip dhcp binding

Router# show ip dhcp pool

```

Schéma de tests :

```

Tests Locaux Tests Inter-VLAN Tests Externes

↓ ↓ ↓

[Client VLAN10] → [Routeur] → [Client VLAN20] → [Internet]

↑ ↑ ↑ ↑

Ping OK Routing OK Ping OK Ping/Tracert

```

---

Conclusion

La configuration complète d'un réseau avec VLANs, DHCP et routage

nécessite une planification minutieuse et une exécution précise. Cette
architecture offre une segmentation logique du réseau, une gestion
centralisée des adresses IP via DHCP, et une connectivité contrôlée entre
segments. Les tests de connectivité permettent de valider chaque étape
de la configuration et garantissent le bon fonctionnement de l'ensemble
du réseau. Cette approche structurée est essentielle pour créer des
réseaux d'entreprise sécurisés, performants et faciles à administrer.