Le concept de "Router on a Stick" (RoaS) est une solution ingénieuse pour optimiser la gestion du trafic dans les réseaux où la segmentation VLAN est essentielle. Cette approche efficace repose sur la capacité d'un routeur à gérer plusieurs réseaux virtuels (VLAN) à partir d'une seule interface physique, offrant ainsi une flexibilité accrue et une utilisation plus efficiente des ressources réseau.
Le Router on a Stick est une configuration qui utilise une seule interface physique d'un routeur pour acheminer le trafic entre plusieurs VLAN distincts. Plutôt que de dédier une interface physique à chaque VLAN, le routeur utilise une connexion Trunk vers un commutateur capable de marquer le trafic avec des étiquettes VLAN. Cela permet au routeur de traiter le trafic de plusieurs VLAN sur une seule interface.
Prenons ce schéma:
Sans ROaS, nous devrions avoir deux liens dédiés entre le Switch et le Routeur.
Avec ROaS de configuré, voilà ce que l'on aurait:
source: https://www.packettracerlab.com/router-on-a-stick-configuration
Avantages du Router on a Stick
- Optimisation des Ressources: Économise les interfaces physiques du routeur en les partageant entre plusieurs VLAN.
- Flexibilité de Configuration: Facilite l'ajout ou la modification de VLAN sans changer la configuration matérielle.
- Réduction des Coûts: Permet de concevoir des réseaux plus étendus sans investir dans un grand nombre d'interfaces physiques.
- Gestion Simplifiée: Simplifie la gestion du trafic entre VLAN en centralisant cette fonction au niveau du routeur.
Configuration de Router on a Stick
Prenons ce schéma:
Etape 1 -- Créez et configurez les VLAN sur le Switch0, attribuant des ports spécifiques à chaque VLAN.
(config)#vlan 10
(config)#vlan 20
interface FastEthernet0/0
description --PC-VLAN-10
switchport access vlan 10
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/1
description --PC-VLAN-20
switchport access vlan 20
switchport mode access
spanning-tree portfast
!
Etape 2 --Configurez la liaison Trunk entre le commutateur et le routeur, en veillant à activer le protocole 802.1Q pour le marquage VLAN.
iinterface GigabitEthernet0/1
swithport trunk encapsulation dot1q (si nécessaire)
switchport mode trunk
switchport trunk allowed vlan 10,20
Etape 3 --Sur le routeur, configurez des sous-interfaces sur l'interface principale, chaque sous-interface étant associée à un VLAN spécifique.
interface GigabitEthernet0/0
description --ROaS-Switch0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.10
description --vlan-10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/0.20
description --vlan-20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
Etape 4 --Test connectivité
PC vlan 10 en 192.168.10.10/24 doit joindre sa Gateway en 192.168.10.1 ; IP configurée sur la sub-interface Gi0/0.10 du Routeur:
PC vlan 20 en 192.168.20.10/24 doit joindre sa Gateway en 192.168.20.1 ; IP configurée sur la sub-interface Gi0/0.20 du Routeur :
Les PC peuvent également se pinger entre eux, le routeur jouant son rôle de routeur !
A noter qu'il est possible de restreindre les accès entre vlan en configurant sur le Routeur des ACL directement sur les sub-interfaces.
Considérations et Bonnes Pratiques
Évaluez la capacité du routeur à gérer le trafic inter-VLAN, en tenant compte des besoins spécifiques du réseau.
Appliquez des politiques de sécurité appropriées pour contrôler le trafic entre les VLAN.
Le Router on a Stick offre une solution efficace pour les réseaux nécessitant une segmentation VLAN sans compromettre la performance ni la gestion. En adoptant cette approche, les administrateurs réseau peuvent concevoir des architectures plus flexibles et évolutives, répondant ainsi aux besoins changeants des entreprises modernes.