Configuration de Vlan

Configuration de Vlan - Windows & Software

Marsh Posté le 29-03-2006 à 17:27:26    

Bonjour,
 
J'ai un petit souci, concernant la configuration de vlan par port.
Je dispose d'un switch D-link DES-3526 24 port.
 
Mon but etant au debut tres simple.
 
Le port 1 est relie a l internet.
Le port 2 est relie au client A
Le port 3 est relie au client B
 
Par defaut les clients se ping et ont acces a l internet.
 
Je que veux montrer, par exemple, que les clients A et B ne puissent pas se pinger, mais qu ils puissent acceder a l internet, donc acceder au port 1.
 
Voici l interface des configurations des vlans:
http://img143.imageshack.us/img143/1518/vlan7yp.th.jpg
 
Du coup je perd un peux les pedales, merci de votre aide


Message édité par bubblegum le 29-03-2006 à 17:28:39
Reply

Marsh Posté le 29-03-2006 à 17:27:26   

Reply

Marsh Posté le 29-03-2006 à 17:28:48    

http://img143.imageshack.us/img143/1518/vlan7yp.jpg

Reply

Marsh Posté le 29-03-2006 à 17:31:54    

Il faut qu'ils soient dans des VLANs différents
Par contre le VLANs 1 (défaut) n'est pas un vrai VLAN je crois, il faut que t'en créer deux autres, et que tu leur assigne un port. Après, pour le net, j'en sais rien désolé, a part un routeur je vois pas d'autres solutions

Reply

Marsh Posté le 29-03-2006 à 17:34:27    

Oui jai essayer de creer deux autre vlan
vlan1 pour port1 et port2
vlan2 pour port1 et port3
 
Mais apres j'ai un probleme de tag qui merdouille...
 
Pour internet, par default si les clients ont acces au port 1 c'est bon

Reply

Marsh Posté le 29-03-2006 à 17:34:29    

Il suffit que le Port 1 soit dans les deux Vlan.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-03-2006 à 17:36:34    

oui j'ai essayer mais sa ne fonctionne pas, soit il va d en l un, soit dans l autre.
Donc je pense que je me goure dans les cases, c est pour ca que j ai mis une foto de l interface.

Reply

Marsh Posté le 29-03-2006 à 17:40:11    

D'ailleur dans quel cas un port doit etre tagué ?

Reply

Marsh Posté le 29-03-2006 à 19:05:19    

Les bouquins qui sont fournis avec son très bien fait, ils expliquent tout pour le peu que tu connaisse l'anglais ;)

Reply

Marsh Posté le 29-03-2006 à 19:08:21    

alors aucune doc n'est fourni .....
Sur le site j'ai recupere les manuel, certes tres bien fait, mais cela n'explique pas comment on fait fonctionner des vlans.

Reply

Marsh Posté le 30-03-2006 à 09:58:13    

Personne peut m expliquer ?

Reply

Marsh Posté le 30-03-2006 à 09:58:13   

Reply

Marsh Posté le 16-06-2006 à 17:47:33    

Je reviens, avec mon probleme, je n arrive pas a partage un port sur plusieur vlan different.
sachant que mes cartes reseau ne gerant pas les tag, je peut pas tager les ports utiliser sur les vlans.
J'ai donc active le mode asymmetric qui est apparement fait pour le partage de port.
Malgre cela, je n arrive toujours pas .
Pourtant comme dit plus haut, le port 1 (port internet), est bien assigne avec les 3 vlans.
Mais seulement les machines du vlan "default" ont acces au net.
 
Voila la config actuelle, et je vois pas ou est le probleme :
 

Code :
  1. DES-3526:4#show vlan
  2. Command: show vlan
  3. VID             : 1          VLAN Name     : default
  4. VLAN TYPE       : static     Advertisement : Enabled
  5. Member ports    : 1,16-26
  6. Static ports    : 1,16-26
  7. Current Untagged ports : 1,16-26
  8. Static Untagged ports  : 1,16-26
  9. Forbidden ports :
  10. VID             : 2          VLAN Name     : vlan2
  11. VLAN TYPE       : static     Advertisement : Disabled
  12. Member ports    : 1,5-10
  13. Static ports    : 1,5-10
  14. Current Untagged ports : 1,5-10
  15. Static Untagged ports  : 1,5-10
  16. Forbidden ports :
  17. VID             : 3          VLAN Name     : vlan3
  18. VLAN TYPE       : static     Advertisement : Disabled
  19. Member ports    : 1,11-15
  20. Static ports    : 1,11-15
  21. Current Untagged ports : 1,11-15
  22. Static Untagged ports  : 1,11-15
  23. Forbidden ports :
  24. Total Entries : 3


Message édité par bubblegum le 16-06-2006 à 17:51:49
Reply

Marsh Posté le 16-06-2006 à 18:30:00    

depuis quand on partage un port entre plusieurs vlan ???
A la rigueur, t'en fais un trunk, donc oui, il sera dans plusieurs vlan dans un certain sens, mais pas du tout comme tu veux le faire.
Dans ce cas, il faut que tu configure l'interface du pc/routeur comme supportant 802.1q, et que tu assignes une IP a chaque sub-interface.
Bref, ce que tu veux faire ne tiens pas la route, et tout ce qui est dit dans ce post n'a guère plus de sens ...

Reply

Marsh Posté le 16-06-2006 à 18:55:42    

Pourtant c'est comme cela que le support d-link me la conseille.
Alors concretement comment je fais pour que mes vlan2 et vlan3 puisse acceder a internet via le port1 du switch ?

Reply

Marsh Posté le 16-06-2006 à 21:51:00    

Ben, sans faire de VLAN ... ne peut t'on pas regler dans l'OS des postes clients, l'interdiction de "pinger", interdiction de ci et de ca ...
 
 
Sinon, toujours sans faire de VLAN, en restant dans le 1 par defaut, on peut le configurer de facon a bloquer tout trafic entre certaines ports ...  
 
Ou sinon, en fesant des VLAN, tagger le port serveur en le mettant dans son propre vlan, et faire un vlan par port pour postes clients.
 
 
Je pense que tu devrais aussi certainement passer par le terminal plutot que ton interface bidon Web ou software ... ca sera du Cisco, je te donnerai les commandes, mais là c'est pas des marques que j'utilise.


Message édité par shreckbull le 16-06-2006 à 21:55:14
Reply

Marsh Posté le 16-06-2006 à 21:54:56    

hein ?

Reply

Marsh Posté le 16-06-2006 à 22:29:57    

alors je suis en ligne de commande (cf; le mon avant dernier post).
Pour le matos j'ai pas le choix, c'est le matos de l ecole, et le but ce n est pas de montre la configuration des postes clients, mais bien de faire du vlan, c'est mon "projet"

Reply

Marsh Posté le 16-06-2006 à 22:35:16    

ok, mais quelque part, il te faut un équipement (routeur ou switch L3) qui fasse le routage intervlan. Si t'as pas ça, ça ne fonctionnera jamais ;)

Reply

Marsh Posté le 16-06-2006 à 22:38:47    

si je dispose d un routeur admettons le service routage de windows, c'est possible ?
Et comment faire le routage intervlan ?

Reply

Marsh Posté le 16-06-2006 à 22:55:05    

il faut que la carte réseau fasse du 802.1q. Vérifie dans les drivers de la carte que c'est bien supporté sous windows. Le mieux est d'utiliser un vrai routeur. Sinon une machine linux ou BSD fera bien l'affaire.

Reply

Marsh Posté le 16-06-2006 à 23:02:57    

Bah ça doit être possible d'assigner le port A au vlan 1, le port B au vlan2 et le port 3 au vlan 1&2 en mode trunking.


---------------
.
Reply

Marsh Posté le 17-06-2006 à 00:07:39    

les cartes reseau ne font pas de 802.1q
 
zbineulongtime : oui, c'est ce que j ai fait, mais parcontre le mode trunking, je sais pas comment l active.

Reply

Marsh Posté le 17-06-2006 à 01:43:57    

même si tu l'active sur le port 1 (tu mets ton port 1 dans un vlan puis tu tag avec le 2nd vlan), si l'équipement qui y est relié ne supporte pas le 802.1q ça ne marchera pas.

Reply

Marsh Posté le 17-06-2006 à 02:04:50    

les cartes rezo ne gerent pas le 802.1q, c'est pour cela que apparement il faut utilise l'asymmetric vlan, mais ca n arrange pas grand chose

Reply

Marsh Posté le 17-06-2006 à 09:31:32    

Ton switch ne supporte pas le routage intervlan donc deja tu ne peut pas le faire a ce niveau la. Donc soit tu passe par un routeur dedié avec un trunk vers ton switch. Soit tu monte une machine qui fasse routeur avec toujours un trunk vers ton switch (et avec les contraintes indiquée plus haut pour la config du PC).
Tu n'as pas d'autres solutions.


---------------
--== M4vr|ck ==--
Reply

Marsh Posté le 17-06-2006 à 18:49:35    

Je viens de recupere 2 cartes reseau gerant le 802.1q.
Donc il me suffit de tagguer le port 1 pour que les vlans y accedent ?

Reply

Marsh Posté le 18-06-2006 à 03:03:46    

Personne ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed