Configuration vlan

Configuration vlan - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 15-03-2006 à 14:48:15    

Bonjour @ tous,
 
Voilà je doit travailler sur une solution technique adaptée aux réseaux locaux; Mon choix s'est porté sur les vlan (Virtual Local Area Network),mais je rencontre des soucis de configuration de switchs HP PROCURVE 2524 pour la mise en place des VLAN dans le contexte suivant:
 
- 1 Serveur DHCP DNS Activ Directory connecté à 1 sw HP2524 ( faisant office de Backbone...)
 
- 2 stations clientes W2K et WXP connectées chacune à un sw HP2524
 
- ces 2 switchs sont connectés via le port24 au backbone
 
 
Avec la configuration standard des switchs, mes 2 stations clientes reçoivent bien une adresse IP via le DHCP, mais lorsque je mets en place des vlans les stations clientes ne joignent plus le serveur...
 
La config que j'ai rentré dans les switch ne doit surement pas etre bonne, et apès moultes lecture de docs concernant cette technologie, je ne cerne toujours pas le problème...
 
please help!!!!!!!!! j'en peux plus
 
merci d'avance si vous souhaiter partager vos connaissances :)

Reply

Marsh Posté le 15-03-2006 à 14:48:15   

Reply

Marsh Posté le 15-03-2006 à 19:52:33    

up up up up

Reply

Marsh Posté le 15-03-2006 à 19:54:51    

j'ai comme l'impression que personne n'est motivé en vlanmanagement.....allez un petit effort, je suis sur que vous pourriez m'aidez à répondre à quelques questions techniques :) :)

Reply

Marsh Posté le 15-03-2006 à 20:57:19    

tu peux faire une figure de la topologie ? Vlan sur quels ports ? Quels est l'équipement qui fait le routage inter vlan ? plan d'adressage etc...

Reply

Marsh Posté le 15-03-2006 à 21:28:27    

il faut mettre en place un relay dhcp qui pointe sur ton serveur AD.
Cela se fait généralement au niveau de l'équipement qui assure le routage intervlan ..

Reply

Marsh Posté le 16-03-2006 à 10:09:17    

dreamer18 a écrit :

tu peux faire une figure de la topologie ? Vlan sur quels ports ? Quels est l'équipement qui fait le routage inter vlan ? plan d'adressage etc...


 
http://img93.imageshack.us/img93/9127/labo2kq.jpg
 
-Comme vous pouvez le voir sur l'image, plage d'adresse classe C 192.168.0.0/24 avec IP fixes pour le contrôleur de domaine DNS et DHCP ( 192.168.0.1/24), le switch BACKBONE (192.168.0.2/24),et les switchs 2 et 3 (respectivement 192.168.0.3/24 et 192.168.0.4/24)...Ces @ sont réservées dans le DHCP !!
-Les clients se voient attribuer des @ IP dynamiquement via la plage d'adresse défini dans le DHCP sur le dernier octet de la plage d'adresse ( - les @ réservées).  
 
voici donc les ports par vlan :
 
switch2
 
     VLAN BLEU   ==>11, 13 à 18
     VLAN ROUGE ==> 1 à 10
     VLAN JAUNE  ==> 12, 19 à 23
 
switch3  
 
     VLAN BLEU   ==>1 à 6, 13 et 14
     VLAN ROUGE ==> 7 à 12
     VLAN JAUNE  ==> 15 à 23
 
Voici ce que j'ai pour mon premier test, après avoir épluché la doc constructeur HP sur les VLAN:
 
- Définition de 3 vlans statiques (GVRP==>no)
 
- Spanning Tree Protocol désactivé ( pas besoin dans l'architecture actuelle...mais g pense qu'il faudrait peut etre faire communiquer les sw 2 et 3 et donc surement l'activer pour éviter les boucles de redondances...prochain test de la journée à mon avis :whistle: )
 
- Les ports affectés à chaque vlans sont "untagged" (puisqu'ils n'appartiennent qu'à un seul VLAN)
 
- Sur les sw 2 et 3, j'ai fait appartenir le port 24 aux 3 VLANs en mode "tagged" (puisqu'ils appartiennent à plusieurs VLANs)
 
- Sur le switch faisant office de BACKBONE, les 3 VLANs sont définis avec comme ports de rattachement "tagged" 23,24 ( les ports via lesquels sont connectés les sw 2 et 3), et 2 ( le port où est connecté le serveur DNS DHCP Controleur de Domaine).
 
Voilà, dites moi ce que vous en pensez  :pt1cable:  
 
Merci d'avance

Reply

Marsh Posté le 16-03-2006 à 10:13:10    

trictrac a écrit :

il faut mettre en place un relay dhcp qui pointe sur ton serveur AD.
Cela se fait généralement au niveau de l'équipement qui assure le routage intervlan ..


 
Malheureusement....ces switchs ne sont que de niveau 2 :cry:  
 
...Donc en gros il faudrait abolument une fonction de routage pour implémenter l'agent relais DHCP qui permettrait de router les requêtes des clients vers le serveur et inversement..?
 
Tu le vois comme ça tritrac ? :sweat:

Reply

Marsh Posté le 16-03-2006 à 17:01:23    

un pc ou ton serveur ad qui aurait une patte dans chaque vlan ..
un vlan, tu dois voir ca come un switch physique.
Si tu fais trois vlan, tu fais 3 switch .. comment ces derniers peuvent-ils communqiuer entre eux sans roteur ??
Ensuite, si tu defini des vlan, il faut aussi que tu segmente ton reseau au niveau IP:
vlan1 192.168.1.0/24
vlan 2 192.168.2.0/24 etc ...
 
Renseigne toi sur le routage, domaine de collision, domaine de broadcast ...
ca pourra peut etre t'eclairer

Reply

Marsh Posté le 16-03-2006 à 17:32:30    

trictrac a écrit :

un pc ou ton serveur ad qui aurait une patte dans chaque vlan ..
un vlan, tu dois voir ca come un switch physique.
Si tu fais trois vlan, tu fais 3 switch .. comment ces derniers peuvent-ils communqiuer entre eux sans roteur ??
Ensuite, si tu defini des vlan, il faut aussi que tu segmente ton reseau au niveau IP:
vlan1 192.168.1.0/24
vlan 2 192.168.2.0/24 etc ...
 
Renseigne toi sur le routage, domaine de collision, domaine de broadcast ...
ca pourra peut etre t'eclairer


 
non non pas d'accord :non:  
 
il existe trois type de vlan:
 
1- par port ( niveau1)
 
2- par @ MAC ( niveau2)
 
3 par @ IP (niveau3) ==> la je suis d'accord, il faudrait une fonction de routage pour tout faire communiquer :)
 
 
      Or moi ce que je souhaiterais faire c'est des vlan de niveau 1 en statique ( pas en GVRP )
 
Si tu veux te renseigner, voici mes docs de référence:
 
http://www.reseaucerta.org/didacti [...] hp?num=358
 
http://h41111.www4.hp.com/procurve [...] index.html
 
cela t'aidera peut etre à mieux comprendre le peti détail que moi je ne cerne pas
 
 :jap:  
 
 

Reply

Marsh Posté le 16-03-2006 à 19:41:49    

nifuro a écrit :


bla bla bla ...
 
Si tu veux te renseigner, voici mes docs de référence:
 
cela t'aidera peut etre à mieux comprendre le peti détail que moi je ne cerne pas
 
 :jap:


 
Ca, ca me fait qd meme bien rire ....
parce que c'est bizarre, mais c'est pas moi qui vient demander des infos sur les vlan. Et crois moi, si les grands constructeurs font des cartes de routage intervlan, c'est qu'il faut du routage entre les vlans ...
Ton histoire de vlan par port, par @mac et par IP, c'est de la foutaise, ca doit etre un truc que t'as vaguement entendu dans un cours et que tu essaies de ressortir, mais ca n'existe pas, ou c'est carrément incomplet.
dans l'utilisation que tu en fait, un vlan = un domain de broadcast, donc il faut un sous réseau différent pour chaque vlan, et un routeur qui fait le routage entre les vlans.
Au lieu d'essayer de m'apprendre des choses (ce dont je te remercie) relie mon post, et renseigne toi.
Sinon, dernière remarque, si t'as pas besoin de router, et que tout est au meme niveau, tu devrais pas avoir de prob avec ton DHCP, non ???
Aller, bon courage, je crois qu'il va t'en falloir pour faire abstraction de tes croyances ...

Reply

Marsh Posté le 16-03-2006 à 19:41:49   

Reply

Marsh Posté le 17-03-2006 à 10:04:39    

trictrac a écrit :

Ca, ca me fait qd meme bien rire ....
parce que c'est bizarre, mais c'est pas moi qui vient demander des infos sur les vlan. Et crois moi, si les grands constructeurs font des cartes de routage intervlan, c'est qu'il faut du routage entre les vlans ...
Ton histoire de vlan par port, par @mac et par IP, c'est de la foutaise, ca doit etre un truc que t'as vaguement entendu dans un cours et que tu essaies de ressortir, mais ca n'existe pas, ou c'est carrément incomplet.
dans l'utilisation que tu en fait, un vlan = un domain de broadcast, donc il faut un sous réseau différent pour chaque vlan, et un routeur qui fait le routage entre les vlans.
Au lieu d'essayer de m'apprendre des choses (ce dont je te remercie) relie mon post, et renseigne toi.
Sinon, dernière remarque, si t'as pas besoin de router, et que tout est au meme niveau, tu devrais pas avoir de prob avec ton DHCP, non ???
Aller, bon courage, je crois qu'il va t'en falloir pour faire abstraction de tes croyances ...


 
Bonjour @ tous,
 
Ok Tric Trac, je te laisse barbouiller dans ta marre de certitude, de toute façon je ne suis pas là pour régler mes soucis de supériorité en la matière :)
 
ps: T'es tu au moins donné la peine de lire un peu la doc des liens que je t'ai mis à disposition ?
 
Moi je suis étudiant en réseaux informatique, et mon but en postant sur le forum IDN est de "partager" mes connaissances, pas de les envoyer dans gueule des internautes qui cherchent seulement à mieux comprendre la délicate matière qu'est l'informatique ( section réseau j'entend ).
 
Je n'ai eu aucun cours concernant les VLANS, cette technologie est une découverte, d'où ma recherche de connaissance et d'infos sur le net.
 
Je vais quand même être bien élevé, ne sachant pas trop si tu es un "professionnel des réseaux commutés" pour me mettre le nez dans ma merde comme on le dit si bien dans ma cambrousse, je vais donc me mettre à retravailler mes notions de réseau, entre autre le routage inter switch, et te souhaiter une bonne continuation.
 
salut tric trac
 
....bon si je peux encore poster sur ce sujet, j'aimerai bien avoir ton avis sur ma topologie DREAMER18 svp, comme tu me l'avais demandé :)
 
@+ les fous du net
 
nifuro :jap:  

Reply

Marsh Posté le 17-03-2006 à 10:06:24    

...euh scusez un peu mon incorrection, c'est pas le forum IDN ici, mais celui d'HARDWARE
 
mea culpa
 
nifuro

Reply

Marsh Posté le 17-03-2006 à 11:08:46    

je confirme ce que dit TRIC TRAC.
 
De toutes les façons à partir du momment que tu mets un switch, ta communtation se fait au niveau 2 (adresse MAC). Ensuite pour faire communiquer entre eux ces VLAN tu es OBLIGE de rajouter une couche IP (ou tout autre protocol de niveau 3).
 
Donc pour ton problem, soit tu te trouves un routeur avec autant d'interfaces que tu as de Vlan. Soit un routeur qui gère le 802.1Q. Soit tu install sur ton serveur autant de carte réseau que tu as de Vlan et tu le configure pour qu'il fasse du DHCP sur toutes ses interfaces (ça  je ne sais pas si c'ets possible).
 
Je confirme aussi que tu n'as rien compris à ce qui est dit dans les liens que tu as fournis :
 
Les Vlan par port (Vlan de niveau 1)
On affecte chaque port des commutateurs à un VLAN.
L’appartenance d’une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un
port du commutateur.
Les ports sont donc affectés statiquement à un VLAN.
Si on déplace physiquement une station il faut désaffecter son port du Vlan puis affecter le nouveau
port de connexion de la station au bon Vlan. Si on déplace logiquement une station (on veut la
changer de Vlan) il faut modifier l’affectation du port au Vlan.    
===> ça veut dire que tu spécifie à un port du switch qu'il appartient à tel ou tel Vlan
 
Les Vlan par adresse MAC (Vlan de niveau 2 )
On affecte chaque adresse MAC à un VLAN.
L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir
de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des
VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port.
L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si
une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle
continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines
portables).
Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.
==> Ca veut dire que tu n'as pas besoin de spécifier au port à quel Vlan il appartient, mais que tu dois spécifier au switch dnas quel vlan doit se trouver tel adresse mac. Ainsi même si le poste se déplace sur ton réseau, il sera toujours dans le même vlan. Les reste est identique au premier cas.
 
Les Vlan par adresse MAC (Vlan de niveau 2 )
On affecte chaque adresse MAC à un VLAN.
L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir
de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des
VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port.
L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si
une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle
continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines
portables).
Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.
==> idem que le précédent sauf que le switch se base sur l'adresse IP du client (à n'utiliser qu'en cas d'adresse IP fixe du client).
 
N'hésites pas si tu as des questions.

Reply

Marsh Posté le 17-03-2006 à 12:23:19    

poupouilloux a écrit :

je confirme ce que dit TRIC TRAC.
 
...
 
Je confirme aussi que tu n'as rien compris à ce qui est dit dans les liens que tu as fournis :
 
Les Vlan par port (Vlan de niveau 1)
On affecte chaque port des commutateurs à un VLAN.
L’appartenance d’une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un
port du commutateur.
Les ports sont donc affectés statiquement à un VLAN.
Si on déplace physiquement une station il faut désaffecter son port du Vlan puis affecter le nouveau
port de connexion de la station au bon Vlan. Si on déplace logiquement une station (on veut la
changer de Vlan) il faut modifier l’affectation du port au Vlan.    
===> ça veut dire que tu spécifie à un port du switch qu'il appartient à tel ou tel Vlan
 
Les Vlan par adresse MAC (Vlan de niveau 2 )
On affecte chaque adresse MAC à un VLAN.
L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir
de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des
VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port.
L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si
une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle
continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines
portables).
Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.
==> Ca veut dire que tu n'as pas besoin de spécifier au port à quel Vlan il appartient, mais que tu dois spécifier au switch dnas quel vlan doit se trouver tel adresse mac. Ainsi même si le poste se déplace sur ton réseau, il sera toujours dans le même vlan. Les reste est identique au premier cas.
 
Les Vlan par adresse MAC (Vlan de niveau 2 )
On affecte chaque adresse MAC à un VLAN.
L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir
de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des
VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port.
L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si
une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle
continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines
portables).
Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.
==> idem que le précédent sauf que le switch se base sur l'adresse IP du client (à n'utiliser qu'en cas d'adresse IP fixe du client).
 
N'hésites pas si tu as des questions.


 
Ok, moi je veux bien ne rien avoir compris, c'est dans la connerie qu'on reconnait ses erreurs :)
 
Voici ce qui est ecrit dans la doc en français sur http://reseaucerta.org/ les reseaux locaux virtuels
 
"Les méthodes de construction d’un Vlan doivent donc déterminer la façon dont le commutateur va
associer la trame à un Vlan. Usuellement on présente trois méthodes pour créer des VLAN : les vlan
par port (niveau 1), les Vlan par adresses MAC (niveau 2), les Vlan par adresses IP (niveau 3) ainsi
que des méthodes dérivées.
 
Les Vlan par port (Vlan de niveau 1)
On affecte chaque port des commutateurs à un VLAN.
L’appartenance d’une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un
port du commutateur.
Les ports sont donc affectés statiquement à un VLAN.
Si on déplace physiquement une station il faut désaffecter son port du Vlan puis affecter le nouveau
port de connexion de la station au bon Vlan. Si on déplace logiquement une station (on veut la
changer de Vlan) il faut modifier l’affectation du port au Vlan.
 
Les Vlan par adresse MAC (Vlan de niveau 2 )
On affecte chaque adresse MAC à un VLAN.
L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. En fait il s’agit, à partir
de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des
VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port.
L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la localisation géographique. Si
une station est déplacée sur le réseau physique, son adresse physique ne changeant pas, elle
continue d’appartenir au même VLAN (ce fonctionnement est bien adapté à l'utilisation de machines
portables).
Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.
 
Les Vlan par adresse de Niveau 3 (VLAN de niveau 3 )
On affecte une adresse de niveau 3 à un VLAN.
L’appartenance d’une trame à un VLAN est alors déterminée par l’adresse de niveau 3 ou supérieur
qu’elle contient (le commutateur doit donc accéder à ces informations).
En fait, il s’agit à partir de l’association adresse niveau 3/VLAN d‘affecter dynamiquement les ports
des commutateurs à chacun des VLAN.
Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLAN en
accédant aux informations de couche 3. Ceci est un fonctionnement moins rapide que le Vlan de
niveau 2.
Quand on utilise le protocole IP on parle souvent de Vlan par sous-réseau."
 
Alors, moi je souhaiterais faire fonctionner des vlans de niveau1, des vlans statiques, ne se basant pas sur la couche 3 comme le fait le niveau3 ( vlan par @ de sous reseau ).
 
Maintenant ce que je comprend de ton post et de ceux de TRIC TRAC, c'est que je serais obligé de faire du routage, même si mes vlan sont statiques..?

Reply

Marsh Posté le 17-03-2006 à 12:37:40    

disons que les termes utilisé dans leur explication est un peu hasardeuse, car tu n'as pas vraiment de VLAN de niveau 1, 2 ou 3. un Vlan est FORCEMENT DE NIVEAU 2 !!!!! mais comme ils l'expliquent, tu as 3 façons d'associer un Vlan à une interface d'un switch.
- tu fixe le Vlan directement sur le port
- tu fixe le vlan en fonction de l'adresse MAC
- tu fixes le vlan en fonction de l'adresse IP du client.
 
Et biensur pour faire communiquer ces Vlans, tu seras obligé de les router !

Reply

Marsh Posté le 17-03-2006 à 13:52:49    

...bon et bien je me remet o boulot.
 
Merci encore de vos réponses et @ bientot
 
ps:j'étend un peu le topic si quelqu'un a déjà mis en place des vlans dans un réseau local avec un seul server DHCP, comme ça je pourrais mieux voir les config qui s'apparentraient à la mienne :)
 
amicalement

Reply

Marsh Posté le 17-03-2006 à 13:58:47    

On est parti sur du routage car tu as spécifié 3 sous réseaux différents: a partir de ce moment là tu es obligé de router (niveau 3) tes paquets !
 
Sinon en associant des ports ou des @MAC à des VLAN tu pourras limiter tes domaines de collisions.
 
Ensuite il me semble que tu pourras affecter le port ou l'@MAC de ton serveur à tes trois VLAN ce qu'il fait qu'il sera visible pour tous. Mais au niveau des @IP de toutes tes machines il faut qu'elles soit toutes sur le même réseau.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 17-03-2006 à 14:09:04    

Pims a écrit :

On est parti sur du routage car tu as spécifié 3 sous réseaux différents: a partir de ce moment là tu es obligé de router (niveau 3) tes paquets !
 
Sinon en associant des ports ou des @MAC à des VLAN tu pourras limiter tes domaines de collisions.
 
Ensuite il me semble que tu pourras affecter le port ou l'@MAC de ton serveur à tes trois VLAN ce qu'il fait qu'il sera visible pour tous. Mais au niveau des @IP de toutes tes machines il faut qu'elles soit toutes sur le même réseau.


 
Je me suis surement mal exprimé alors:
 
Toutes mes stations clientes recoivent une @ IP du range spécifié dans le DHCP: 192.168.0.1/24 à 192.168.0.254/24
 
Je ne créé donc pas de sous réseau, les stations ont une @ qui leur permet de voir toutes les stations clientes par le voisinage réseau==> elles sont toutes sur le meme réseau.
 
En revanche, le fait de créer 3 vlans dans les switchs, qui regrouperont des ports, inclus-t-il automatiquement des sous réseau...?
 
je sui un peu perdu là mais g vous laisse réagir à votre guise:  vos réactions m'intéressent :)

Reply

Marsh Posté le 17-03-2006 à 14:19:25    

un Vlan sert à segmenter ton réseau (donner des limites virtuelles) donc si tu mest en place des Vlan, les postes ne pourront voir dans leur voisinage réseau que les postes qui sont leur VLAN
 
Il n'y a vraiment aucune utilité à mettre en place des Vlan et laisser tous les postes dans le même subnet !
 
si tu cré 3 vlan , tu seras obligé d'attribuer une plage IP par Vlan pour ensuite faire du routage inter vlan.
 
Pour ce qui est d'utiliser un serveur DHCP pour distribuer des adresses IP dans les 3 vlan, c'est tout à fait possible, mais on en revient au pb du début, IL TE FAUT UN ROUTEUR !!!

Reply

Marsh Posté le 17-03-2006 à 14:36:03    

poupouilloux a écrit :

un Vlan sert à segmenter ton réseau (donner des limites virtuelles) donc si tu mest en place des Vlan, les postes ne pourront voir dans leur voisinage réseau que les postes qui sont leur VLAN
 
Il n'y a vraiment aucune utilité à mettre en place des Vlan et laisser tous les postes dans le même subnet !
 
si tu cré 3 vlan , tu seras obligé d'attribuer une plage IP par Vlan pour ensuite faire du routage inter vlan.
 
Pour ce qui est d'utiliser un serveur DHCP pour distribuer des adresses IP dans les 3 vlan, c'est tout à fait possible, mais on en revient au pb du début, IL TE FAUT UN ROUTEUR !!!


 
:jap:
'ffectivement le but et d'avoir différents sous réseaux.
Le pb c'est que tous les switch "se ventent" de supporter les VLAN mais ils ne permettent pas le routage.
 
Sinon si c'est pour faire des tests, fais toi un petit routeur maison avec 3 cartes réseaux.
 
Cela dit dans un environnement pro, l'interet des VLAN est de faire du routage SANS avoir les goulots d'étranglement que sont les routeurs. En effet un switch giga de niveau 3 est capable de router beaucoup plus rapidement qu'un routeur, grace notamment au ASICs qui calculent la route que la première fois et ensuite l'acheminement des paquets se fait tout a fait normalement.
 


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 17-03-2006 à 15:03:39    

Pims a écrit :

:jap:
'ffectivement le but et d'avoir différents sous réseaux.
Le pb c'est que tous les switch "se ventent" de supporter les VLAN mais ils ne permettent pas le routage.
 
Sinon si c'est pour faire des tests, fais toi un petit routeur maison avec 3 cartes réseaux.
 
Cela dit dans un environnement pro, l'interet des VLAN est de faire du routage SANS avoir les goulots d'étranglement que sont les routeurs. En effet un switch giga de niveau 3 est capable de router beaucoup plus rapidement qu'un routeur, grace notamment au ASICs qui calculent la route que la première fois et ensuite l'acheminement des paquets se fait tout a fait normalement.


Ba oui, un switch c'est un équipement de niveau 2 (les vlans, c'est aussi du niveau2) et le routeur de niveau 3.
Tu peux donc segmenter ton réseau en plusieurs vlan sur un switch, mais pour faie le routage inter vlan, il te faut un équipement de niveau 3 (routeur ou laors un switchL2/L3).

Reply

Marsh Posté le 17-03-2006 à 15:08:45    

Pims a écrit :

:jap:
'ffectivement le but et d'avoir différents sous réseaux.
Le pb c'est que tous les switch "se ventent" de supporter les VLAN mais ils ne permettent pas le routage.
 
Sinon si c'est pour faire des tests, fais toi un petit routeur maison avec 3 cartes réseaux.
 
Cela dit dans un environnement pro, l'interet des VLAN est de faire du routage SANS avoir les goulots d'étranglement que sont les routeurs. En effet un switch giga de niveau 3 est capable de router beaucoup plus rapidement qu'un routeur, grace notamment au ASICs qui calculent la route que la première fois et ensuite l'acheminement des paquets se fait tout a fait normalement.


 
tout dépend du besoin d'interconnexion entre ces différents VLAN. Je vois pas trop l'intéret de l'achat d'un 6500 pour router 3 vlan...
 

Reply

Marsh Posté le 17-03-2006 à 15:16:28    

Oui c'est pour ca que je lui conseil dans ses tests d'utiliser un routeur maison.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 17-03-2006 à 17:47:39    

poupouilloux: tu as raison, un 3560 avec un IOS etendu suffit amplement ;)
pims: en environnement switché, les domaines de collision n'existent plus (pour faire rapide) mais les vlan permettent de limiter les domaines de broadcast.
auteur du topic: qd je t'ai demandé dans mon post de te renseigner sur le routage et les domaines de broadcast, je crois qu'il y avais une raison: c'est que sans bien comprendre ces notions, tu arriveras pas a faire ce que tu veux faire.
Pour ce qui est du DHCP, soit tu le met direct sur le routeur, avec une interface dans chaque vlan (et donc sous réseau et donc domaine de broadcast) - interface physqiue, ou virtuelle grace au 802.1q.
Sinon, tu met ton DHCP ou tu veux, et sur ton routeur, tu configures un DHCP-RELAY vers le serveur DHCP (mais note que dans mes deux hypothèses, tu as un routeur) - ip helper address chez cisco.
Enfin, pour la définition des vlans, ca se fait par port (presque toujours) par @mac presque jamais mais j'ai jamais entendu d'une attribution par IP. Je me demande meme si c'est seulement réalisable...
Et si tu crois que je suis la pour te mettre ton nez dans la merde, c'est parce que tu as pas bien lu mon premier post... excuse moi, mais j'ai horreur de devoir démontrer ce que je dis... parce qu'au final, tu vas faire quoi: ce que je t'ai conseillé au 2° post !!!

Reply

Marsh Posté le 17-03-2006 à 18:30:25    

:jap: oui sorry, mauvais terme: domaine de broadcast :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed