VLAN niveau 3 (sous réseaux) sur plusieurs switch - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 16-08-2007 à 17:03:56
Pour moi tu fais des vlan par port donc niveau 1
Tu relies tes switchs et tu mets en trunk les ports
Marsh Posté le 16-08-2007 à 21:41:46
a partir du moment ou j'adresse mes postes clients sur des réseaux différents, et ou j'attribue des IP différentes par VLAN, c'est pas du niveau 3 ? on m'aurait menti ?
Sinon depuis j'ai avancé, l'ajout de route statique sur switch A de VLAN1 vers VLAN5 et inversement a résolu mon prob. Mais faudrait que je mette en place du dynamique via OSPF ou RIP.
edit : mci pour vos réposnes
Marsh Posté le 16-08-2007 à 21:49:16
Le niveau des VLAN c'est savoir quel critère définis l'appartenance à un VLAN.
Si tu dis port X à Y = vlan Z alors c'est du niveau 1, si tu dis telle adresse mac c'est tel vlan alors et telle autre mac c'est tel autre vlan alors c'est du niveau 2 et si tu dis les paquets de ce réseau ip c'est tel vlan et tel autre c'est tel vlan alors c'est du niveau 3. Cependant dans tous les cas tu mets des sous réseau différents puisque tu sépares tes lan donc il faut bien qu'il soient dans des sous réseau différents (sauf cas exceptionnel bien sur)
Marsh Posté le 16-08-2007 à 22:43:37
ok, alors je sais pas ou on créer des VLAN autrement, puisque sur HP, dans le menu VLAN, on peut uniquement sélectionnez des ports, et attribuer une IP a chaque vlan.
Marsh Posté le 17-08-2007 à 06:59:52
Je@nb a écrit : Le niveau des VLAN c'est savoir quel critère définis l'appartenance à un VLAN. |
Ne vas pas le prendre mal .. mais ca n'a aucun sens ce que tu dis ...
Ensuite, pour le probleme en question:
Switch A :
VLAN_1 : port 1 à 10 Untagged > IP 192.168.11.254 > poste client1 en 192.168.11.10/24
VLAN_2 : port 11 a 20 Untagged > IP 192.168.12.254 > poste client2 en 192.168.12.10/24
VLAN 3 : port 20 à 26 Untagged > IP 192.168.200.253
IP routing est ENABLE, et il est possible de pingé les machines du VLAN_1 vers VLAN_2 et inversement.
Switch B :
VLAN_4 : port 1 à 40 Untagged > IP 192.168.13.254 > poste client4 en 192.168.13.10/24
VLAN_5 : port 40 a 48 Untagged > IP 192.168.200.254
Tu le précise pas, mais j'imagine que tous tes réseaux sont en /24.
Le premier problème que tu as, c'est quetu mets le même réseau sur 2 vlan différents (192.168.200.0/24). Comment tu veux que les machines de ce vlan communiquent ?
Ce que tu dois faire, c'est commencer à remplacer ton vlan5 par le vlan 3.
Ensuite, tu crées une interface vlan4 sur le switch A, et pour pas te compliquer la vie, tu commence par faire tout le routage intervlan sur le switchA. Tu ne fais qu'étendre les vlan au niveau 2 vers le switch B, en les reliant par un trunk (terminologie cisco) dot1q dans lequel tu fais passer au moins les vlan 3 et 4 (plus besoin du vlan 5 que tu vas supprimer).
Marsh Posté le 17-08-2007 à 14:23:14
les layers dans les vlan, l'assignation de vlan niveau 3 en fonction de l'adresse IP etc ...
Ca n'existe pas.
un vlan c'est un vlan. Point
Des fois, on parle d'assignation par MAC, mais ca ne se fait pas en large deploiement, car impossible à maintenanir ...
Pour ca, il y a 802.1x
Marsh Posté le 17-08-2007 à 15:04:43
Bah non google un peu ou wikipedia un peu et tu trouvera des layer 3 based vlan
Je cite :
http://en.wikipedia.org/wiki/Virtual_LAN
Citation : |
Ou http://www.3com.com/other/pdfs/sol [...] 037401.pdf
Marsh Posté le 17-08-2007 à 17:46:00
trictrac > bien sur que je met 2 VLAN sur un meme réseau, c'est le VLAN "backbone" si je peux dire, la ou le lien entre les 2 switch se fait.
Marsh Posté le 17-08-2007 à 18:37:29
Bah c'est ça qui est bizarre dans ton truc. La solution est celle qu'à précisée trictrac : un lien en trunk et le routage sur le switch A.
Marsh Posté le 17-08-2007 à 18:50:45
bin moi justement ca me parait logique ^^
Comment voudrais tu que le routage s'effectue entre les 2 switch ? il faut bien que le lien physique (le cable) entre les 2 switch tape sur le meme réseau, sauf si on colle un routeur entre les 2 switch, ce qui n'est pas le cas.
Marsh Posté le 17-08-2007 à 18:57:06
Là tu prends tes switchs comme des routeurs alors que un switch c'est plus subtil que ça. Le VLAN tu n'est pas obligé de l'avoir que sur un switch, tu l'étends entre les switchs via des liens qui transportent l'intégralité (ou une partie) des VLAN et ton routage tu peux le faire que sur le switch A par exemple (ou un routeur externe).
Marsh Posté le 17-08-2007 à 19:37:18
mais justement les switch de niveau 3 FONT du routage :s, et je veux pas faire du VLAN qui se propage(avec GVRP de mémoire), vu que je veux que chacun de mes VLAN ait un sous réseau différent !
Marsh Posté le 17-08-2007 à 19:39:30
Oui ils font du routage mais tu te compliques la vie pour rien. Si tu n'avais que des routeurs ok tu ferais ça 2 Lan + un réseau d'interconnexion mais là c'est différent.
J'abandonne les explications pour ma part, espère que qqn expliquera mieux que moi ou trouve un bouquin sur les vlan
Marsh Posté le 17-08-2007 à 19:45:39
si tu sais tout, que tu sais comment ca doit fonctionner et que tu refuses de nous ecouter .. tu attends quoi de ce post ?
Marsh Posté le 17-08-2007 à 20:00:28
je sais pas "tout", je fais part de mes expériences, comme vous me faites part des votres....c'est quoi ce message la ?
Je@nb > ok jvais me documenter un peu plus, apparement j'ai loupé une partie
Marsh Posté le 17-08-2007 à 20:02:27
Si tu veux une communication entre 2 sous-réseaux cad 2 vlan différents (dans ton cas) c'est sûr qu'il te faudra obligatoirement un routeur pour faire transiter les paquets du 1er sous-réseau vers le 2eme sous-réseau. Donc faut que tu fasse un choix: il faut que l'un de tes 2 switch, en plus de commuter, puisse router les paquets tout simplement.
Si en plus tu veux qu'il y ait une communication qui se fasse entre 2 clients connectés sur chacun des switchs et que ces 2 clients appartiennent (ou pas) à des vlan différents, il faut que sur tes 2 switchs tu puisse configurer au moins un port en tagged de manière à créer un trunk entre ces 2 switchs pour faire passer plusieurs vlan à la fois.
Un petit lien ici très bien fait qui pourra t'aider : http://www.linux-france.org/prj/in [...] nter-vlan/
Marsh Posté le 17-08-2007 à 21:07:04
Neostranger a écrit : mais justement les switch de niveau 3 FONT du routage :s, et je veux pas faire du VLAN qui se propage(avec GVRP de mémoire), vu que je veux que chacun de mes VLAN ait un sous réseau différent ! |
En quoi tu faire part d'une expérience ..
De plus, nous on sait comment ca fonctionne, donc on s'en tamponne a vrai dire de ton expérience:
Tu viens ici avec un probleme. On te donne la solution, et vu que la solution correspond pas a ce que tu as mis en place (qui ne fonctionne pas, je le rapelle), tu nous faire part de ta théorie ...
Marsh Posté le 17-08-2007 à 22:31:47
trictrac a écrit : |
si t'avais lu au lieu de m'agresser et d'être discourtois, tu aurais vu que ca fonctionne justement...t'as vraiment une drole d'attitude toi, enfin je te laisse faire tes chateaux de sable, j'ai de la doc a lire, transmise par quelqu'un qui sait s'exprimer sans agressivité
Marsh Posté le 17-08-2007 à 22:45:52
hop, je viens de trouver ca dans la doc hp (si ca peux servir à d'autres)...
ftp://ftp.hp.com/pub/networking/s [...] outing.pdf
et c'est..ce que j'ai mis en place, un sous réseau commun avec un nom de VLAN commun et des routes statiques, ca va je suis pas "que" fou, pour un truc qui marche pas selon certains ( ), en plus fourni dans la doc hp...
merci à tous
Marsh Posté le 18-08-2007 à 07:05:37
regarde le schema .. ca a rien a voir avec ta description. Ils font ce qu'on te conseill depuis le debut, et que tu aurais fait depuis longtemps qi tu avais lu au lieu d'etre borné sur ton idée ...
Le vlan30 est sharé par les switches.
Si tu share pas de vlan entre les switches, ca ne peut pas marcher puisqu'on a jamais vu un paquet sauter d'un vlan à un autre (a moins que contrairement a ce que tu nous as dit, tu ais fait le goret en mettant un bete cable croisé entre un port de vlan3 et un du vlan5 ... et non un trunk).
Marsh Posté le 18-08-2007 à 11:36:19
HP 2626 et 2650 sont des commutateurs de niveau je crois ... donc le routage tu oublis !
???
Marsh Posté le 19-08-2007 à 18:48:31
Pour aider rappidement :
voici l'url du constructeur et les spécifs du produit :
http://www.hp.com/rnd/products/swi [...] atures.htm
Puis ce qui est écrit sur le produit :
GARP VLAN Registration Protocol: allows automatic learning and dynamic assignment of VLANs Layer 3 routing.
pour faire simple :
1) Les routes sont crées dynamiquement
2) il faut mettre GVRP ( c'est un protocole ) à enable
3) Pour router des VLANS de niveau 3, il n'est pas utile de "Tagger", par contre si dans le synoptique il y a des switchs niveau 2, alors il faut tagger sur les ports d'entrée/sortie.
Autre remarque : Attention à ne pas mélanger le VLAN par port (niveau 1 du modèle de l'OSI) avec le VLAN de niveau III du même modèle sinon au mieux rien ne fonctionne, au pire on a créer de superbes boucles! si la config est mal ficelée.
Pour le reste : on crée les vlans suivants :
1) NE JAMAIS utiliser le vlan 1 ( PVID=1) c'est le VLAN souche chez tous les constructeurs .
2) Créer le VLAN 2 (exemple) y coller les ports à affecter et l'ip/masque
3) Créer le VLAn 3 (exemple) y coller les ports à affecter et l'ip/masque
4) ne pas oublier de mettre les ports d'entrée) sortie de chaque switc dans les VLAN 2 et 3
5) enabeler GVRP
6) les routes se créent toute seule
7) mettre un câble droit entre chaque switch considérés.
8) essayer en local (un seul switch à la fois) que c'est bien étanche.
9) essayer sur tous les switch que les VLAN considérés discutent ensemble (le 2 avec le 2, le 3 avec le 3), puis au merveille le routage vers le puits d'utilisation.
Si tout cela est respecter on essaie les mélanges pour vérifier que quelques oublis malicieux fassent que des trous aparaissent.
Bon courage, en espérant vous avoir aidé un tout petit peu.
cdt
Marsh Posté le 19-11-2007 à 23:28:19
il faudra quand même m'expliquer l'interet de faire causer 2 machine situées dans 2 vlan différents...
l'interets des valan, c'est pas justement le cloisonement des machines ???
Marsh Posté le 19-11-2007 à 23:35:56
C'est de limiter le broadcast surtout.
Après je vois pas pk on ferait pas de routage pour permettre l'interconnexion.
Marsh Posté le 24-11-2007 à 18:43:25
dangerous-sly a écrit : il faudra quand même m'expliquer l'interet de faire causer 2 machine situées dans 2 vlan différents... |
un serveur de fichier ou de messagerie...
Marsh Posté le 19-12-2007 à 22:57:59
xanack a écrit : |
Bsoir,
Ne serait t'il pas possible de tout simplement placer tes serveurs dans un nouveau VLAN et d'utiliser soit un routeur soit l'un de tes switchs pour le routage (routing) si toute fois ils ont cette fonctionnalité?!
Parmi les interets des VLANs c'est quand même de vehiculer ton traffic au L2 (routed traffic) de maniere a utilise au mieux tes switchs qui auront une latence superieur en fonctionnant au L3.
Marsh Posté le 20-12-2007 à 10:10:09
Bonjour,
Bon tu me passera pas sur 2 S/R avec un seul et même Vlan Classique qui est un trafic L2.
Si tu fait ça, il y aura deux Vlans différent mais pourtant de même Tag.
Perso je travail avec du matériel Cisco et pour faire cela j'utilise un Réseau MPLS et je crée des VRF (VPN MPLS) routage des VPN si tu préfaire aussi appelé LIB aussi je crois.
Je ne sais pas si c'est propriétaire Cisco par contre ...
Si tu veu faire se que tu veu, et le faire propre, prent ton ami google et fonce voir MPLS et VRF.
Cordialement,
Zorh.
Marsh Posté le 20-12-2007 à 11:06:20
lefty06 a écrit : |
heu la plupart des switchs L3 d'aujourd'hui ne rajoutent pas vraiment de latence en L3 puisque le traitement se fait directement en ASIC ptet pas pour le routage du premier paquet d'un flux mais apres y'a un shortcut
enfin avec du bon matos aussi (Cisco, Foundry, Juniper, Nortel, H3C (Huwaei/3Com), Alcatel...)
Marsh Posté le 26-12-2007 à 14:06:54
@Zorth du VPN MPLS au lieu de VLAN sur un réseau local c'est bourrin un peu je trouve ^^
Pour ton soucis NeoStranger, que veux tu exactement ?
Que SEULEMENT UNE machine du VLAN3 communique avec une autre du VLAN5 ? ou que ton VLAN5 communique avec ton VLAN3 ? ou encore même autre chose, personnellement je n'ai pas tout saisi.
Si c'est une machine vers une machine faudra faire du routage et donc avoir 2plages d'adresses différentes sinon ca ne marchera pas. Sinon ton VLAN5 = VLAN3 donc tu renome ton VLAN5 en VLAN3, tu ajoute un trunk entre tes deux switchs et roulez jeunesse.
Explications : Un switch (L2) sait lire une @IP mais ne sait pas la traiter, il ne s'en sert que pour faire l'assiociation avec l'@MAC de ta machine. Le switch recoit un paquet pour l'@IP X, il regarde son arp, trouve que l'@IP X correspond à l'@MAC Y et fait suivre le paquet vers l'interface correspondante. Si te machine est directement elle le recoit sinon même chose pour le nouveau switch.
Par contre si tu dois rajouter une route c'est el bordel. Ca dépendra du cas de figure exact donc je ne vais pas m'attarder et voir ce que tu veux faire précisément
Marsh Posté le 26-12-2007 à 15:43:20
Elandryl a écrit : |
heu ... si ton switch fait de l'association entre les @IP et les @MAC c'est plus un switch L2
un switch L2 ça :
- lit l'@MAC de destination d'une trame
- cherche dans sa table de commutation l'@MAC de destination et le port (en vérifiant le VLAN )
- forward la trame sur le bon port si l'@MAC de destination est dans la table ou sur tout les ports membres du VLAN sauf le port source si l'@MAC n'est pas dans la table
Exemple de table de commutation sur un Cisco 2950
Citation : Switch> show mac address-table |
et pour le problème de base... il l'a résolu en mettant une interco L3 entre les switchs (faut dire que la première archi était pas propre du tout
Marsh Posté le 16-08-2007 à 16:48:42
Bonjour à tous
je butte complètement, et le support HP ne me fourni pas de réponse satisfaisante.
J'ai 2 switch HP, un 2626 et un 2650, tous deux administrables.
Je souhaite créer des VLAN de niveau 3 (sous réseaux) et voici ou j'en suis
Switch A :
VLAN_1 : port 1 à 10 Untagged > IP 192.168.11.254 > poste client1 en 192.168.11.10/24
VLAN_2 : port 11 a 20 Untagged > IP 192.168.12.254 > poste client2 en 192.168.12.10/24
VLAN 3 : port 20 à 26 Untagged > IP 192.168.200.253
IP routing est ENABLE, et il est possible de pingé les machines du VLAN_1 vers VLAN_2 et inversement.
Switch B :
VLAN_4 : port 1 à 40 Untagged > IP 192.168.13.254 > poste client4 en 192.168.13.10/24
VLAN_5 : port 40 a 48 Untagged > IP 192.168.200.254
IP routing est a enable et il est possible de pingué de client4 vers 192.168.200.254
Désormais je souhaite lier les 2 commutateurs, et faire communiquer client 1 sur switch A vers client 4 sur switch B..et c'est la que ca coince.
J'ai mis un cable sur le port 20 du VLAN_3 du switch A, vers le port 47 du VLAN_5 du switch B. Les VLAN_3 et VLAN_5 sont sur le meme réseau (192.168.200.x/24) mais impossible de faire communiquer les VLAN du switch A avec ceux du switch B.
j'ai essayé de mettre les ports en TAGGUED, en TRUNK, mais je suis pas sur que ca soit nécéssaire en niveau 3 et j'opte plutot pour un probleme de "non échange" de table de routage entre les 2 switchs.
Si quelqu'un à des éclaircissements...merci