VLAN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 19-05-2007 à 10:35:53
Donc, 2 VLAN par port, repartis sur 2 switch relié entre eux avec un lien sur lequel circulent lers 2 vlans.
Classique.
Ensuite tu as un port sur un des commutateurs, qui transporte aussi les 2 VLAN si je comprends biens et sur ce port, tu as un routeur.
Il faut que ce routeur, soit capable de "comprendre" qu'il y a 2 VLAN, donc si tu veux, il a 2 réseaux distincts sur le meme lien physique.
En fait ce routeur, doit avoir 2 interfaces, une par VLAN. ET optionnelement, une 3eme pour internet ou ailleurs.
Marsh Posté le 19-05-2007 à 11:14:26
pas tout a fait,
VLAN 1
ports 1/2/3/4 => Sur le switch 1 et 2
VLAN 2
ports 5/6/7
VLAN 1 & 2
ports 8 => sortie internet uniquement
ports 9 => lien entr les 2 pc (trunking sur port Gigabits)
voilà tout
Marsh Posté le 19-05-2007 à 15:19:14
tes deux ports n°8 sont reliés a ton routeur ? Quel routeur ?
Marsh Posté le 19-05-2007 à 17:30:58
1 seul de mes switch est relié à un routeur adsl.
celui que j'ai configuré moi.
quand le 2ème switch s'est configuré via protocole GVRP. le port 8 est devenu inutilisable sur ce 2ème switch
Marsh Posté le 19-05-2007 à 18:07:37
http://i15.servimg.com/u/f15/11/21/18/89/projet10.jpg
pour mieu comprendre mon problème, un shéma suit
Marsh Posté le 20-05-2007 à 20:03:41
comment tu veux que ca fonctionnes ??
tu mets des vlans, tu segmentes, mais tu changes pas ton plan d'adresage.
Ensuite, tu as pas l'air de savoir ce qu'est un trunk, et ton routeur ne fonctionnera jamais.
Bon courage, parce qu'avec les lacunes que tu as, t'es pas pres de faire fonctionner ton truc.
Marsh Posté le 21-05-2007 à 01:02:02
très constructive cette réponse, si le monsieur vient sur un forum c'est pour etre aidé et non critiqué
Marsh Posté le 21-05-2007 à 01:07:35
En effet j'ai du mal à comprendre ton schéma, je ne suis pas un pro des vlan, mais le but est de creer sur un meme switch deux réseaux différents et d'avoir un routeur entre les deux ..
Mais qui dit routage dit forcement adresse réseau differente...
Je fonctionne juste par logique...
Un routeur ne peut fonctionner que si il à ses pattes dans des segments réseaux différents..;
La tes postes ont tous la meme adresse réseau ....
donc je te pose la question a quoi sert tes vlan ??? et comment ton routeur peut t'il definir des routes, puisqu'il voit la même adresse réseau partout ???
Marsh Posté le 21-05-2007 à 07:25:05
bartounet16 a écrit : très constructive cette réponse, si le monsieur vient sur un forum c'est pour etre aidé et non critiqué |
la critique a son intérêt, pour rappel, le but de se forum est de passer un cran au dessus du niveau freebox.
Marsh Posté le 21-05-2007 à 15:48:54
Je suis dsl, oubliez le routeur.
le routeur sert à rien, juste à amner le net sur mon réseau sur le port 8 de mon switch 1
le trunk est uniquement là pour faire le lien entre les 2 switch.
il y a 2 VLAN en tout :
Le VLAN BLeu
Le VLAN rouge
Le But, pouvoir communiquer entre les 2 switchs.
Le VLAN bleu dois pouvoir communiquer entre les port 1/2/3/4 du switch 1 et du switch 2.
les port 5/6/7 correspondent au VLAN rouge.
Ils doivent tout comme le VLAN bleu, pouvoir communiquer entre eux. Tant sur le switch 1 que sur le switch 2.
Exemple : le port 1/2/3/4 du switch 1 qui est donc dans le VLAN bleu doit pouvoir communiquer avec les ports 1/2/3/4 du switch 2. Le seul lien entre les switch n'est pas un routeur, c'est le ports 1000 Mbs. ils sont relié entre eux directement. C'est dailleur prévu comme ça. (je m'y conais pas vraiment mais je lis un peu la documentation).
Le port 8 fait partie des 2 VLANs. Il distribue internet au 2 switch. Je ne sais juste pas pourquoi il n'est pas utilisable sur le 2ème switch. J'ai internet partout mais je ne sais pas pourquoi sur le 2ème switch je ne pourrait pas attribuer le port 8 a un VLAN.
Merci d'avance et dsl si je ne suis pas clair
Marsh Posté le 21-05-2007 à 15:53:04
A oui, mon shémas vous met dans le faux.
Le trunking est le lien Violet entre les 2 switchs, le traitillé bleu montre juste la connection Internet.
Marsh Posté le 21-05-2007 à 16:11:21
Bartounet,
Mon Routeur est à considéré comme un pc sur le port 8 du switch 1.
il distribu le net sur les 2 VLAN et les 2 switch.
Le trunking n'a rien a voir avec. Considérez le comme un modem tout bête qui amène le net.
Ce qui m'interpel, c'est pourquoi le port 8 qui est utilisé que sur mon switch 1 par le "modem", n'est pas utilisable sur le switch 2.
Marsh Posté le 22-05-2007 à 11:18:52
manu_ch a écrit : |
le Vlan = "Virtual lan", c'est un reseau virtuel comme son nom l'indique. La difference avec des "masque de sous reseaux" ? la question est bizarement tournée, je pense que la réponse est simple: pour pouvoir faire cohabiter plusieur réseaux sur un switch. Je ne sais pas si c'est ce que tu voulai savoir vu la tournure de ta question...
Tu peu peut etre nous donner un copier coller du parametrage (des vlans biensur) de tes switchs ? Ca devrai nous aider a comprendre ca...
Marsh Posté le 22-05-2007 à 14:11:49
http://www.servimg.com/image_previ [...] u=11211889
http://www.servimg.com/image_previ [...] u=11211889
http://www.servimg.com/image_previ [...] u=11211889
http://www.servimg.com/image_previ [...] u=11211889
C'est la config du 2ème switch. celui qui a été "configuré automatiquement"
Marsh Posté le 25-05-2007 à 14:01:51
Moi je comprend pas trop ta config.
Je ne peut pas trop t'aider, peut être que si tu peut acceder a tes switchs en mode texte la config sera pour moi beaucoup plus parlante... De toute facon comme il était dit plus haut, il serai bcp plus logique à mon avis de mettre des @IPs ds des réseaux différents sur chacun de tes Vlans...
Marsh Posté le 28-05-2007 à 20:07:28
je pense avoir saisis en gros ta config perso, mais je ne comprend pas pq tu fais des VLAN avec 2 servers/switch.
Les bleus sur le switch 1, les autres sur le switch 2 avec un autre subnet si tu veux séparer le traffic.
Si tu sépares les connexions entre 2 switch, c'est ptetre pour des raisons de sécurtié su un switch tombe? si oui, c'est pas très sécure parce que si 1 switch tombe:
1/ la moiti des serveur bleu/rouge tombent
2/ une chance sur 2 de perdre la connection internet (si le switch du bas tombe, ben plus de lien vers le routeur)
Donc je sais pas ce que tu veux faire, mais le but ne m'apparait pas clair. Si tu veux de la sécurité --> switch redondant+changement de schéma infra. si tu veux 2 réseau séparer avec accès routeur, le routeur doit avoir un pate ds chaque réseau comme dit plus haut.
Et enfin ton port 8 est inutilisable du fait de la réplication de config d'un switch à l'autre, vu qu'il agit comme un gateway.
Enfin ca je suppose, je ne connais pas ton matériel
Marsh Posté le 19-05-2007 à 10:16:54
Bonjour, je poste ici, mais je sais pas si j'ai fais juste, désolé si faut déplacer.
J'ai :
2 switch Zyxel ES-2008
8 PC avec Windows XP
les ports 1/2/3/4 de chacun des switchs correspond au VLAN1
les ports 5/6/7 de chacun des switchs correspond au VLAN2
le port 8 est un port commun au 2 VLAN. (sortie sur un routeur ADSL).
les Port 9 correspond au une sortie 1000 Mbs que j'utilise pour dialoguer entre les 2 switchs.
Grâce au GVRP je configure un switch et ensuite ça me fait automatiquement l'autre. Mais je me demande pourquoi le Port 8 est inutilisable sur le 2ème switch.
J'ai constaté que le port qui fait le lien entre les 2 switch(port 9) est tagger, mais que sur un des 2 switch. D'après ce que j'ai lu, le tag se trouve après les adresses source et destination, mais je n'ai pas réussi à le voir avec mon analyseur réseau.
Et encore une question que je me pose, quel est la grande différence entre un réseau avec un VLAN, et le fait de mettre des masques sous-réseau ?
Merci d'avance pour votre aide.
Message édité par Krapaud le 20-05-2007 à 14:03:31