Bonjour , je viens à vous pour avoir une petite aide concernant les VLANS
je souhaiterais mettre en place des vlan sur 2 switchs interconnectés par de la fibre optique .
Sur le switch 1 --> un VLAN1 et VLAN2
Sur le switch 2 --> un VLAN1 et VLAN3
Je pense déclarer le VLAN1 sur les 2 switchs car je met à l'interieur de ce VLAN tout les servuers de l'entreprise
comment dois je m'y prendre ??
estce que je dois utiliser les ports TAGGES ??
Merci
VLAN
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
VLAN
par Vlandereen59 » 07 Fév 2005 18:58
- Vlandereen59
- Matelot
- Messages: 8
- Inscrit le: 30 Nov 2004 17:16
par gregory.legrand » 08 Fév 2005 10:29
En fait ca dépend du VLAN que tu désire réaliser.... Est ce du VLAN par port, par @mac....????
Dans ton cas je ne vois pas pk tu veux mettre un VLAN sur deux switchs, le VLAN sert à isoler une partie du switch par rapoort à une autre. si tu as peur que es serveurs ne soient pas accesible ne t'inkiète pas, il suffira de déclarer à ton routeur que tu as des VLAN...et le routeur s'occupera de renvoyer les requetes d'un vlan à un autre comme si il s'agissait de deux réseau différents
Dans ton cas je ne vois pas pk tu veux mettre un VLAN sur deux switchs, le VLAN sert à isoler une partie du switch par rapoort à une autre. si tu as peur que es serveurs ne soient pas accesible ne t'inkiète pas, il suffira de déclarer à ton routeur que tu as des VLAN...et le routeur s'occupera de renvoyer les requetes d'un vlan à un autre comme si il s'agissait de deux réseau différents
-
gregory.legrand - Lieutenant de vaisseau
- Messages: 185
- Inscrit le: 08 Fév 2005 09:50
- Localisation: Orléans et Brest
par Vlandereen59 » 08 Fév 2005 12:24
Merci pour ta réponse , je voudrais créer des VLAN par ports
mais je n'ai pas de routeur sur mon réseau , mon switch est de niveau 3
En fait
sur mon switch 1 je voudrais créer un VLAN finance et un VLAN RH
sur mon switch 2 j'ai tout les serveurs
et les 2 switchs sont reliés par 1port de chaque coté
Donc d'après les doc que j'ai pu lire ( et si j'ai bien compris )
puisque je crée 2 VLAN sur le switch 1 et que ces 2 VLAN passe par le même chemin , il faut taggé le port qui relie l'autre switch ..... et cela sur les 2 VLAN ( finance et RH )
si on prend sur le switch 1 : le port 1 pour le VLAn Finance et le port 12 pour le VLAN RH et le port 21 pour l'interconnexion des 2 switchs .
Pour le port 1 j'ai mis :
DEFAULT VLAN --> 1
INGRESS PORT FILTRER --> DISABLED
STATIC 802.1Q PORT --> pour le VLAN finance j'ai le port 21 Taggés et le port 1 EGRESS
Pour le port 12 j'ai mis :
DEFAULT VLAN --> 1
INGRESS PORT FILTRER --> DISABLED
STATIC 802.1Q PORT --> pour le VLAN RH j'ai le port 21 Taggés et le port 12 EGRESS
et sur le switch 2 j'ai tout mes ports dans le VLAN DEFAULT et le port 25 ( celui qui relie l'autre switch ) taggés
malheureusement sur le switch 1 je "pingue" tout les postes connectés ....
Merci de votre aide
mais je n'ai pas de routeur sur mon réseau , mon switch est de niveau 3
En fait
sur mon switch 1 je voudrais créer un VLAN finance et un VLAN RH
sur mon switch 2 j'ai tout les serveurs
et les 2 switchs sont reliés par 1port de chaque coté
Donc d'après les doc que j'ai pu lire ( et si j'ai bien compris )
puisque je crée 2 VLAN sur le switch 1 et que ces 2 VLAN passe par le même chemin , il faut taggé le port qui relie l'autre switch ..... et cela sur les 2 VLAN ( finance et RH )
si on prend sur le switch 1 : le port 1 pour le VLAn Finance et le port 12 pour le VLAN RH et le port 21 pour l'interconnexion des 2 switchs .
Pour le port 1 j'ai mis :
DEFAULT VLAN --> 1
INGRESS PORT FILTRER --> DISABLED
STATIC 802.1Q PORT --> pour le VLAN finance j'ai le port 21 Taggés et le port 1 EGRESS
Pour le port 12 j'ai mis :
DEFAULT VLAN --> 1
INGRESS PORT FILTRER --> DISABLED
STATIC 802.1Q PORT --> pour le VLAN RH j'ai le port 21 Taggés et le port 12 EGRESS
et sur le switch 2 j'ai tout mes ports dans le VLAN DEFAULT et le port 25 ( celui qui relie l'autre switch ) taggés
malheureusement sur le switch 1 je "pingue" tout les postes connectés ....
Merci de votre aide
- Vlandereen59
- Matelot
- Messages: 8
- Inscrit le: 30 Nov 2004 17:16
par gregory.legrand » 08 Fév 2005 13:05
Déjà si tu parviens à pinger tout les appareils relié à ton switch 1 depuis ton switch 1 c'est que ton VLAN est mal configuré....
Faut que tu recommence depuis le début.
Créé 2 VLAN
Ensuite assigne les ports 1 à 12 pour VLAN RH (par exemple)
13 à 24 pour VLAN finance
N'oublie pas d'ouctiver tes VLAN!! (perso les VLAN que j'ai configuré c t sur des switchs niveaux 3 nortel... avec Spanning tree et MultiLink Thrunking...)
Et je mettais forcément un routeur aprés mes switch car ils ne routaient pas les infos du VLAN 1 au VLAN 2 et c d'ailleurs le but des VLAN !!!!
Le job de ton routeur va consister à faire "communiquer" les deux VLAN entre eux...
PS : n'oublie pas de déclarer l'@ ip du routeur comme passerelle par défault sur tes switchs...
Faut que tu recommence depuis le début.
Créé 2 VLAN
Ensuite assigne les ports 1 à 12 pour VLAN RH (par exemple)
13 à 24 pour VLAN finance
N'oublie pas d'ouctiver tes VLAN!! (perso les VLAN que j'ai configuré c t sur des switchs niveaux 3 nortel... avec Spanning tree et MultiLink Thrunking...)
Et je mettais forcément un routeur aprés mes switch car ils ne routaient pas les infos du VLAN 1 au VLAN 2 et c d'ailleurs le but des VLAN !!!!
Le job de ton routeur va consister à faire "communiquer" les deux VLAN entre eux...
PS : n'oublie pas de déclarer l'@ ip du routeur comme passerelle par défault sur tes switchs...
-
gregory.legrand - Lieutenant de vaisseau
- Messages: 185
- Inscrit le: 08 Fév 2005 09:50
- Localisation: Orléans et Brest
par Vlandereen59 » 08 Fév 2005 17:24
OK supposons que sur le switch 1
j'ai les ports de 1 à 12 affectés au VLAN finance
et les ports de 13 à 24 au VLAN RH
le port 25 sert a la connection au switch 2
sur le switch 2
j'ai les ports 1 à 12 affectés au VLAN 4
et le port 25 a la connection au switch 1
est ce que tout mes ports doivent être non taggées ??
je suppose que les ports 25 de chaque switchs doivent etre taggés car c'est le seul lien pour faire passer les VLAN finance et RH
comment dois je configurer mes ports pour que deja
les VLAN finance et RH ne se voit pas et qu'en plus il puisse communiquer avec le VLAN4
de plus je ne comprend pas très bien à quoi sert les paramètres EGRESS et INGRESS
Merci de votre aide
j'ai les ports de 1 à 12 affectés au VLAN finance
et les ports de 13 à 24 au VLAN RH
le port 25 sert a la connection au switch 2
sur le switch 2
j'ai les ports 1 à 12 affectés au VLAN 4
et le port 25 a la connection au switch 1
est ce que tout mes ports doivent être non taggées ??
je suppose que les ports 25 de chaque switchs doivent etre taggés car c'est le seul lien pour faire passer les VLAN finance et RH
comment dois je configurer mes ports pour que deja
les VLAN finance et RH ne se voit pas et qu'en plus il puisse communiquer avec le VLAN4
de plus je ne comprend pas très bien à quoi sert les paramètres EGRESS et INGRESS
Merci de votre aide
- Vlandereen59
- Matelot
- Messages: 8
- Inscrit le: 30 Nov 2004 17:16
par EternalBytes » 25 Mars 2005 10:33
Dans ton cas je ne vois pas pk tu veux mettre un VLAN sur deux switchs, le VLAN sert à isoler une partie du switch par rapoort à une autre...
Faux le but des vlans n'est pas seulement de d'isoler mais gérer de manière logique le réseau.
Tu peux mettre 1 même vlan sur deux switchs ou plusieurs et si sur les ports qui sont trunkés qui servent notament à l'interconnection des switchs tu as permi ce vlan il sera véhiculé entre les deux switchs.
Pour les postes clients tu les assignent à un seul vlan en untagged et le switch s'occupera de taguer ou detaguer les paquets.
Ensuite si tu veux que les serveurs offrent des services ou du routage et du filtrage aux vlans des postes clients il faut qu'ils possèdent une carte réseau compatible 802.1Q, comme ça tu peux permettre que le serveur appartiennent à plusieurs vlans, c'est du vlan de niveau 3 (achète des carte 3com, broadcom ou intel pro...). Et alors sur une carte réseau tu auras plusieurs adresses IP correspondants à autant de vlans configurés aussi sur le switch mais cet fois ci en tagged (cela permet de gérer les services sur les vlans) .
Faux le but des vlans n'est pas seulement de d'isoler mais gérer de manière logique le réseau.
Tu peux mettre 1 même vlan sur deux switchs ou plusieurs et si sur les ports qui sont trunkés qui servent notament à l'interconnection des switchs tu as permi ce vlan il sera véhiculé entre les deux switchs.
Pour les postes clients tu les assignent à un seul vlan en untagged et le switch s'occupera de taguer ou detaguer les paquets.
Ensuite si tu veux que les serveurs offrent des services ou du routage et du filtrage aux vlans des postes clients il faut qu'ils possèdent une carte réseau compatible 802.1Q, comme ça tu peux permettre que le serveur appartiennent à plusieurs vlans, c'est du vlan de niveau 3 (achète des carte 3com, broadcom ou intel pro...). Et alors sur une carte réseau tu auras plusieurs adresses IP correspondants à autant de vlans configurés aussi sur le switch mais cet fois ci en tagged (cela permet de gérer les services sur les vlans) .
- EternalBytes
- Matelot
- Messages: 8
- Inscrit le: 25 Mars 2005 09:37
- Localisation: Béziers
par EternalBytes » 25 Mars 2005 10:37
Je vois tu as des confusions... un peu de théorie:
le vlan de niveau 1, on affecte des vlans à des ports :
La carte réseau du poste doit être compatible avec la norme 802.1Q si elle doit émettre ou recevoir de plusieurs vlans s'il n'y a qu'un vlan comme c'est le cas des postes joueurs les paquets arrivants ou sortants du port non pas besoin d'être tagués par la carte réseau:
Quand les paquets sortent du port ils sont détagués et deviennent des paquets normaux et n'importe quelle cartes réseaux peux donc les recevoirs.
Quand les paquets entrent sur le port ils sont tagués avec le vlan associé au port et deviennent des paquets conpatibles vlan et n'importe quelle cartes réseaux lié à ce port peux donc communiquer.
le vlan de niveau 2 :
A travers GVRP définie dans MPLS (GARP VLAN Registration Protocol ), est une application de GARP ( Generic Attribute Registration Protocol ).
Il suffit d'indiquer sur les port d'utiliser GVRP en mode automatique et alors avec une carte réseau compatible 802.1Q quand on se connecte à un port les vlans configurés sur la carte réseau sont automatiquement crée sur le port.
le vlan de niveau 3 :
Un vlan par défault ( ID:1 ) présent sur tous les ports permet de gérer et de véhiculer tous les vlans. On assigne une adresse ip de réseau avec masque à un vlan et jusqu'à 8 adresses de sous-réseaux avec masques ( du coup l'ip du vlan devient un sur-réseau ) et on indique une route par défault avec masque ainsi le vlan est routé. On peut router plusieurs chemins.
Il existe aussi plusieurs fonctions de niveau 3 selon le matériel:
Si une carte réseau compatible 802.1Q est connectés au port les vlan qui sont configurés dans la carte réseau doivent être les mêmes que ceux qui sont assignés au port sinon les paquets émis avec un ID vlan non présent sur le port
sont détruits, c'est du filtrage.
Si GVRP n'est pas en automatique on ne permet que la création de vlan sur le port que si ils sont permis, c'est du filtrage.
Le switch permet l'agregation de 8 liens logiques réunissants jusqu'à 4 ports, en plus de pouvoir acceder à l'agregation n'importe où dans le switch on peut indiquer dans ces liens d'utiliser un protocole de trunking (gestion du coût des liens pour le Spanning Tree et gestion de priorité des paquets sortants ou entrants dans ces liens supérieur au trafic interne du switch avec differents niveau de priorité ).
Le switch gère le protocole IGMP ( Internet Group Multimedia Protocol ) qui sert pour la vidéo-conférence sur des domaines de diffusion broadcast avec 3 differents niveau de priorité et on peut interdir plusieurs domaines de diffusion, c'est du filtrge et de la gestion de qualité de service.
le vlan de niveau 1, on affecte des vlans à des ports :
La carte réseau du poste doit être compatible avec la norme 802.1Q si elle doit émettre ou recevoir de plusieurs vlans s'il n'y a qu'un vlan comme c'est le cas des postes joueurs les paquets arrivants ou sortants du port non pas besoin d'être tagués par la carte réseau:
Quand les paquets sortent du port ils sont détagués et deviennent des paquets normaux et n'importe quelle cartes réseaux peux donc les recevoirs.
Quand les paquets entrent sur le port ils sont tagués avec le vlan associé au port et deviennent des paquets conpatibles vlan et n'importe quelle cartes réseaux lié à ce port peux donc communiquer.
le vlan de niveau 2 :
A travers GVRP définie dans MPLS (GARP VLAN Registration Protocol ), est une application de GARP ( Generic Attribute Registration Protocol ).
Il suffit d'indiquer sur les port d'utiliser GVRP en mode automatique et alors avec une carte réseau compatible 802.1Q quand on se connecte à un port les vlans configurés sur la carte réseau sont automatiquement crée sur le port.
le vlan de niveau 3 :
Un vlan par défault ( ID:1 ) présent sur tous les ports permet de gérer et de véhiculer tous les vlans. On assigne une adresse ip de réseau avec masque à un vlan et jusqu'à 8 adresses de sous-réseaux avec masques ( du coup l'ip du vlan devient un sur-réseau ) et on indique une route par défault avec masque ainsi le vlan est routé. On peut router plusieurs chemins.
Il existe aussi plusieurs fonctions de niveau 3 selon le matériel:
Si une carte réseau compatible 802.1Q est connectés au port les vlan qui sont configurés dans la carte réseau doivent être les mêmes que ceux qui sont assignés au port sinon les paquets émis avec un ID vlan non présent sur le port
sont détruits, c'est du filtrage.
Si GVRP n'est pas en automatique on ne permet que la création de vlan sur le port que si ils sont permis, c'est du filtrage.
Le switch permet l'agregation de 8 liens logiques réunissants jusqu'à 4 ports, en plus de pouvoir acceder à l'agregation n'importe où dans le switch on peut indiquer dans ces liens d'utiliser un protocole de trunking (gestion du coût des liens pour le Spanning Tree et gestion de priorité des paquets sortants ou entrants dans ces liens supérieur au trafic interne du switch avec differents niveau de priorité ).
Le switch gère le protocole IGMP ( Internet Group Multimedia Protocol ) qui sert pour la vidéo-conférence sur des domaines de diffusion broadcast avec 3 differents niveau de priorité et on peut interdir plusieurs domaines de diffusion, c'est du filtrge et de la gestion de qualité de service.
- EternalBytes
- Matelot
- Messages: 8
- Inscrit le: 25 Mars 2005 09:37
- Localisation: Béziers
par EternalBytes » 25 Mars 2005 10:39
Si il y a quelques trucs bizzare genre postes joueurs c'est parce que cele concerne ma boîte.
- EternalBytes
- Matelot
- Messages: 8
- Inscrit le: 25 Mars 2005 09:37
- Localisation: Béziers
8 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)