Bonjour !
Je n'ai jamai fai de VLAN de ma vie.
Ne trouvant pas grand chose sur internet ( ou pas ce que j'aimerai ), jaimerai savoir si des personnes peuvent me donner des liens pour L'INSTALLATION FACILE d'un VLAN.
Je possède un switch nortel 470 - 24T, ainsi que la doc en anglais.
J'ai l'impression d'avoir réussi a faire mon VLAN, mais ce n'est qu'une impression.......Je pense pas que ça doit etre aussi simple.
A laide du cable série, jai définie une IP a mon switch , puis je suis rentré ds le menu de configuration d'un VLAN, jai défini un VLAN sur le port 1..
Comment faire pour vérifier le bon fonctionnement d'un vlan ???
si vous voulez une idée de mon réseau :
Situation :
** J'ai un firewall (serveur linux MANDRIVA) relié a internet par eth0 (passe par le réseau de lentreprise, proxy, dns et tout et tout...) et relié à mon SWITCH nortel qui est lui meme relié a mon client WINDOWS (192.168.0.1) par eth1. WINDOWS = VLAN
** jai donc 2 machines : un serveur MANDRIVA et un client WINDOWS qui servira de VLAN.
BREF de jaimerai si possible avoir de la doc pour crée UN VLAN .....
en français si possible
ps : jai deja consulter la doc de mon switch...
VLAN TRUNK
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
VLAN TRUNK
par jesbond » 19 Jan 2006 18:05
Dernière édition par jesbond le 24 Jan 2006 17:35, édité 1 fois au total.
- jesbond
- Premier-Maître
- Messages: 53
- Inscrit le: 19 Jan 2006 17:53
par gysmo » 20 Jan 2006 00:34
Salut
Je suis pas sur que tu est saisie l'utilité des VLAN :-p
Un seul Vlan ne sert à rien vu que c'est un seul réseau c'est dont la configuration par défaut de ton Switch.
VLAN = Virtual Local Area Network
Donc l'interet des VLAN c'est quand tu en as plus de un. Tu peut faire des réseaux différents sur un meme switch voila l'interet.
Par exemple les 5 premiers ports sur le réseaux 10.0.1.0/24 pour le vlan1 et les 5 suivants sur le réseaux 192.168.0.0/24 sur un vlan2.
Et pour tester tu pourrai tester que en les machines du vlan1 ne voient pas les machines du vlan2
Je pense que dans ton cas Internet------Firewall(mandriva)--------Switch-------Windows
(si j'ai bien saisie)
Il n'y a pas besoin de Vlan voir meme d'un switch si tu as qu'un seul client Windows. L'utilité serai si aprés ton Switch tu as plein de machines et que tu veuille faire par exemple un Vlan admin et un utilisateurs.
Je suis pas sur que tu est saisie l'utilité des VLAN :-p
Un seul Vlan ne sert à rien vu que c'est un seul réseau c'est dont la configuration par défaut de ton Switch.
VLAN = Virtual Local Area Network
Donc l'interet des VLAN c'est quand tu en as plus de un. Tu peut faire des réseaux différents sur un meme switch voila l'interet.
Par exemple les 5 premiers ports sur le réseaux 10.0.1.0/24 pour le vlan1 et les 5 suivants sur le réseaux 192.168.0.0/24 sur un vlan2.
Et pour tester tu pourrai tester que en les machines du vlan1 ne voient pas les machines du vlan2
Je pense que dans ton cas Internet------Firewall(mandriva)--------Switch-------Windows
(si j'ai bien saisie)
Il n'y a pas besoin de Vlan voir meme d'un switch si tu as qu'un seul client Windows. L'utilité serai si aprés ton Switch tu as plein de machines et que tu veuille faire par exemple un Vlan admin et un utilisateurs.
-
gysmo - Matelot
- Messages: 3
- Inscrit le: 13 Oct 2003 00:00
re
par jesbond » 20 Jan 2006 10:02
Merci )
J'ai avancé d'un pas grâce a ton explication claire et précise....
En faite je texplique : je suis en stage dans un hopital , et comme jai un projet a realiser pour le BTS informatique, j'ai choisi de monter un VLAN qui permettra aux utilisateurs extérieurs de brancher leur portable sur le réseau.
Grace au firewall, ils n'auront acces qu' à INTERNET (port 8080 proxy), et qu'à la MESSAGERIE (port 110 et 25).
Donc ce que je peux faire ( dis moi ce que tu en pense ) c'est que je peux carrément utiliser tous les ports du switch pour faire un SEUL VLAN ?
et grace a mon firewall IPTABLES qui est dans le forum aussi, ils n'auront que les acces que jai spécifié au-dessus !
)
J'ai avancé d'un pas grâce a ton explication claire et précise....
En faite je texplique : je suis en stage dans un hopital , et comme jai un projet a realiser pour le BTS informatique, j'ai choisi de monter un VLAN qui permettra aux utilisateurs extérieurs de brancher leur portable sur le réseau.
Grace au firewall, ils n'auront acces qu' à INTERNET (port 8080 proxy), et qu'à la MESSAGERIE (port 110 et 25).
Donc ce que je peux faire ( dis moi ce que tu en pense ) c'est que je peux carrément utiliser tous les ports du switch pour faire un SEUL VLAN ?
et grace a mon firewall IPTABLES qui est dans le forum aussi, ils n'auront que les acces que jai spécifié au-dessus !
- jesbond
- Premier-Maître
- Messages: 53
- Inscrit le: 19 Jan 2006 17:53
par vanvan » 20 Jan 2006 10:48
Bonjour.
Dans l'idée, tu créés deux vlans. un "public" dans lequel tu vas mettre ton serveur de mails, ton proxy, ......
et un "privé" dans lequel tu mets ton réseau.
Tu routes ton vlan privé vers ton vlan public.
Ensuite en tête de ton réseau, tu mets ton firewall dans lequel, tu mets des règles en sorties pour n'autoriser que les services http, ftp, smtp et en entrée de ton réseau tu refuses tout sauf les services nécessaires au service administratif de ton hopital, puis les services pop, imap, pops et imaps.
Voilà pour les quelques idées.
Dans l'idée, tu créés deux vlans. un "public" dans lequel tu vas mettre ton serveur de mails, ton proxy, ......
et un "privé" dans lequel tu mets ton réseau.
Tu routes ton vlan privé vers ton vlan public.
Ensuite en tête de ton réseau, tu mets ton firewall dans lequel, tu mets des règles en sorties pour n'autoriser que les services http, ftp, smtp et en entrée de ton réseau tu refuses tout sauf les services nécessaires au service administratif de ton hopital, puis les services pop, imap, pops et imaps.
Voilà pour les quelques idées.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par jesbond » 20 Jan 2006 11:04
Le probleme c'est que je n'ai pas accès au serveur de mail et au proxy, donc je ne pourrai pas créer un VLAN pour ces 2 serveurs.
J'ai juste mon serveur mandriva qui est le FIREWALL(2 cartes réseau) et un client Windows !
J'ai juste mon serveur mandriva qui est le FIREWALL(2 cartes réseau) et un client Windows !
- jesbond
- Premier-Maître
- Messages: 53
- Inscrit le: 19 Jan 2006 17:53
par vanvan » 20 Jan 2006 11:30
Et bien si j'ai bien compris, tu mets un vlan et sur ton firewall tu n'autorise ce vlan qu'à toucher sur les services smtp, pop, imap, http, ftp, https, ftps vers les ips de ton serveur de mail, ton proxy, .... et dans ce vlan, il n'y aura que les portables de ceux qui se connecteront.
Ensuite tu fais un deuxième vlan dans lequel tu ne mettras que ton réseau privé en leur ouvrant tous les autres services que tu as besoin.
Par contre tu dois interdire le routage entre les deux vlans sinon les gars avec leurs portables pourront rebondir dans ton parc.
Ensuite tu fais un deuxième vlan dans lequel tu ne mettras que ton réseau privé en leur ouvrant tous les autres services que tu as besoin.
Par contre tu dois interdire le routage entre les deux vlans sinon les gars avec leurs portables pourront rebondir dans ton parc.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par jesbond » 20 Jan 2006 15:33
Oui exactement Amiral vanvan tu as tout compris !
sauf que je ne ferai pas de 2eme VLAN car je nai pas besoin dun réseau privé...(juste besoin de faire un vlan pour les portables apres ccest autre chose)
Maintenant jai un probleme pour relier mon firewall a mon VLAN :
du port 1 à 9 = VLAN 1
port 10 = FIREWALL
port 11 a 25 = evantuellement un VLAN 2
SI je branche mon firewall en port 10, je nai plus la connexion internet pour le VLAN 1, car le firewall ne fait pas parti du VLAN1 .
Et il ne faut pas quil fasse parti du VLAN 1 !!!
Je crois, mais jattends confirmation quil faut activer et creer le un port TRUNK pour le port 10 ? c bien ça ?
mais qd jessaie dinstaller un trunk, je doi selectionner des ports pour faire la liaison ( donc je selectionne le port 1 et 10) et il me répond que les ports doivent faire parti du meme VLAN )
Quest ce quil faut faire ?
sauf que je ne ferai pas de 2eme VLAN car je nai pas besoin dun réseau privé...(juste besoin de faire un vlan pour les portables apres ccest autre chose)
Maintenant jai un probleme pour relier mon firewall a mon VLAN :
du port 1 à 9 = VLAN 1
port 10 = FIREWALL
port 11 a 25 = evantuellement un VLAN 2
SI je branche mon firewall en port 10, je nai plus la connexion internet pour le VLAN 1, car le firewall ne fait pas parti du VLAN1 .
Et il ne faut pas quil fasse parti du VLAN 1 !!!
Je crois, mais jattends confirmation quil faut activer et creer le un port TRUNK pour le port 10 ? c bien ça ?
mais qd jessaie dinstaller un trunk, je doi selectionner des ports pour faire la liaison ( donc je selectionne le port 1 et 10) et il me répond que les ports doivent faire parti du meme VLAN )
Quest ce quil faut faire ?
- jesbond
- Premier-Maître
- Messages: 53
- Inscrit le: 19 Jan 2006 17:53
Re: VLAN trunk
par jesbond » 24 Jan 2006 17:35
J'ai avancé un peu !! mai bloqué
J'ai mon port 10 qui fait parti de mes 2 VLANS, etant donné que cest le firewall.
Je vais donc créer un port TRUNK pour le port 10...
En allant dans la configuration du VLAN , j'obtien ceci par défault :
Port : 10
Filter Tagged Frames : No
Filter UnTagged Frames : No
Filter Unregisterer Frames: No
Port name : Port 10
PVID : 1
Port priority : 0
Tagging :: Untag All
AutoPVID <all ports> : Disabled
Je pense que c'est ici quil faut créer le port TRUNK,
Pour le moment il n'y a que le vlan 1 qui arrive a pinger le firewall (port 10), le vlan2 ny arrive pas :'(
Je suis passé donc sur device manager, ce qui est beaucoup plus agréable
je selectionne mon port 10 (firewall) et je le met en TRUNK mais ça marche toujours pas
des que je le passe en trunk, plus aucun ping ne fontionne
Je comprends pas du tout comment il faut configurer cette histoire de trunk pour que mes 2 VLANs puissent pinger le firewall désactivé
aidez moi plz !!!
J'ai mon port 10 qui fait parti de mes 2 VLANS, etant donné que cest le firewall.
Je vais donc créer un port TRUNK pour le port 10...
En allant dans la configuration du VLAN , j'obtien ceci par défault :
Port : 10
Filter Tagged Frames : No
Filter UnTagged Frames : No
Filter Unregisterer Frames: No
Port name : Port 10
PVID : 1
Port priority : 0
Tagging :: Untag All
AutoPVID <all ports> : Disabled
Je pense que c'est ici quil faut créer le port TRUNK,
Pour le moment il n'y a que le vlan 1 qui arrive a pinger le firewall (port 10), le vlan2 ny arrive pas :'(
Je suis passé donc sur device manager, ce qui est beaucoup plus agréable
je selectionne mon port 10 (firewall) et je le met en TRUNK mais ça marche toujours pas
des que je le passe en trunk, plus aucun ping ne fontionne
Je comprends pas du tout comment il faut configurer cette histoire de trunk pour que mes 2 VLANs puissent pinger le firewall désactivé
aidez moi plz !!!
- jesbond
- Premier-Maître
- Messages: 53
- Inscrit le: 19 Jan 2006 17:53
par Belin » 24 Jan 2006 21:25
Bonjour,
Apparemment tu veux utiliser des techniques sans en connaître l'utilité et/ou le fonctionnement.
Un port trunk permet d'assurer le transport de plusieurs VLAN sur un même lien, entre deux switchs, entre un switch et un point d'accès, ... mais pas entre un switch et une machine.
Si tu choisis de laisser tous les ports du switch ensemble, je ne voit pas bien l'interet d'utiliser un VLAN.
Tu relies le firewall au réseau interne d'un côté, et au switch de l'autre. Le serveur fera office de pont (transparent ou non) filtrant.
Si tu veux tirer parti des Vlan, la solution pourrait-être la suivante :
Tu définis deux Vlan sur le switch :
vlan 1 : relié au réseau interne
vlan 2 : clients extérieurs
Dans ce cas, le serveur devra assurer le routage entre les 2 Vlan, ainsi que le filtrage.
A toi ensuite d'analyser les avantages / inconvénients des solutions et de faire ton choix.
J'espère que cela pourra t'aider.
Apparemment tu veux utiliser des techniques sans en connaître l'utilité et/ou le fonctionnement.
Un port trunk permet d'assurer le transport de plusieurs VLAN sur un même lien, entre deux switchs, entre un switch et un point d'accès, ... mais pas entre un switch et une machine.
Si tu choisis de laisser tous les ports du switch ensemble, je ne voit pas bien l'interet d'utiliser un VLAN.
Tu relies le firewall au réseau interne d'un côté, et au switch de l'autre. Le serveur fera office de pont (transparent ou non) filtrant.
Si tu veux tirer parti des Vlan, la solution pourrait-être la suivante :
Tu définis deux Vlan sur le switch :
vlan 1 : relié au réseau interne
vlan 2 : clients extérieurs
Dans ce cas, le serveur devra assurer le routage entre les 2 Vlan, ainsi que le filtrage.
A toi ensuite d'analyser les avantages / inconvénients des solutions et de faire ton choix.
J'espère que cela pourra t'aider.
- Belin
- Second Maître
- Messages: 39
- Inscrit le: 05 Déc 2004 00:48
- Localisation: Essonne
par jesbond » 25 Jan 2006 11:06
Bon j'essaie de m'expliquer Mieux !!!
Je dispose d'un switch et de 3 machines : une qui sert de firewall et de passerelle internet - une qui représente un client du VLAN1 - une qui représente un client du VLAN 2
VLAN 1 : du port 1 au port 10 compris
VLAN 2 : du port 10 compris au port 16
jai mis le firewall sur le port 10, comme ça il est sur les deux VLANs a la fois....
Le VLAN1 ping le firewall, mais le VLAN2 ne le ping pas (donc pas de connexion internet).
Mes 2 VLANS passant par le firewall , je me demandai et jai entendu dire, quil fallait créer un port trunk pour le firewall....
Donc que dois-je faire pour avoir une connexion internet sur mes 2 VLANs a la fois ???
lorsque je trunk le port 10 (firewall), les ping ne passe plus....
et pour reprendre tes mots : "un port trunk permet d'assurer le transport de plusieurs VLAN sur un même lien" et jai 2 vlans !!!!, de plus , les ports du switch ne sont pas ensemble ??? jai 2 VLANS !!
Je dispose d'un switch et de 3 machines : une qui sert de firewall et de passerelle internet - une qui représente un client du VLAN1 - une qui représente un client du VLAN 2
VLAN 1 : du port 1 au port 10 compris
VLAN 2 : du port 10 compris au port 16
jai mis le firewall sur le port 10, comme ça il est sur les deux VLANs a la fois....
Le VLAN1 ping le firewall, mais le VLAN2 ne le ping pas (donc pas de connexion internet).
Mes 2 VLANS passant par le firewall , je me demandai et jai entendu dire, quil fallait créer un port trunk pour le firewall....
Donc que dois-je faire pour avoir une connexion internet sur mes 2 VLANs a la fois ???
lorsque je trunk le port 10 (firewall), les ping ne passe plus....
et pour reprendre tes mots : "un port trunk permet d'assurer le transport de plusieurs VLAN sur un même lien" et jai 2 vlans !!!!, de plus , les ports du switch ne sont pas ensemble ??? jai 2 VLANS !!
- jesbond
- Premier-Maître
- Messages: 53
- Inscrit le: 19 Jan 2006 17:53
par vanvan » 25 Jan 2006 14:08
Je dirais qu'il te faut mettre ton firewall/passerelle dans le défault vlan.
Puis tu routes tes vlans 1 et 2 sur le défault vlan.
Normallement tes clients des vlans 1 et 2 devraient alors pouvoir toucher ton firewall / passerelle.
Puis tu routes tes vlans 1 et 2 sur le défault vlan.
Normallement tes clients des vlans 1 et 2 devraient alors pouvoir toucher ton firewall / passerelle.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
12 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité