VLAN trunk

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

VLAN trunk

Messagepar jesbond » 20 Jan 2006 16:11

Maintenant jai un probleme pour relier mon firewall a mon VLAN :

du port 1 à 9 = VLAN 1
port 10 = FIREWALL
port 11 a 25 = evantuellement un VLAN 2

SI je branche mon firewall en port 10, je nai plus la connexion internet pour le VLAN 1, car le firewall ne fait pas parti du VLAN1 .
Et il ne faut pas quil fasse parti du VLAN 1 !!!

Je crois, mais jattends confirmation quil faut activer et creer le un port TRUNK pour le port 10 ? c bien ça ?
mais qd jessaie dinstaller un trunk, je doi selectionner des ports pour faire la liaison ( donc je selectionne le port 1 et 10) et il me répond que les ports doivent faire parti du meme VLAN )

Quest ce quil faut faire ?
jesbond
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Jan 2006 17:53

Messagepar Roswell1947 » 22 Jan 2006 11:22

Je ne comprend pas pourquoi tu ne veut pas que ton firewall ne fasse pas partie de ton VLAN 1.
Le plus simple est de le connecté au VLAN 1 et c'est bon. Si tu veu rajouter un VLAN2 par la suite il te suffit de rajouter une 2ème carte réseau à ton firewall et de connecter celle ci à un port du VLAN 2.
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
Avatar de l’utilisateur
Roswell1947
Major
Major
 
Messages: 76
Inscrit le: 10 Avr 2004 17:51
Localisation: Metz-Luxembourg

salut

Messagepar jesbond » 22 Jan 2006 17:46

Oui ou alors je met le port 10 dure firewall dans le VLAN1 et par exemple le port 10 aussi dans le VLAN2....
jesbond
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Jan 2006 17:53

tagguer des ports pr vlans

Messagepar jesbond » 26 Jan 2006 16:28

il appartient aux 2 vlans , jai essayé ça
marche pas :(


c'est soit un VLAN, soit lautre , qui ping le firewall, mai jamai les 2 en meme temps....

Pour changer le VLAN qui ping, je vais dans le port 10 (= le port du firewall) et je lui met un PVID de 1 pour ping a partir du VLAN1 ou un PVID de 2 , pour pinger du VLAN2....

CE QUE JE SAIS :
1) cest quil faut mettre "TAG ALL" au niveau du port 10 =firewall
2) le port 10 firewall doit FAIRE PARTI des 2 VLANS <---- c'est fait !!!
3) il faut tagger vers le port 10, au niveau du firewall sous linux !
mais ce 3eme point je sais pas faire !!


est ce quil faut faire avec vconfig , non ?
des infos svp ??
jesbond
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Jan 2006 17:53

VConfig VLAN réseau virtuel

Messagepar jesbond » 27 Jan 2006 13:16

J'ai essayé d'etre le PLUS clair possible, j'espere que toutes ces explications ne démotiveront pas certains.

Mon switch supporte les VLANs.


SWITCH :
port 1 = firewall
Port 1 compris au port 10 = VLAN 1
port 1 compris + port 10 à 16 = VLAN 2
donc le firewall est compris dans les deux VLANs



Au niveau du switch voici la configuration de mon port 1 = firewall Mandriva :

Port : 1
Filter Tagged Frames : No
Filter UnTagged Frames : No
Filter Unregisterer Frames: No
Port name : Port 1
PVID : 1
Port priority : 0
Tagging :: tag All
AutoPVID <all ports> : Disabled




Définition des VLANs au niveau de la carte réseau :


# activation de ma carte réseau
ifconfig eth1 up

# association des vlans aux interfaces physiques
vconfig add eth1 1
vconfig add eth1 2

# activation des interfaces virtuelles
ifconfig eth1.1 up
ifconfig eth1.2 up





QUESTIONS :Texte à souligner

1) J'ai lu qu'il fallait rajouter "VLAN=yes" dans /etc/sysconfig/network (poour mandriva). Est-ce vrai ? j'ai testé mais les vlans ne communiquent tjrs pas avec le firewall.

2)faut il (obligation?) attribuer une adresse IP aux interfaces virtuelles ?
ifconfig eth1.1 192.168.0.1 netmask 255.255.255.0 ???
si oui, quelle IP faut-il mettre (quel réseau),(réseau du VLAN? réseau de la carte eth1 ? )

3)Faut il mettre le firewall dans un VLAN ? ce qui en ferai un 3eme...
Je ne pense pas...(mettre son port dans chaque VLAn suffit, non...)

4) faut il router obligatoirement pour que ça marche ?
Dans un des forums jai vu une commande de ce genre, elle ne passe pas sous mandriva, surement imcomplete... :
route add-net 192.168.0.1 netmask 255.255.255.0 dev eth1.1

5) faut il declarer quelque chose pour ma carte eth0 du firewall qui permet de sortir vers l'internet ?



Les 2 VLANs ne ping pas le firewall donc Voila toutes les questions que je me pose,

merci a tous ;)
jesbond
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Jan 2006 17:53


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)