VLAN et 802.1Q

[neo83fr]

On me dit que pour que je puisse configurer mon serveur sur plusieurs VLAN, il faut que sa carte réseau soit compatible 802.1Q. <BR>Comment puis-je le savoir et comment se gère l'adressage IP du serveur ?

[tomtom]

Il faut regarder dans le mode d'emploi de ta carte, ou checrher sur internet avec le modèle précis. <BR> <BR>Il est probable que la carte sache le gérer si elle est assez recente, par contre derrière il faut gerer les vlans (ce qui peut se faire avec linux).. <BR> <BR>T.

[termagan]

La plupart des cartes récentes supporte le 802.1q. <BR> <BR>Par contre, ce qui m'inquiète dans ta question c'est <BR> <BR>"comment je gère l'adresse IP de mon serveur?" <BR> <BR>1) Pour gérer les VLAN, il faut que ton OS Linux soit compatible (le kernel est spécifique) <BR>2) Un VLAN = 1 interface réseau (NIC) = 1 adresse IP <BR> <BR>souvent la commande ressemble à <BR> <BR>"vconfig add eth0 5" <BR>"ifconfig -i eth0.5 192.168.2.1" <BR> <BR>VLAN 5 affecté à l'interface eth0 avec l'adresse IP 192.168.2.1 <BR> <BR>Il faut savoir que la notion de VLAN est surtout valable pour les matériels de connexion (commutateurs ou routeurs). Cela permet de créer des LAN virtuels (d'où le nom) sur des matériels différents et parfois distants tout en les "déclarant" dans un meme domaine de broadcast et bien entendu dans un meme réseau IP. <BR> <BR>Si Linux le prend en charge, c'est pour gérer à la place d'un commutateur le protocole 802.1q et "partitionner" un LAN physique en plusieurs VLAN. Cela n'évite pas d'avoir le nombre de cartes réseau nécessaires. Si le serveur doit accéder à plusieurs VLAN (pour servir les stations des différents LAN virtuels) il doit avoir plusieurs interfaces et autant d'adresses IP que de réseaux. <BR> <BR>Il reste à savoir si un tel partitionnement est réellement nécessaire (la plupart du temps c'est lorsque l'on veut isoler des stations entre différentes entités dans une société : Comptabilité, administratif, informatique, etc.). <BR> <BR>Bon courage <BR> <BR>Ciusssssss <IMG SRC="images/smiles/icon_wink.gif">

[tomtom]

Pas d'accord ! <BR> <BR>Si tu compiles ton noyau avec les options de vlan tagging, alors tu peux avoir une seule interface (et une seule ip !!! ) dans plusieurs vlans ! <BR> <BR>Exemple de tp tout simple pour le verifier : <BR> <BR><!-- BBCode auto-link start --><a href="http://src.iut-velizy.uvsq.fr/enseignants/berthet/TP_Switchs.shtml" target="_blank">http://src.iut-velizy.uvsq.fr/enseignants/berthet/TP_Switchs.shtml</a><!-- BBCode auto-link end --> <BR> <BR>Ca sert justement à ca, le vlan tagging, à savoir gerer plusieurs vlans sur un seul port ethernet ! <BR> <BR>Ce qui permet d'utiliser des protocoles de gestion automatique des vlans, ainsi que de repartir plusieurs vlans sur plusieurs switches. <BR> <BR>Voire aussi cette discussion : <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=10748&forum=2" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=10748&forum=2</a><!-- BBCode auto-link end --> <BR> <BR> <BR>t.

[termagan]

Autant pour moi... Il faut que je révise. <BR> <BR>Par contre, si je comprends le principe pour l'interco entre commutateur (le mode trunk) pour transporter les VLANs, j'ai du mal avec une station et une interface... <BR> <BR>Comment gérer les adresses IP multiples, à moins que... <BR> <BR>"vconfig add eth0 5" <BR>"ifconfig -i eth0.5 192.168.2.1" <BR>"vconfig add eth0 6" <BR>"ifconfig -i eth0.6 192.168.3.1" <BR> <BR>etc... <BR> <BR>Ce serait ça? <BR> <BR>Ensuite il faut connecter la serveur sur un port trunk (multi-vlan) et voilou! <BR> <BR>Merci tomtom car de toutes façon je me coucherai moins con ce soir <BR> <BR>Ciussss <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[termagan]

attends attends !!!! <BR> <BR>Une seule IP tu dis! Avec plusieurs VLAN !!!! <BR> <BR>Oouargh! Comment on fait (ils ont sorti un nouveau protocol ARP et on m'aurait rien dit!!!!) <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[tomtom]

mea culpa, une ip par sous interface <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>t.

[termagan]

OK <BR> <BR>En fait, cela reproduit ce que l'on trouve dans nos bons vieux IOS CISCO (ah l'époque du CATALYST 5505 et du module RSM,snif) <BR> <BR>Bon, j'avoue. Je suis vieux. <BR> <BR>Ciusssss <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[neo83fr]

Le pb c que je ne suis pas sous linux, mon serveur est en W2K et est connecté sur un switch hp procurve 2650 (gérant les VLAN) et n'a qu'une seule carte réseau (je ne sais pas si elle est 802.1Q). Je voudrais le déclarer sur les 2 VLAN.... <BR>

[tomtom]

je pense que si la carte le gère, tu dois pouvoir regler les attributions de vlans dans les propriétés avancées de la carte.... <BR>Jette un coup d'oeil au lien que j'ai mis plus haut, c'ets un tp où ils font exactement ta manip.. <BR> <BR>t.

[neo83fr]

Voici une capture d'écran des propriétés avancées de ma carte réseau : on y parle de 802.1p Qos Tagging. Est-ce la même chose que 802.1Q ? <BR>Et je n'ai pas de champs pour configurer les diffrents VLAN à atteindre. <BR> <BR> <BR><!-- BBCode Start --><IMG SRC="http://marcocampagna.free.fr/nic.bmp" BORDER="0"><!-- BBCode End -->

[neo83fr]

<!-- BBCode Start --><IMG SRC="http://marcocampagna.free.fr/NIC.bmp" BORDER="0"><!-- BBCode End -->

[tomtom]

ben non, c'est pas la même chose.. <BR>Peut etre que ta carte ne le fait pas.... <BR> <BR>t.

[termagan]

'soir à tous <BR> <BR>La fonction 802.1p concerne la gestion de la qualité de service (QoS, Quality of Service). <BR> <BR>Cela n'a rien à voir avec le 802.1q. <BR> <BR>Ciussss <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[thorgal]

Bonjour , <BR> <BR>N'étant pas linuxien je tiens quand même a faire rétablir quelques petites choses. <BR> <BR>Tous d'abord nous parlon IP donc un protocole de communication. <BR>Le 801.1Q est une norme qui permet d'inserer dans la trame IP ethernet, <BR>un "tagg" qui vas être interprété par un commutateur ou une carte connaissant le 802.1Q. <BR> <BR>Sachant cela, il reste le plus important, la plage Ip. En placant deux réseau ou sous réseau en Vlan nous séparons physiquement (au niveau ethernet). <BR>cela veut donc dire 2 adressage IP différent ou gare au problème. <BR> <BR>Cela veut dire que pour avoir un serveur qil faut qu'il est une carte qui accepte le 802.1Q et quel est 2 ip dans deux classe d'adresse différent. (cela implique de placer un alias, ou un double adressage sur cette carte). <BR> <BR>Mais bon en regle générale, c'est a un routeur de faire Cela (ou un switch de niveau 3 (OSI)) . Le 3750 ou le 3550 de cisco, ou 4900 3com. <BR>en effet les equiepements route les Vlans et l'on peut définir des acl ou acess list) . <BR> <BR>donc bon courrage pour les linuxiens et bonne programmation... <BR>car sous windows 2000 serveurs c'est déjà implanté. <BR> <BR> <BR>voilou... <BR> <IMG SRC="images/smiles/icon_eek.gif">