Vlans et routage.
Résolu
Age_of_Aquarius
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112051 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112051 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aimerais savoir si on pourrait réaliser un réseau fonctionnel correspondant au schéma suivant :
(vlan 10, vlan 20) === (switch 1) === (routeur 1) === (routeur 2) === (switch 2) === (vlan 10, vlan 20)
Comment par exemple un PC appartenant au vlan 10 du switch 1 peut communiquer avec un autre PC sur le même vlan 10 du switch 2 en passant par les routeurs ? Sachant, qu'en principe, tous les PCs du vlan 10 doivent pouvoir se pinguer entre eux sans recours au routage.
J'ai essayé de le faire fonctionner dans Packet Tracer de Cisco mais toujours pas de résultats.
Je vous remercie.
J'aimerais savoir si on pourrait réaliser un réseau fonctionnel correspondant au schéma suivant :
(vlan 10, vlan 20) === (switch 1) === (routeur 1) === (routeur 2) === (switch 2) === (vlan 10, vlan 20)
Comment par exemple un PC appartenant au vlan 10 du switch 1 peut communiquer avec un autre PC sur le même vlan 10 du switch 2 en passant par les routeurs ? Sachant, qu'en principe, tous les PCs du vlan 10 doivent pouvoir se pinguer entre eux sans recours au routage.
J'ai essayé de le faire fonctionner dans Packet Tracer de Cisco mais toujours pas de résultats.
Je vous remercie.
A voir également:
- Vlans et routage.
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum Réseau
- Pivpn ipv6 sur raspberrie ✓ - Forum Réseau
- Routage audio usb - Forum Casque et écouteurs
- Routage inter vlan - Forum Réseau
- Problème adresse IPv4 / Passerelle - Forum WiFi
8 réponses
Bonjour,
Si le plan d'adressage est le même ... alors il ne faut pas passer par un routeur SAUF avec du NAT pour masquer le fait que les plans d'adressages sont les mêmes (et c'est pas une config simple).
Solution la plus simple : changer le plan d'adressage sur le Switch1 ou le 2
Solution complexe : activer du NAT dans les routeurs (pas simple si tu veux mon avis)
bye
Si le plan d'adressage est le même ... alors il ne faut pas passer par un routeur SAUF avec du NAT pour masquer le fait que les plans d'adressages sont les mêmes (et c'est pas une config simple).
Solution la plus simple : changer le plan d'adressage sur le Switch1 ou le 2
Solution complexe : activer du NAT dans les routeurs (pas simple si tu veux mon avis)
bye
ou bien
configurer les routeurs en bridge et bridger les tags de vlan .... mais c'est bof .
l'ideal est d'avoir des réseaux ip différents sur chaque réseau local .
configurer les routeurs en bridge et bridger les tags de vlan .... mais c'est bof .
l'ideal est d'avoir des réseaux ip différents sur chaque réseau local .
Merci ianvs et brupala pour vos réponses.
Les réseaux ont des adresses IP différentes. Mais les PCs (reliés aux deux switchs) appartenant au même vlan doivent appartenir au même réseau bien sûr.
Les deux routeurs doivent doivent jouer le rôles d'un serveur DHCP en plus, chaqu'un dans son segment. Donc je ne crois pas que la solution du bridge soit possible.
La liaison entre chaque routeur et son switch relié à lui directement est trunkée (agrégée). Et c'est justement ça qui empêche un PC du vlan 10 par exemple relié au switch 1 de communiquer avec un autre PC du même vlan relié au switch 2.
Les réseaux ont des adresses IP différentes. Mais les PCs (reliés aux deux switchs) appartenant au même vlan doivent appartenir au même réseau bien sûr.
Les deux routeurs doivent doivent jouer le rôles d'un serveur DHCP en plus, chaqu'un dans son segment. Donc je ne crois pas que la solution du bridge soit possible.
La liaison entre chaque routeur et son switch relié à lui directement est trunkée (agrégée). Et c'est justement ça qui empêche un PC du vlan 10 par exemple relié au switch 1 de communiquer avec un autre PC du même vlan relié au switch 2.
Ce qui empêche la communication entre 2 PC du "même VLAN" de 2 switchs interconnectés par des routeurs, c'est les normes :) :
le PC voit que la destination est dans le même subnet que lui, donc il fait une requête ARP qui reste sans réponse (le destinataire ne la reçoit pas car c'est un protocole de niveau 2 - pas routé)
Pour qu'il y ait une réponse il faut
* "tricher" d'une façon ou d'une autre : mode bridge (je ne sais pas si c'est compatible avec le DHCP) ou NAT
* changer les plans d'adressage (et respecter les protocoles)
Aucun rapport avec le mode trunk, le problème serait le même avec un seul VLAN de chaque côté.
le PC voit que la destination est dans le même subnet que lui, donc il fait une requête ARP qui reste sans réponse (le destinataire ne la reçoit pas car c'est un protocole de niveau 2 - pas routé)
Pour qu'il y ait une réponse il faut
* "tricher" d'une façon ou d'une autre : mode bridge (je ne sais pas si c'est compatible avec le DHCP) ou NAT
* changer les plans d'adressage (et respecter les protocoles)
Aucun rapport avec le mode trunk, le problème serait le même avec un seul VLAN de chaque côté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les réseaux ont des adresses IP différentes. Mais les PCs (reliés aux deux switchs) appartenant au même vlan doivent appartenir au même réseau bien sûr.
A partir du moment où l' on passe par des routeurs il faut des réseaux ip différents même si les les numéros de vlans sont les mêmes à chaque bout: à partir du moment où il ya routage, les numéros de vlans peuvent être les mêmes, ça n'est de toute façon plus le même vlan : ce sont des vlan différents de même numéro .
pour relier des vlans différents par un routeur, il faut que dans ces vlans, on ait des réseaux ip différents, sinon le routeur ne peut pas router .
tu dois donc avoir au moins 5 réseau ip différents:
2 de chaque coté (un pour chaque vlan) et 1 entre les deux routeurs .
sinon, il faut un pont qui relie tout, mais pas très efficacement .
on peut mettre un serveur dhcp sur un routeur qui bridge .
A partir du moment où l' on passe par des routeurs il faut des réseaux ip différents même si les les numéros de vlans sont les mêmes à chaque bout: à partir du moment où il ya routage, les numéros de vlans peuvent être les mêmes, ça n'est de toute façon plus le même vlan : ce sont des vlan différents de même numéro .
pour relier des vlans différents par un routeur, il faut que dans ces vlans, on ait des réseaux ip différents, sinon le routeur ne peut pas router .
tu dois donc avoir au moins 5 réseau ip différents:
2 de chaque coté (un pour chaque vlan) et 1 entre les deux routeurs .
sinon, il faut un pont qui relie tout, mais pas très efficacement .
on peut mettre un serveur dhcp sur un routeur qui bridge .
Peut-être une troisième solution existe... Je ne sais pas si deux sous-réseaux distincts peuvent appartenir au même vlan. D'après mes connaissances c'est impossible puisque on va avoir deux domaines de diffusion dans une seule et unique vlan. Aussi la communication entre les deux sous-réseaux nécessitera l'utilisation du routage toujours dans le même vlan.
Si malgré tout la technologie le permet alors je crois que le schéma peut être réalisé sans recours au NAT ou au Bridge.
Si malgré tout la technologie le permet alors je crois que le schéma peut être réalisé sans recours au NAT ou au Bridge.
c'est une fonctionnalité de base:
un routeur peut avoir plusieurs réseaux ip dans le même lan et par extension, dans le même vlan .
c'est le contraire qui n'est pas possible : mettre un même réseau ip dans plusieurs vlans .
par contre, il va te falloir un port ethernet par réseau ip de chaque coté, tu ne pourras plus passer par des sous interfaces si elles sont dans le même vlan (enfin, je ne pense pas ) .
mais , je ne vois pas bien à quoi ça peut t'avancer que les deux réseaux ip soient dans le m^me vlan ou pas : a aprtir du moment où ton plan de numérotation prévoit des réseaux ip différents , autant les mettre dans des vlans différents, puisqu'ils sont là aussi .
un routeur peut avoir plusieurs réseaux ip dans le même lan et par extension, dans le même vlan .
c'est le contraire qui n'est pas possible : mettre un même réseau ip dans plusieurs vlans .
par contre, il va te falloir un port ethernet par réseau ip de chaque coté, tu ne pourras plus passer par des sous interfaces si elles sont dans le même vlan (enfin, je ne pense pas ) .
mais , je ne vois pas bien à quoi ça peut t'avancer que les deux réseaux ip soient dans le m^me vlan ou pas : a aprtir du moment où ton plan de numérotation prévoit des réseaux ip différents , autant les mettre dans des vlans différents, puisqu'ils sont là aussi .
"tu dois donc avoir au moins 5 réseau ip différents:
2 de chaque coté (un pour chaque vlan) et 1 entre les deux routeurs ."
Et un sixième qui correspond au vlan 1 natif pour la gestion du réseau.
2 de chaque coté (un pour chaque vlan) et 1 entre les deux routeurs ."
Et un sixième qui correspond au vlan 1 natif pour la gestion du réseau.