Interconnexion Vlan??
Fermé
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
-
31 mars 2009 à 11:24
simo_j Messages postés 36 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 16 septembre 2009 - 31 mars 2009 à 13:31
simo_j Messages postés 36 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 16 septembre 2009 - 31 mars 2009 à 13:31
A voir également:
- Interconnexion Vlan??
- Arp vlan ✓ - Forum Réseau
- Vlan interconnexion - Forum Réseau
- Realtek vlan - Forum Réseau
- Vlan tagged untagged - Forum CISCO
- Aruba 1930 vlan configuration - Forum Réseau
8 réponses
Utilisateur anonyme
31 mars 2009 à 11:37
31 mars 2009 à 11:37
Salut alors pour créer un vlan de niveau 3, il faut savoir si ton switch peu le faire, moi je configure des 4226T & 4228G, et il ne le font pas juste vlan niveau 1 (ou sinon je ne sais pas comment faire).
Ensuite pour que les vlans discutent entres eux il faut que quand tu créés les vlans tu doit les mettre en "tagged" (taggé) pour qu'il soit visibles entres eux. Mais attention de ne pas mettre par exemple un serveur avec des fichiers importants et confidenciels en taggé car sinon tous le monde y aurat accés.
Pour créer un vlan en IP il faut que tu regardes un peut partout (si il peu le faire), et si jamais je peux te dire comment créer un vlan (niveau 1) mais encore faut voir si on a les mêmes interfaces, et tu utilise quoi comme logiciel? hytperterminal, terraterm?
Tiens moi au courant.
++
Ensuite pour que les vlans discutent entres eux il faut que quand tu créés les vlans tu doit les mettre en "tagged" (taggé) pour qu'il soit visibles entres eux. Mais attention de ne pas mettre par exemple un serveur avec des fichiers importants et confidenciels en taggé car sinon tous le monde y aurat accés.
Pour créer un vlan en IP il faut que tu regardes un peut partout (si il peu le faire), et si jamais je peux te dire comment créer un vlan (niveau 1) mais encore faut voir si on a les mêmes interfaces, et tu utilise quoi comme logiciel? hytperterminal, terraterm?
Tiens moi au courant.
++
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 11:40
31 mars 2009 à 11:40
oui j'utilise le hyper T.
le tag doit etre fait au niveau switch ou routeur?
le tag doit etre fait au niveau switch ou routeur?
Utilisateur anonyme
31 mars 2009 à 11:42
31 mars 2009 à 11:42
Au niveau du switch normalement. Pourquoi du routeur? Les utilisateurs sont bien connecté au switch.
plunderer007
Messages postés
68
Date d'inscription
lundi 30 mars 2009
Statut
Membre
Dernière intervention
26 février 2011
69
31 mars 2009 à 11:48
31 mars 2009 à 11:48
1)pour interconnecter les utilisateurs de chaque vlan entre eux est ce que c'est obligatoir d'avoir un router ou bien le mode trunk suffit,sachant ke j'utilise des swich cisco 3560G PoE.
=> tout dépend si tu as mis des plages d'adresse IP différents pour tes réseaux! Sont-ils tous dans la même plage d'adresse IP ou pas?
2)est ce que qq1 peut me donner les config nécessaires pour configurer les vlan et le trunk et aussi la config du routeur si je dois l'utiliser.
=> tout dépend de la réponse à la question 1!
mais en gros les commandes sont:
pour le switch:
- interface x
- switchport mode access
- switchport access vlan + l'ID de ton vlan
- interface x
- switchport mode trunk
pour le routeur:
- interface x
- encapsulation dot1Q + l'ID de ton vlan
3)est ce que qq1 peut m'expliquer comment créer des vlan niveau 3 (par @IP)
merci pour votre collaboration.
=> là, désolé, je ne m'y connais pas!
=> tout dépend si tu as mis des plages d'adresse IP différents pour tes réseaux! Sont-ils tous dans la même plage d'adresse IP ou pas?
2)est ce que qq1 peut me donner les config nécessaires pour configurer les vlan et le trunk et aussi la config du routeur si je dois l'utiliser.
=> tout dépend de la réponse à la question 1!
mais en gros les commandes sont:
pour le switch:
- interface x
- switchport mode access
- switchport access vlan + l'ID de ton vlan
- interface x
- switchport mode trunk
pour le routeur:
- interface x
- encapsulation dot1Q + l'ID de ton vlan
3)est ce que qq1 peut m'expliquer comment créer des vlan niveau 3 (par @IP)
merci pour votre collaboration.
=> là, désolé, je ne m'y connais pas!
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 12:35
31 mars 2009 à 12:35
1)pour interconnecter les utilisateurs de chaque vlan entre eux est ce que c'est obligatoir d'avoir un router ou bien le mode trunk suffit,sachant ke j'utilise des swich cisco 3560G PoE.
==> compta 10.1.1.0 /24
vente 10.1.2.0 /24
Rh 10.1.3.0 /24 ......
==> compta 10.1.1.0 /24
vente 10.1.2.0 /24
Rh 10.1.3.0 /24 ......
brupala
Messages postés
109464
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
>
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 12:50
31 mars 2009 à 12:50
http://www.commentcamarche.net/forum/affich 11782026 interconnexion vlan?#6
par contre,
ne fais le routage que sur un seul 3560 si tu en as plusieurs sinon, il faudra rajouter des choses comme vrrp/hsrp pour contrôler les routages redondants .
par contre,
ne fais le routage que sur un seul 3560 si tu en as plusieurs sinon, il faudra rajouter des choses comme vrrp/hsrp pour contrôler les routages redondants .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plunderer007
Messages postés
68
Date d'inscription
lundi 30 mars 2009
Statut
Membre
Dernière intervention
26 février 2011
69
31 mars 2009 à 11:55
31 mars 2009 à 11:55
et bien sûr dans ton switch, il ne faut pas oublier de d'abord créer les vlans que tu vas utiliser!!!
en mode "config terminal" -> vlan + ID du vlan
puis en mode enable, fais un "sh vlan" pour voir les vlans qui sont déjà créés
en mode "config terminal" -> vlan + ID du vlan
puis en mode enable, fais un "sh vlan" pour voir les vlans qui sont déjà créés
brupala
Messages postés
109464
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
31 mars 2009 à 12:01
31 mars 2009 à 12:01
Salut,
beaucoup de questions , en effet .
déjà première chose: oublier les vlans de niveau 3 (par protocole) dynamiques: il faut administrer un serveur, c'est lourd à gérer et cela ralentit beaucoup les switchs car ils doivent examiner chaque paquet pour savoir à quel vlan il appartient : une hérésie technologique à n'utiliser que si on ne peut pas faire autrement ou en période de migration .
je pense que tu ferais mieux d'activer 802.1X (authentification) avec un serveur radius et d'affecter le vlan non pas en fonction du réseau ip du paquet, mais plutôt en fonction de l'utilisateur, ensuite c'est le dhcp du vlan qui donne une adresse ip au PC ou bien une adresse fixe .
quand au serveur sur plusieurs vlans , regardes dans les possibilités de la carte réseau de ton serveur, il se peut qu'elle gère le 802.1Q donc plusieurs vlans sur le même port , il suffit alors que tu configures le port en trunk sur le switch et des sous interfaces sur le serveur .
mais tu peux aussi plus simplement mettre 2 cartes réseau ou bien encore mieux, mettre les 2 cartes réseau en aggrégation 802.1ad (etherchannel sur le cisco) et configurer tes vlans sur les cartes agrégées (plus de débit crête sur l'ensemble des connexions et sécurité en cas de panne de câble/port) mais c'est une autre histoire.
Sinon,
ton switch 3560 est capable de router entre les vlans sans rajouter de routeur extérieur : il fait switch L3 .
il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
beaucoup de questions , en effet .
déjà première chose: oublier les vlans de niveau 3 (par protocole) dynamiques: il faut administrer un serveur, c'est lourd à gérer et cela ralentit beaucoup les switchs car ils doivent examiner chaque paquet pour savoir à quel vlan il appartient : une hérésie technologique à n'utiliser que si on ne peut pas faire autrement ou en période de migration .
je pense que tu ferais mieux d'activer 802.1X (authentification) avec un serveur radius et d'affecter le vlan non pas en fonction du réseau ip du paquet, mais plutôt en fonction de l'utilisateur, ensuite c'est le dhcp du vlan qui donne une adresse ip au PC ou bien une adresse fixe .
quand au serveur sur plusieurs vlans , regardes dans les possibilités de la carte réseau de ton serveur, il se peut qu'elle gère le 802.1Q donc plusieurs vlans sur le même port , il suffit alors que tu configures le port en trunk sur le switch et des sous interfaces sur le serveur .
mais tu peux aussi plus simplement mettre 2 cartes réseau ou bien encore mieux, mettre les 2 cartes réseau en aggrégation 802.1ad (etherchannel sur le cisco) et configurer tes vlans sur les cartes agrégées (plus de débit crête sur l'ensemble des connexions et sécurité en cas de panne de câble/port) mais c'est une autre histoire.
Sinon,
ton switch 3560 est capable de router entre les vlans sans rajouter de routeur extérieur : il fait switch L3 .
il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 12:49
31 mars 2009 à 12:49
1) ton switch 3560 est capable de router entre les vlans sans rajouter de routeur extérieur : il fait switch L3 .
2)il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
1)si avec ces switchs j'ai un autre qui ne supporte pas L3,dans ce cas je dois utiliser un routeur ou non?
2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?
2)il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
1)si avec ces switchs j'ai un autre qui ne supporte pas L3,dans ce cas je dois utiliser un routeur ou non?
2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?
brupala
Messages postés
109464
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
>
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 12:59
31 mars 2009 à 12:59
http://www.commentcamarche.net/forum/affich 11782026 interconnexion vlan#11
tu ne mets une adresse ip dans chaque vlan que sur un seul switch (celui qui sera le routeur) pas sur les autres: une adresse ip dans le vlan de management (le 1 en principe) doit leur suffire .
Bien entendu si tu mets une adresse ip à chaque switch dans chaque vlan, elles doivent être différentes mais dans le réseau ip du vlan .
les autres switchs en L2 propageront les trames dans le vlans sans les router .
tu peux mettre 2 C3560 en routeurs en activant le backup (standby hsrp ou bien vrrp) dans ce cas, tu dois déclarer des adresses ip virtuelles par vlan qui serviront de passerelle par défaut aux machines
tu ne mets une adresse ip dans chaque vlan que sur un seul switch (celui qui sera le routeur) pas sur les autres: une adresse ip dans le vlan de management (le 1 en principe) doit leur suffire .
Bien entendu si tu mets une adresse ip à chaque switch dans chaque vlan, elles doivent être différentes mais dans le réseau ip du vlan .
les autres switchs en L2 propageront les trames dans le vlans sans les router .
tu peux mettre 2 C3560 en routeurs en activant le backup (standby hsrp ou bien vrrp) dans ce cas, tu dois déclarer des adresses ip virtuelles par vlan qui serviront de passerelle par défaut aux machines
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
>
brupala
Messages postés
109464
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
31 mars 2009 à 13:14
31 mars 2009 à 13:14
est ce ke vous pouvez m'ecrire la configue de switch (qui sera le routeur)?
merci et je suis désolé si je vous derange
merci et je suis désolé si je vous derange
brupala
Messages postés
109464
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
>
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 13:24
31 mars 2009 à 13:24
en gros, de mémoire:
en reprennant les valeurs de l'exemple au dessus:
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
ip routing
interface vlan 101
description ....
ip address 10.1.1.1 255.255.255.0
interface vlan 102
description ....
ip address 10.1.2.1 255.255.255.0
interface vlan 103
description ....
ip address 10.1.3.1 255.255.255.0
i
en supposant que les vlans créés sont 101 102 et103
en reprennant les valeurs de l'exemple au dessus:
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
ip routing
interface vlan 101
description ....
ip address 10.1.1.1 255.255.255.0
interface vlan 102
description ....
ip address 10.1.2.1 255.255.255.0
interface vlan 103
description ....
ip address 10.1.3.1 255.255.255.0
i
en supposant que les vlans créés sont 101 102 et103
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
>
brupala
Messages postés
109464
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
31 mars 2009 à 13:31
31 mars 2009 à 13:31
merci
plunderer007
Messages postés
68
Date d'inscription
lundi 30 mars 2009
Statut
Membre
Dernière intervention
26 février 2011
69
31 mars 2009 à 12:49
31 mars 2009 à 12:49
Alors voilà un bout de config, avec ça tu devrais pouvoir t'en sortir.
routeur:
conf t
interface FastEthernet 0
no shutdown
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
switch:
conf t
interface FastEthernet0/1
no shutdown
description connect to ROUTEUR
switchport mode trunk
interface FastEthernet0/2
no shutdown
description connect to 1 PC du reseau COMPTA
switchport mode access
switchport access vlan 101
interface FastEthernet0/3
no shutdown
description connect to 1 PC du reseau VENTE
switchport mode access
switchport access vlan 102
interface FastEthernet0/4
no shutdown
description connect to 1 PC du reseau RH
switchport mode access
switchport access vlan 103
et pour "2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?"
=> non, ils ne doivent pas avoir la même adresse IP puisque tu vas les utiliser pour les manager!
!!! RÉGLE D'OR!!! Tu ne dois jamais avoir plusieurs adresses IP les même dans ton réseau sinon il y aura un conflit d'adresse IP!!!
tiens-moi au courant
routeur:
conf t
interface FastEthernet 0
no shutdown
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
switch:
conf t
interface FastEthernet0/1
no shutdown
description connect to ROUTEUR
switchport mode trunk
interface FastEthernet0/2
no shutdown
description connect to 1 PC du reseau COMPTA
switchport mode access
switchport access vlan 101
interface FastEthernet0/3
no shutdown
description connect to 1 PC du reseau VENTE
switchport mode access
switchport access vlan 102
interface FastEthernet0/4
no shutdown
description connect to 1 PC du reseau RH
switchport mode access
switchport access vlan 103
et pour "2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?"
=> non, ils ne doivent pas avoir la même adresse IP puisque tu vas les utiliser pour les manager!
!!! RÉGLE D'OR!!! Tu ne dois jamais avoir plusieurs adresses IP les même dans ton réseau sinon il y aura un conflit d'adresse IP!!!
tiens-moi au courant
simo_j
Messages postés
36
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
16 septembre 2009
31 mars 2009 à 12:53
31 mars 2009 à 12:53
merciiii plunderer007 c'est intere100 ca va m'aider bcp c'est gentill
