Interconnexion Vlan??
simo_j
Messages postés
42
Statut
Membre
-
simo_j Messages postés 42 Statut Membre -
simo_j Messages postés 42 Statut Membre -
Bonjour,
j'ai un réseau existan(pc - Serveur - switchs<cisco catalyst 3560G PoE et autre switch cisco>)dans un imeuble de 3 etages .
ma mission est de separéer les utilisateurs par groupe (compta - vente - Rh....)pour ça j'ai utilisé les vlan. vlan pour compta ......
probleme:
1)par exemple pour les compta j'ai 2 user en 1er etage et par exemple 3 en 2eme etage et le serveur en 3eme etage (juste un exemple).
2)j'ai des utilisateurs qui change leur place (rendre la solution vlan par port un peu difficile, il faut a chaque fois configurer le switch mais c pas grave)
3)j'ai un serveur de sauvgarde ki est utilisé par les comptables et aussi les vendeurs(est ce que je peux utiliser un serveur avec 2 cartes reseau chaque une dnas un vlan!!!! c'est possible????
question:
1)pour interconnecter les utilisateurs de chaque vlan entre eux est ce que c'est obligatoir d'avoir un router ou bien le mode trunk suffit,sachant ke j'utilise des swich cisco 3560G PoE.
2)est ce que qq1 peut me donner les config nécessaires pour configurer les vlan et le trunk et aussi la config du routeur si je dois l'utiliser.
3)est ce que qq1 peut m'expliquer comment créer des vlan niveau 3 (par @IP)
merci pour votre collaboration.
j'ai un réseau existan(pc - Serveur - switchs<cisco catalyst 3560G PoE et autre switch cisco>)dans un imeuble de 3 etages .
ma mission est de separéer les utilisateurs par groupe (compta - vente - Rh....)pour ça j'ai utilisé les vlan. vlan pour compta ......
probleme:
1)par exemple pour les compta j'ai 2 user en 1er etage et par exemple 3 en 2eme etage et le serveur en 3eme etage (juste un exemple).
2)j'ai des utilisateurs qui change leur place (rendre la solution vlan par port un peu difficile, il faut a chaque fois configurer le switch mais c pas grave)
3)j'ai un serveur de sauvgarde ki est utilisé par les comptables et aussi les vendeurs(est ce que je peux utiliser un serveur avec 2 cartes reseau chaque une dnas un vlan!!!! c'est possible????
question:
1)pour interconnecter les utilisateurs de chaque vlan entre eux est ce que c'est obligatoir d'avoir un router ou bien le mode trunk suffit,sachant ke j'utilise des swich cisco 3560G PoE.
2)est ce que qq1 peut me donner les config nécessaires pour configurer les vlan et le trunk et aussi la config du routeur si je dois l'utiliser.
3)est ce que qq1 peut m'expliquer comment créer des vlan niveau 3 (par @IP)
merci pour votre collaboration.
A voir également:
- Interconnexion Vlan??
- Vlan tagged untagged explication ✓ - Forum CISCO
- Vlan stormshield - Forum Réseau
- Switch VLAN Tagged / Untagg / PVID - Forum Réseau
- Untagged & Tagged ! - Forum CISCO
- Tag untag vlan ✓ - Forum Réseau
8 réponses
Salut alors pour créer un vlan de niveau 3, il faut savoir si ton switch peu le faire, moi je configure des 4226T & 4228G, et il ne le font pas juste vlan niveau 1 (ou sinon je ne sais pas comment faire).
Ensuite pour que les vlans discutent entres eux il faut que quand tu créés les vlans tu doit les mettre en "tagged" (taggé) pour qu'il soit visibles entres eux. Mais attention de ne pas mettre par exemple un serveur avec des fichiers importants et confidenciels en taggé car sinon tous le monde y aurat accés.
Pour créer un vlan en IP il faut que tu regardes un peut partout (si il peu le faire), et si jamais je peux te dire comment créer un vlan (niveau 1) mais encore faut voir si on a les mêmes interfaces, et tu utilise quoi comme logiciel? hytperterminal, terraterm?
Tiens moi au courant.
++
Ensuite pour que les vlans discutent entres eux il faut que quand tu créés les vlans tu doit les mettre en "tagged" (taggé) pour qu'il soit visibles entres eux. Mais attention de ne pas mettre par exemple un serveur avec des fichiers importants et confidenciels en taggé car sinon tous le monde y aurat accés.
Pour créer un vlan en IP il faut que tu regardes un peut partout (si il peu le faire), et si jamais je peux te dire comment créer un vlan (niveau 1) mais encore faut voir si on a les mêmes interfaces, et tu utilise quoi comme logiciel? hytperterminal, terraterm?
Tiens moi au courant.
++
Au niveau du switch normalement. Pourquoi du routeur? Les utilisateurs sont bien connecté au switch.
1)pour interconnecter les utilisateurs de chaque vlan entre eux est ce que c'est obligatoir d'avoir un router ou bien le mode trunk suffit,sachant ke j'utilise des swich cisco 3560G PoE.
=> tout dépend si tu as mis des plages d'adresse IP différents pour tes réseaux! Sont-ils tous dans la même plage d'adresse IP ou pas?
2)est ce que qq1 peut me donner les config nécessaires pour configurer les vlan et le trunk et aussi la config du routeur si je dois l'utiliser.
=> tout dépend de la réponse à la question 1!
mais en gros les commandes sont:
pour le switch:
- interface x
- switchport mode access
- switchport access vlan + l'ID de ton vlan
- interface x
- switchport mode trunk
pour le routeur:
- interface x
- encapsulation dot1Q + l'ID de ton vlan
3)est ce que qq1 peut m'expliquer comment créer des vlan niveau 3 (par @IP)
merci pour votre collaboration.
=> là, désolé, je ne m'y connais pas!
=> tout dépend si tu as mis des plages d'adresse IP différents pour tes réseaux! Sont-ils tous dans la même plage d'adresse IP ou pas?
2)est ce que qq1 peut me donner les config nécessaires pour configurer les vlan et le trunk et aussi la config du routeur si je dois l'utiliser.
=> tout dépend de la réponse à la question 1!
mais en gros les commandes sont:
pour le switch:
- interface x
- switchport mode access
- switchport access vlan + l'ID de ton vlan
- interface x
- switchport mode trunk
pour le routeur:
- interface x
- encapsulation dot1Q + l'ID de ton vlan
3)est ce que qq1 peut m'expliquer comment créer des vlan niveau 3 (par @IP)
merci pour votre collaboration.
=> là, désolé, je ne m'y connais pas!
http://www.commentcamarche.net/forum/affich 11782026 interconnexion vlan?#6
par contre,
ne fais le routage que sur un seul 3560 si tu en as plusieurs sinon, il faudra rajouter des choses comme vrrp/hsrp pour contrôler les routages redondants .
par contre,
ne fais le routage que sur un seul 3560 si tu en as plusieurs sinon, il faudra rajouter des choses comme vrrp/hsrp pour contrôler les routages redondants .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et bien sûr dans ton switch, il ne faut pas oublier de d'abord créer les vlans que tu vas utiliser!!!
en mode "config terminal" -> vlan + ID du vlan
puis en mode enable, fais un "sh vlan" pour voir les vlans qui sont déjà créés
en mode "config terminal" -> vlan + ID du vlan
puis en mode enable, fais un "sh vlan" pour voir les vlans qui sont déjà créés
Salut,
beaucoup de questions , en effet .
déjà première chose: oublier les vlans de niveau 3 (par protocole) dynamiques: il faut administrer un serveur, c'est lourd à gérer et cela ralentit beaucoup les switchs car ils doivent examiner chaque paquet pour savoir à quel vlan il appartient : une hérésie technologique à n'utiliser que si on ne peut pas faire autrement ou en période de migration .
je pense que tu ferais mieux d'activer 802.1X (authentification) avec un serveur radius et d'affecter le vlan non pas en fonction du réseau ip du paquet, mais plutôt en fonction de l'utilisateur, ensuite c'est le dhcp du vlan qui donne une adresse ip au PC ou bien une adresse fixe .
quand au serveur sur plusieurs vlans , regardes dans les possibilités de la carte réseau de ton serveur, il se peut qu'elle gère le 802.1Q donc plusieurs vlans sur le même port , il suffit alors que tu configures le port en trunk sur le switch et des sous interfaces sur le serveur .
mais tu peux aussi plus simplement mettre 2 cartes réseau ou bien encore mieux, mettre les 2 cartes réseau en aggrégation 802.1ad (etherchannel sur le cisco) et configurer tes vlans sur les cartes agrégées (plus de débit crête sur l'ensemble des connexions et sécurité en cas de panne de câble/port) mais c'est une autre histoire.
Sinon,
ton switch 3560 est capable de router entre les vlans sans rajouter de routeur extérieur : il fait switch L3 .
il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
beaucoup de questions , en effet .
déjà première chose: oublier les vlans de niveau 3 (par protocole) dynamiques: il faut administrer un serveur, c'est lourd à gérer et cela ralentit beaucoup les switchs car ils doivent examiner chaque paquet pour savoir à quel vlan il appartient : une hérésie technologique à n'utiliser que si on ne peut pas faire autrement ou en période de migration .
je pense que tu ferais mieux d'activer 802.1X (authentification) avec un serveur radius et d'affecter le vlan non pas en fonction du réseau ip du paquet, mais plutôt en fonction de l'utilisateur, ensuite c'est le dhcp du vlan qui donne une adresse ip au PC ou bien une adresse fixe .
quand au serveur sur plusieurs vlans , regardes dans les possibilités de la carte réseau de ton serveur, il se peut qu'elle gère le 802.1Q donc plusieurs vlans sur le même port , il suffit alors que tu configures le port en trunk sur le switch et des sous interfaces sur le serveur .
mais tu peux aussi plus simplement mettre 2 cartes réseau ou bien encore mieux, mettre les 2 cartes réseau en aggrégation 802.1ad (etherchannel sur le cisco) et configurer tes vlans sur les cartes agrégées (plus de débit crête sur l'ensemble des connexions et sécurité en cas de panne de câble/port) mais c'est une autre histoire.
Sinon,
ton switch 3560 est capable de router entre les vlans sans rajouter de routeur extérieur : il fait switch L3 .
il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
1) ton switch 3560 est capable de router entre les vlans sans rajouter de routeur extérieur : il fait switch L3 .
2)il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
1)si avec ces switchs j'ai un autre qui ne supporte pas L3,dans ce cas je dois utiliser un routeur ou non?
2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?
2)il suffit de configurer des interfaces vlan avec chacune une adresse ip dans chaque vlan (cette adresse étant la passerelle par défaut des machines dans chaque vlan) .
1)si avec ces switchs j'ai un autre qui ne supporte pas L3,dans ce cas je dois utiliser un routeur ou non?
2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?
http://www.commentcamarche.net/forum/affich 11782026 interconnexion vlan#11
tu ne mets une adresse ip dans chaque vlan que sur un seul switch (celui qui sera le routeur) pas sur les autres: une adresse ip dans le vlan de management (le 1 en principe) doit leur suffire .
Bien entendu si tu mets une adresse ip à chaque switch dans chaque vlan, elles doivent être différentes mais dans le réseau ip du vlan .
les autres switchs en L2 propageront les trames dans le vlans sans les router .
tu peux mettre 2 C3560 en routeurs en activant le backup (standby hsrp ou bien vrrp) dans ce cas, tu dois déclarer des adresses ip virtuelles par vlan qui serviront de passerelle par défaut aux machines
tu ne mets une adresse ip dans chaque vlan que sur un seul switch (celui qui sera le routeur) pas sur les autres: une adresse ip dans le vlan de management (le 1 en principe) doit leur suffire .
Bien entendu si tu mets une adresse ip à chaque switch dans chaque vlan, elles doivent être différentes mais dans le réseau ip du vlan .
les autres switchs en L2 propageront les trames dans le vlans sans les router .
tu peux mettre 2 C3560 en routeurs en activant le backup (standby hsrp ou bien vrrp) dans ce cas, tu dois déclarer des adresses ip virtuelles par vlan qui serviront de passerelle par défaut aux machines
en gros, de mémoire:
en reprennant les valeurs de l'exemple au dessus:
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
ip routing
interface vlan 101
description ....
ip address 10.1.1.1 255.255.255.0
interface vlan 102
description ....
ip address 10.1.2.1 255.255.255.0
interface vlan 103
description ....
ip address 10.1.3.1 255.255.255.0
i
en supposant que les vlans créés sont 101 102 et103
en reprennant les valeurs de l'exemple au dessus:
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
ip routing
interface vlan 101
description ....
ip address 10.1.1.1 255.255.255.0
interface vlan 102
description ....
ip address 10.1.2.1 255.255.255.0
interface vlan 103
description ....
ip address 10.1.3.1 255.255.255.0
i
en supposant que les vlans créés sont 101 102 et103
Alors voilà un bout de config, avec ça tu devrais pouvoir t'en sortir.
routeur:
conf t
interface FastEthernet 0
no shutdown
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
switch:
conf t
interface FastEthernet0/1
no shutdown
description connect to ROUTEUR
switchport mode trunk
interface FastEthernet0/2
no shutdown
description connect to 1 PC du reseau COMPTA
switchport mode access
switchport access vlan 101
interface FastEthernet0/3
no shutdown
description connect to 1 PC du reseau VENTE
switchport mode access
switchport access vlan 102
interface FastEthernet0/4
no shutdown
description connect to 1 PC du reseau RH
switchport mode access
switchport access vlan 103
et pour "2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?"
=> non, ils ne doivent pas avoir la même adresse IP puisque tu vas les utiliser pour les manager!
!!! RÉGLE D'OR!!! Tu ne dois jamais avoir plusieurs adresses IP les même dans ton réseau sinon il y aura un conflit d'adresse IP!!!
tiens-moi au courant
routeur:
conf t
interface FastEthernet 0
no shutdown
interface FastEthernet0.101
description RESEAU COMPTA
encapsulation dot1Q 101
ip address 10.1.1.1 255.255.255.0
interface FastEthernet0.102
description RESEAU VENTE
encapsulation dot1Q 102
ip address 10.1.2.1 255.255.255.0
interface FastEthernet0.103
description RESEAU RH
encapsulation dot1Q 103
ip address 10.1.3.1 255.255.255.0
switch:
conf t
interface FastEthernet0/1
no shutdown
description connect to ROUTEUR
switchport mode trunk
interface FastEthernet0/2
no shutdown
description connect to 1 PC du reseau COMPTA
switchport mode access
switchport access vlan 101
interface FastEthernet0/3
no shutdown
description connect to 1 PC du reseau VENTE
switchport mode access
switchport access vlan 102
interface FastEthernet0/4
no shutdown
description connect to 1 PC du reseau RH
switchport mode access
switchport access vlan 103
et pour "2)estce que interface vlan2 switch 1 et inter vlan2 switch 2 et inter vlan2 switch 3 doivent avoir la meme dresse ou bien chaque interface une adresse differente(mais bien sure dans la meme plage)?"
=> non, ils ne doivent pas avoir la même adresse IP puisque tu vas les utiliser pour les manager!
!!! RÉGLE D'OR!!! Tu ne dois jamais avoir plusieurs adresses IP les même dans ton réseau sinon il y aura un conflit d'adresse IP!!!
tiens-moi au courant
