VLAN sur switch 3COM
Fermé
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
-
26 mai 2009 à 17:32
Zrod Messages postés 130 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 5 mai 2010 - 3 juin 2009 à 15:02
Zrod Messages postés 130 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 5 mai 2010 - 3 juin 2009 à 15:02
A voir également:
- VLAN sur switch 3COM
- Logiciel switch - Télécharger - Conversion & Extraction
- Samsung switch pc - Télécharger - Divers Bureautique
- Minecraft switch multijoueur local - Forum Nintendo Switch
- Switch qwerty azerty - Guide
- Brancher switch sur pc - Forum Nintendo Switch
42 réponses
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 10:30
3 juin 2009 à 10:30
"Pour ton VLAN 30 c'est simple. tu untagged le port 20 par exemple sur le VLAN 30 et tu tagged ce meme port avec les vlan 10 et 20."
Cool c'est ce que je voulais savoir !
"Si tu mets un PC au bout de ton TRUNK qui est le VLAN 30, cela ne fonctionnera pas car il faut un autre matériel d'interconnexion en face comme un autre switch ou encore un routeur."
J'ai un routeur donc ça devrait aller.
"après toutes les machines sur le meme VLAN mais sur des switchs différents pourront communiquer ensemble mais pas de différents VLAN. Cela prouvera donc que le TRUNK peut à la fois communiquer avec l'un ou l'autre VLAN. "
Ok donc le VLAN10 du switch 1 aura acces au VLAN10 du switch 2 , mais vu que j'ai qu'un switch et un routeur , c'est possible de configurer les routes de maniere a ce que le VLAN10 puisse avoir acces au VLAN30 ?Et que le VLAN20 aussi , mais toujours sans que le VLAN10 puisse avoir acces au 20 et inversement ?
Cool c'est ce que je voulais savoir !
"Si tu mets un PC au bout de ton TRUNK qui est le VLAN 30, cela ne fonctionnera pas car il faut un autre matériel d'interconnexion en face comme un autre switch ou encore un routeur."
J'ai un routeur donc ça devrait aller.
"après toutes les machines sur le meme VLAN mais sur des switchs différents pourront communiquer ensemble mais pas de différents VLAN. Cela prouvera donc que le TRUNK peut à la fois communiquer avec l'un ou l'autre VLAN. "
Ok donc le VLAN10 du switch 1 aura acces au VLAN10 du switch 2 , mais vu que j'ai qu'un switch et un routeur , c'est possible de configurer les routes de maniere a ce que le VLAN10 puisse avoir acces au VLAN30 ?Et que le VLAN20 aussi , mais toujours sans que le VLAN10 puisse avoir acces au 20 et inversement ?
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 10:33
3 juin 2009 à 10:33
A quoi va te servir ton routeur? est ce un routeur public?
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 10:36
3 juin 2009 à 10:36
Routeur Privé , pour gerer les reseaux de la mairie .
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 10:40
3 juin 2009 à 10:40
Donc tu as déjà des VLANs existant? et tu souhaite que certains VLAN communiquent entre eux c'est ca?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 10:42
3 juin 2009 à 10:42
Oui , en verité j'ai 6 VLANs , mais là on peut en prendre 3 pour expliquer :
Le VLAN10 , le VLAN20 et le VLAN30 (qui est le seul a pouvoir communiquer avec les 2 autres).
Le VLAN10 , le VLAN20 et le VLAN30 (qui est le seul a pouvoir communiquer avec les 2 autres).
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 10:44
3 juin 2009 à 10:44
les autres VLANs sont sur un autre matos ou le meme?
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 10:45
3 juin 2009 à 10:45
Tous sont sur le meme Switch.
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 10:46
3 juin 2009 à 10:46
ce que je ne comprends pas c'est l'interet de ton routeur... il y aura quoi de l'autre coté du routeur?
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 10:48
3 juin 2009 à 10:48
ça j'en sais rien , c'est pas a moi de le configurer , mon parton m'a dit de ne pas m'en occuper...
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 10:54
3 juin 2009 à 10:54
OK
Donc en fait si tu ajoute un routeur sur le TRUNK et que tu active le routage (RIP) sur ce routeur, tous les VLANS pourront communiquer ensemble. Si tu connais les switch de niveau 3 (il peuvent effectuer du routage) tu peux "fabriquer" ton switch de niveau 3 à l'aide d'un routeur et d'un Switch de niveau 2 (ton 3COM 2924 par exemple).
Je n'ai pas encore mit en pratique cette solution mais si je ne dis pas de bétises pour éviter que tes VLANs communiquent entre eux, je crois que l'utilisation ACL (Access Control List) permettra de mettre en place des interdictions... Mais cela reste à confirmer par quelqu'un ayant déjà testé cette solution.
j'espère que mes explications sont claires :) :)
Donc en fait si tu ajoute un routeur sur le TRUNK et que tu active le routage (RIP) sur ce routeur, tous les VLANS pourront communiquer ensemble. Si tu connais les switch de niveau 3 (il peuvent effectuer du routage) tu peux "fabriquer" ton switch de niveau 3 à l'aide d'un routeur et d'un Switch de niveau 2 (ton 3COM 2924 par exemple).
Je n'ai pas encore mit en pratique cette solution mais si je ne dis pas de bétises pour éviter que tes VLANs communiquent entre eux, je crois que l'utilisation ACL (Access Control List) permettra de mettre en place des interdictions... Mais cela reste à confirmer par quelqu'un ayant déjà testé cette solution.
j'espère que mes explications sont claires :) :)
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 11:01
3 juin 2009 à 11:01
"OK
Donc en fait si tu ajoute un routeur sur le TRUNK et que tu active le routage (RIP) sur ce routeur, tous les VLANS pourront communiquer ensemble. Si tu connais les switch de niveau 3 (il peuvent effectuer du routage) tu peux "fabriquer" ton switch de niveau 3 à l'aide d'un routeur et d'un Switch de niveau 2 (ton 3COM 2924 par exemple).
Je n'ai pas encore mit en pratique cette solution mais si je ne dis pas de bétises pour éviter que tes VLANs communiquent entre eux, je crois que l'utilisation ACL (Access Control List) permettra de mettre en place des interdictions... Mais cela reste à confirmer par quelqu'un ayant déjà testé cette solution.
j'espère que mes explications sont claires :) :)"
Tous ? meme le VLAN10 et le VLAN20 ??
Sinon , pour ta methode du Switch de niveau 3 , vu que ce n'est pas moi qui configure le routeur je crois pas que je pourrais le faire...
Donc en fait si tu ajoute un routeur sur le TRUNK et que tu active le routage (RIP) sur ce routeur, tous les VLANS pourront communiquer ensemble. Si tu connais les switch de niveau 3 (il peuvent effectuer du routage) tu peux "fabriquer" ton switch de niveau 3 à l'aide d'un routeur et d'un Switch de niveau 2 (ton 3COM 2924 par exemple).
Je n'ai pas encore mit en pratique cette solution mais si je ne dis pas de bétises pour éviter que tes VLANs communiquent entre eux, je crois que l'utilisation ACL (Access Control List) permettra de mettre en place des interdictions... Mais cela reste à confirmer par quelqu'un ayant déjà testé cette solution.
j'espère que mes explications sont claires :) :)"
Tous ? meme le VLAN10 et le VLAN20 ??
Sinon , pour ta methode du Switch de niveau 3 , vu que ce n'est pas moi qui configure le routeur je crois pas que je pourrais le faire...
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 11:06
3 juin 2009 à 11:06
Je préfère dire que c'est à confirmer, car je ne suis pas sûre de moi sur ça. mais avec les ACL normalement je dis bien normalement :) toi et ton collègue devraient pouvoir empêcher la communication interVLAN.
Si quelqu'un pourrai confirmer ou non ce que j'ai dit à propos du routage et des VLANs ça pourrai aider.
merci d'avance
Si quelqu'un pourrai confirmer ou non ce que j'ai dit à propos du routage et des VLANs ça pourrai aider.
merci d'avance
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 11:08
3 juin 2009 à 11:08
Ok , donc s'il y a confirmation , etant donné qu'en mairie j'ai 6 VLANs , je ferais en sorte que les 5 peuvent pas communiquer ensembles , et je met rien pour le dernier VLAN qui servira a l'interconnexion.
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 11:15
3 juin 2009 à 11:15
tout à fait car vu qu'il est en TRUNK, ce VLAN pourra automatiquement communiquer avec tes 5 autres VLANs.
configuration de ton trunk:
-TRUNK sur le port 20
-VLAN 100 sera celui qui représente ton TRUNK donc "Untagged" le VLAN 100 sur le port 20 (je crois que chez 3COM le VLAN 100 est celui qui gere le TRUNK à vérifier)
-SANS UTILISER l'option "All Existing Vlan", tu Tagged" le port 20 avec tes autres VLANs donc par exemple le 10, 20, 30, 40, 50
configuration de ton trunk:
-TRUNK sur le port 20
-VLAN 100 sera celui qui représente ton TRUNK donc "Untagged" le VLAN 100 sur le port 20 (je crois que chez 3COM le VLAN 100 est celui qui gere le TRUNK à vérifier)
-SANS UTILISER l'option "All Existing Vlan", tu Tagged" le port 20 avec tes autres VLANs donc par exemple le 10, 20, 30, 40, 50
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 11:19
3 juin 2009 à 11:19
Alors comme l'a dit kimojo, le matériel 3COm et le Cisco ont beaucoup de fonctions similaires (Cisco mieux notamment l'étendu des VLANs automatiques par exemple) donc si il à réussi a faire fonctionner avec des ACl c'est que c'est bon.
Tiens j'ai trouvé sur ce site je crois un lien qui explique (selon Cisco bien sur) la mise en place d'un routeur cisco avec un switch cisco:
http://www.labo-cisco.com/fr/articles/administration-reseaux/rip.html
Il y a plusieurs sujets très interessants fait toi plaisir
Tiens j'ai trouvé sur ce site je crois un lien qui explique (selon Cisco bien sur) la mise en place d'un routeur cisco avec un switch cisco:
http://www.labo-cisco.com/fr/articles/administration-reseaux/rip.html
Il y a plusieurs sujets très interessants fait toi plaisir
kimojo
Messages postés
383
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
17 août 2009
41
3 juin 2009 à 11:30
3 juin 2009 à 11:30
autant aller directement la :
http://www.labo-cisco.com/fr/articles/administration-reseaux/vlan.html
http://www.labo-cisco.com/fr/articles/administration-reseaux/vlan.html
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 11:20
3 juin 2009 à 11:20
"je crois que chez 3COM le VLAN 100 est celui qui gere le TRUNK à vérifier "
Attends , le nom des VALN est important ?? Genre si je met VLAN7 il pourra pas faire ça ?
Et est-ce que je dois donner une IP a mes VLANs ou pas ?
Attends , le nom des VALN est important ?? Genre si je met VLAN7 il pourra pas faire ça ?
Et est-ce que je dois donner une IP a mes VLANs ou pas ?
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 11:22
3 juin 2009 à 11:22
tu peux utiliser n'importe quel VLAN pour faire un TRUNK et mettre le nom que tu veux. Mais si je me souvient ce n'est qu'une convention de 3COm pour bien se retrouver c'est tout. je crois l'avoir vu dans une de leur DOC c'est tout. oui tu peux mettre le VLAN 7 en TRUNK pas de soucis.
kimojo
Messages postés
383
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
17 août 2009
41
3 juin 2009 à 11:33
3 juin 2009 à 11:33
Pourquoi attribuer un vlan au trunk?
Un port joue le role de trunk, c'est tout.
Un port joue le role de trunk, c'est tout.
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 11:29
3 juin 2009 à 11:29
Ok , et pour l'IP , j'ai plusieur fois essayé de mettre une adresse IP au VLANs mais j'arrive pas , il y a un truc "ARP entry age out" qui me met un message d'erreur a chaque fois...Quelqu'un sait comment donner une IP a un VLAN ?
Cocodenso
Messages postés
121
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
5 mars 2010
1
3 juin 2009 à 11:33
3 juin 2009 à 11:33
le 3COM 2924 est un switch de niveau 2 et non 3 donc lui ne gère pas les IP ...
Zrod
Messages postés
130
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 mai 2010
5
3 juin 2009 à 11:39
3 juin 2009 à 11:39
Ok , donc j'ai juste a attendre que le gars vienne installer et configurer le routeur et je lui dit de faire les sous interface pour faire communiquer tous les VLANs et l'ACL pour bloquer l'acces a tous sauf ce qu'on a dit .
Mais en faite , est-ce que c'est possible de faire communiquer , genre dans un VLAN Untagged port 1 et 2 deux PC d'adresses IP differentes , genre 192.168.1.2 et 192.168.2.2 ?Avec le Switch 3COM 2924 je parle .
Mais en faite , est-ce que c'est possible de faire communiquer , genre dans un VLAN Untagged port 1 et 2 deux PC d'adresses IP differentes , genre 192.168.1.2 et 192.168.2.2 ?Avec le Switch 3COM 2924 je parle .
kimojo
Messages postés
383
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
17 août 2009
41
3 juin 2009 à 13:48
3 juin 2009 à 13:48
Oui avec un masque /22 ou inférieur.
Je ne suis pas sur que tu es tout compris sur les vlan avec cette question.
Il faudrait que tu lises sur wikipedia ce qu'est un vlan et pour la configuration que tu lises le lien que j'ai posté un peu avant.
Donc en gros si tu as juste un switch niveau 2 et que tu fais des Vlans, seulement les pcs dans ce même vlans pourront communiquer, les autres pcs seront dans un autre sous réseau et donc injoignable.
Du coup si tu mets un masque /24 avec des ip 192.168.1.2 et 192.168.2.2 sur 2 ports d'un même vlan, ça ne pourra pas marcher puisque le pc 192.168.1.2 pourra contacter tous les pcs de 192.168.1.1 à 192.168.1.254 et le pc 192.168.2.2 pourra contacter tous les pcs de 192.168.2.1 à 192.168.2.254. Du coup ils seront injoignable entre eux.
De plus même si tu mets un routeur, si ton masque est toujour a /24 le pc 192.168.2.2 ne pourra toujour rien faire puisque la passerelle (donc l'interface .10 du routeur) sera dans le sous réseau 192.168.1.0.
Je ne suis pas sur que tu es tout compris sur les vlan avec cette question.
Il faudrait que tu lises sur wikipedia ce qu'est un vlan et pour la configuration que tu lises le lien que j'ai posté un peu avant.
Donc en gros si tu as juste un switch niveau 2 et que tu fais des Vlans, seulement les pcs dans ce même vlans pourront communiquer, les autres pcs seront dans un autre sous réseau et donc injoignable.
Du coup si tu mets un masque /24 avec des ip 192.168.1.2 et 192.168.2.2 sur 2 ports d'un même vlan, ça ne pourra pas marcher puisque le pc 192.168.1.2 pourra contacter tous les pcs de 192.168.1.1 à 192.168.1.254 et le pc 192.168.2.2 pourra contacter tous les pcs de 192.168.2.1 à 192.168.2.254. Du coup ils seront injoignable entre eux.
De plus même si tu mets un routeur, si ton masque est toujour a /24 le pc 192.168.2.2 ne pourra toujour rien faire puisque la passerelle (donc l'interface .10 du routeur) sera dans le sous réseau 192.168.1.0.