Routeur pour gérer switch 802.1Q VLAN
pat_reseau
Messages postés
9
Statut
Membre
-
pat_reseau Messages postés 9 Statut Membre -
pat_reseau Messages postés 9 Statut Membre -
Bonjour,
J'aurai besoin d'aide pour trouver le meilleur compromis prix/performance pour gérer l'architecture suivante :
Nous avons 3 switch dell 3348. Nous y avons configuré des VLAN. Ils sont interconnectés par des trunks.
Nous avons en sortie web un routeur dualwan qui ne gère pas le 802.1Q
J'ai donc besoin de mettre un routeur capable de gérer les VLAN (sur adresse IP et non MAC), le 802.1Q, idéalement gérer le DHCP dans les VLAN , faire le NAT PAT avec mon routeur dualwan.
Le routeur doit pouvoir gérer 100 VLAN
Avez vous des pistes de matériel à me communiquer.
Cordialement,
Patrick
J'aurai besoin d'aide pour trouver le meilleur compromis prix/performance pour gérer l'architecture suivante :
Nous avons 3 switch dell 3348. Nous y avons configuré des VLAN. Ils sont interconnectés par des trunks.
Nous avons en sortie web un routeur dualwan qui ne gère pas le 802.1Q
J'ai donc besoin de mettre un routeur capable de gérer les VLAN (sur adresse IP et non MAC), le 802.1Q, idéalement gérer le DHCP dans les VLAN , faire le NAT PAT avec mon routeur dualwan.
Le routeur doit pouvoir gérer 100 VLAN
Avez vous des pistes de matériel à me communiquer.
Cordialement,
Patrick
A voir également:
- Routeur pour gérer switch 802.1Q VLAN
- Android switch - Accueil - Android
- Gerer stockage google - Guide
- Smart switch pc - Télécharger - Divers Bureautique
- Switch off - Télécharger - Divers Utilitaires
- Gérer les applications au démarrage - Guide
7 réponses
Salut,
100 vlans?
donc 100 réseaux IP ?
un cisco 1801 ça devrait aller, ou bien un 871 à la limite .
100 vlans?
donc 100 réseaux IP ?
un cisco 1801 ça devrait aller, ou bien un 871 à la limite .
Toujours sur ce problème de connexion entre mes VLAN et mon routeur de sortie vers internet multi wan...
Pouvons nous sur un switch dell 3348 ( un L2 je crois) définir des VLANs en regroupant des ports physiques comme nous l'avons fait et définir que le port TRUNK puisse communiquer avec ces VLANs tout en n'étant pas en 802.1Q permettant ainsi le trnasit direct vers mon routeur de sortie.
Concernant la proposition d'un switch L3... il ne fait pas de PAT ni de NAT....
Comment puis je gérer ma transit vers mon routeur de sortie
Patrick
Pouvons nous sur un switch dell 3348 ( un L2 je crois) définir des VLANs en regroupant des ports physiques comme nous l'avons fait et définir que le port TRUNK puisse communiquer avec ces VLANs tout en n'étant pas en 802.1Q permettant ainsi le trnasit direct vers mon routeur de sortie.
Concernant la proposition d'un switch L3... il ne fait pas de PAT ni de NAT....
Comment puis je gérer ma transit vers mon routeur de sortie
Patrick
Effectivement, il se pourrait bien qu'un switch L3 entré de gamme ne fasse pas de nat, il faudrait tomber dans le 4500 ou le 6500, ce qui commence à faire du lourd pour 3 malheureux ports 10/100 .
une solution serait de configurer ton routeur wan pour qu'il natte toute l'étendue de tes vlans (un bloc /17 par exemple si tes vlans sont des /24) ou un /20 si tes vlans sont des /27) et que le switch L3 route ces vlans derrière.
De plus , je ne connais pas la taille de ton réseau, mais un nat dynamique ne peut gérer au mieux que 8 à 10000 adresses et encore, il faudra de la mémoire dans la bestiole.
qu'est ce que tu appelles faire regrouper les ports physiques sur ton dell ? faire un multilink lacp/802.3ad, qui à la base n'a rien à voir avec les vlans et le tagger en 802.1q ?
je ne sais pas ce que tu veux faire avec cette architecture, mais un tel nombre de vlans me semble déraisonable , combien de machines dans chaque vlan ?
une solution serait de configurer ton routeur wan pour qu'il natte toute l'étendue de tes vlans (un bloc /17 par exemple si tes vlans sont des /24) ou un /20 si tes vlans sont des /27) et que le switch L3 route ces vlans derrière.
De plus , je ne connais pas la taille de ton réseau, mais un nat dynamique ne peut gérer au mieux que 8 à 10000 adresses et encore, il faudra de la mémoire dans la bestiole.
qu'est ce que tu appelles faire regrouper les ports physiques sur ton dell ? faire un multilink lacp/802.3ad, qui à la base n'a rien à voir avec les vlans et le tagger en 802.1q ?
je ne sais pas ce que tu veux faire avec cette architecture, mais un tel nombre de vlans me semble déraisonable , combien de machines dans chaque vlan ?
En parlant de trunk, je reprend bien la notion de cisco ... un port physique permettant la transmission de plusieurs VLAN taggés dans le cas présent en 802.1QA...
C'est ce Trunk que je souhaite natté (NAT ET PAT) via une connection à un routeur pour ensuite faire sortir le traffic via un autre routeur multi wan ne gérant pas le 802.1Q...
Pour cela, idéalement, j'ai besoin d'un routeur avec eventuellement un seul port physique (connecté à mon trunk sur les switchs manageables dell gérant le 802.1Q) qui puisse gérer une soixantaine de VLAN issus de mes switchs et qui puisse natté, patté le tout avec mon routeur multi wan.
J'espère avoir été un peu plus clair...
(Par vlan nous avons 3 à 5 machines, cela représente un bureau).
Merci
C'est ce Trunk que je souhaite natté (NAT ET PAT) via une connection à un routeur pour ensuite faire sortir le traffic via un autre routeur multi wan ne gérant pas le 802.1Q...
Pour cela, idéalement, j'ai besoin d'un routeur avec eventuellement un seul port physique (connecté à mon trunk sur les switchs manageables dell gérant le 802.1Q) qui puisse gérer une soixantaine de VLAN issus de mes switchs et qui puisse natté, patté le tout avec mon routeur multi wan.
J'espère avoir été un peu plus clair...
(Par vlan nous avons 3 à 5 machines, cela représente un bureau).
Merci
3 a 5 machines ...
donc un /28 suffit pour chaque vlan ce qui fait que l'ensemble représente un /21 ou /22 si on se base sur 60.
Est ce que ton routeur wan fait déjà du nat ? (réseau privé sur son lan) .
si oui, il faudra que soit lui qui supporte l'intégralité de la table nat car il faut toujours éviter double nat.
par contre,
si tu configures seulement des sous interfaces, une par vlan, effectivement 2 ports ethernet (un vers le lan et un vers le wan) peuvent suffire et des routeurs comme le 1941,2901 devraient pouvoir réaliser la chose, je ne connais pas les limitations en termes de nombre de sous interfaces 802.1q
donc un /28 suffit pour chaque vlan ce qui fait que l'ensemble représente un /21 ou /22 si on se base sur 60.
Est ce que ton routeur wan fait déjà du nat ? (réseau privé sur son lan) .
si oui, il faudra que soit lui qui supporte l'intégralité de la table nat car il faut toujours éviter double nat.
par contre,
si tu configures seulement des sous interfaces, une par vlan, effectivement 2 ports ethernet (un vers le lan et un vers le wan) peuvent suffire et des routeurs comme le 1941,2901 devraient pouvoir réaliser la chose, je ne connais pas les limitations en termes de nombre de sous interfaces 802.1q
Mon routeur multi wan fait du NAT cependant il ne gère pas le 802.1Q...
Cependant sur son LAN il n'y aura que le routeur en charge de la gestion des VLANs et derriere ce routeur plusieurs liens ADSL en ppoe
Mon problème c'est de pouvoir d'un côté gérer mes VLAN et de l'autre pouvoir sortir sur internet en multi wan.
Le 1941 semble pas mal... mais j'arrive pas à savoir s'il y a une limite sur le nombre de VLAN géré.**Patrick
Cependant sur son LAN il n'y aura que le routeur en charge de la gestion des VLANs et derriere ce routeur plusieurs liens ADSL en ppoe
Mon problème c'est de pouvoir d'un côté gérer mes VLAN et de l'autre pouvoir sortir sur internet en multi wan.
Le 1941 semble pas mal... mais j'arrive pas à savoir s'il y a une limite sur le nombre de VLAN géré.**Patrick
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suite à vos réponses... je me pose une petite question.
J'ai des switch dell 3348... nous avons configuré sur les 48 ports physiques des VLANs (en regroupant certains ports). Un port physique Trunk est défini en 802.1Q et gère aujourd'hui les VLAN...
Est ce que ce TRUNK pourrait ne pas être en 802.1Q??? et gérer finalement le detaggage de mes VLANs entre les VLANs et mon routeur multi wan.
Autrement dit... sur un switch 10 VLAN associés à 48 ports physiques, un port physique TRUNK non 802.1Q MAIS qui communique avec mes VLAN... et une liason directe avec mon routeur multi wan ???
Patrick
J'ai des switch dell 3348... nous avons configuré sur les 48 ports physiques des VLANs (en regroupant certains ports). Un port physique Trunk est défini en 802.1Q et gère aujourd'hui les VLAN...
Est ce que ce TRUNK pourrait ne pas être en 802.1Q??? et gérer finalement le detaggage de mes VLANs entre les VLANs et mon routeur multi wan.
Autrement dit... sur un switch 10 VLAN associés à 48 ports physiques, un port physique TRUNK non 802.1Q MAIS qui communique avec mes VLAN... et une liason directe avec mon routeur multi wan ???
Patrick
En fait, le port physique TRUNK communique avec tous les autres VLANs...
Voulez vous dire
"si un port taggé communique avec tous les vlans, ca ne peut se faire que par routage"
ou est ce que
"si un port non taggé communique avec tous les vlans, ca ne peut se faire que par routage" est aussi vrai
interface range ethernet 1/g(1-2) [définition des 2 ports physiques TRUNK]
switchport mode trunk
exit
vlan database
vlan 101-150
exit
....
interface range ethernet 1/e(29-30) [définition du VLAN 143 sur les ports 29 et 30]
switchport access vlan 143
exit
interface range ethernet 1/g(1-2)
switchport trunk allowed vlan add 143 [association du VLAN 143 sur le trunk
exit
Patrick
Voulez vous dire
"si un port taggé communique avec tous les vlans, ca ne peut se faire que par routage"
ou est ce que
"si un port non taggé communique avec tous les vlans, ca ne peut se faire que par routage" est aussi vrai
interface range ethernet 1/g(1-2) [définition des 2 ports physiques TRUNK]
switchport mode trunk
exit
vlan database
vlan 101-150
exit
....
interface range ethernet 1/e(29-30) [définition du VLAN 143 sur les ports 29 et 30]
switchport access vlan 143
exit
interface range ethernet 1/g(1-2)
switchport trunk allowed vlan add 143 [association du VLAN 143 sur le trunk
exit
Patrick
Pour info, une réponse de CISCO sur le nombre de sous interface
"le nombre de sous interfaces depend de la plateforme, de la version d IOS et du nombre d IDBs pouvantetre allouées
Pas de reponse precise sur les nouvelles plateformes 19xx & 29xx mais 300 sub interfaces sont en moyenne le max possible sur les anciennes 1800 & 28xx donc a priori pas de souci sur les ISR Generation2 pour en spporter une 60 aine
Cf doc : http://www.cisco.com/en/US/products/sw/iosswrel/ps18/products_tech_note09186a0080094322.shtml"
Conclusion : je vais sans doute opter pour un 18xx ou 28xx
Et suite ton conseil faire le NAT que sur mon routeur multi wan
Encore merci
"le nombre de sous interfaces depend de la plateforme, de la version d IOS et du nombre d IDBs pouvantetre allouées
Pas de reponse precise sur les nouvelles plateformes 19xx & 29xx mais 300 sub interfaces sont en moyenne le max possible sur les anciennes 1800 & 28xx donc a priori pas de souci sur les ISR Generation2 pour en spporter une 60 aine
Cf doc : http://www.cisco.com/en/US/products/sw/iosswrel/ps18/products_tech_note09186a0080094322.shtml"
Conclusion : je vais sans doute opter pour un 18xx ou 28xx
Et suite ton conseil faire le NAT que sur mon routeur multi wan
Encore merci
A priori le Cisco 1801 gère que 8 interfaces virtuelles VLAN
Le 871 ne gère pas le 802.1Q
Je cherche aussi un matériel grant le DHCP de mes VLAN
Merci
on gagnerait du temps si tu nous disais où tu es avancé dans ta recherche.
oui, pardon seulement 8 vlans sur le 1811 et 4 sur le 871 (802.1q est géré avec ios advanced ipservices sur les 870).
A priori, tu vas devoir plutôt prendre un switch L3 pour gérer tous tes vlans.
3560 ou 3750 chez cisco.
Ensuite il ya surtout quelque chose que je ne comprends pas... EN fait, sur chaque switch dell, nous avons défini des VLANs en regroupant des ports physiques. Tous ces VLANs se retrouvent définis sur le port TRUNK du switch... les switchs sont interconnectés via leur port TRUNK... Ce qui fait que j'ai juste un port TRUNK sur le dernier switch en cascade avec tous les VLANS définis que je veux brancher sur un routeur gérant le 802.1Q.
Je ne souhaite pas brancher un VLAN par port du routeur ou d'un switch L3...
Je recherche un équipement qui puisse gérer/ définir un centaine d'interface virtuelle (VLAN) sur un port physique.
Merci de vos réponses
Patrick
le trunk a des significations différentes suivant les constructeurs:
ça peut être, comme chez cisco un port physique transmettant plusieurs vlans taggés 802.1q
ou bien un port logique regroupant plusieurs (2 à 4) ports physiques agrégés (multilink, lacp, 802.3ad, etherchannel chez cisco), ce port logique pouvant lui aussi être taggé 802.1q .
pour le serveur dhcp sur un switch L3, oui ça fonctionne avec plusieurs vlans, en fait on a un seul serveur dhcp, mais on configure autant de plages d'adresses que l'on a de vlans.