13 réponses
trint
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
55
6 janv. 2010 à 14:38
6 janv. 2010 à 14:38
Hellow,
Oui en effet c'est problématique! Tu n'as qu'a mettre en place des Vlan de niveau 3!! Non je blague euh par contre je ne suis pas vraiment un expert dans ce domaine mais je pense que tu dois pouvoir mettre en place un routage inter Vlan (il te faudra par contre un switch layer3) de facon à ce que ton serveur puisse communiquer avec tes deux Vlan.
Sinon oui l'ip aliasing existe mais je ne sais pas vraiment s'il sera une solution pour ta situation.
Cordialement,
Oui en effet c'est problématique! Tu n'as qu'a mettre en place des Vlan de niveau 3!! Non je blague euh par contre je ne suis pas vraiment un expert dans ce domaine mais je pense que tu dois pouvoir mettre en place un routage inter Vlan (il te faudra par contre un switch layer3) de facon à ce que ton serveur puisse communiquer avec tes deux Vlan.
Sinon oui l'ip aliasing existe mais je ne sais pas vraiment s'il sera une solution pour ta situation.
Cordialement,
trint
Messages postés
531
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2012
55
6 janv. 2010 à 15:12
6 janv. 2010 à 15:12
Non un port trunk te permet simplement de faire circuler le numero de Vlan d'un switch à un autre, autrement dit de mettre dans le même Vlan des machines étant branchées sur des switchs différents.
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
6 janv. 2010 à 15:16
6 janv. 2010 à 15:16
Je suis entrain de me casser la tete sur ton probleme sur un logiciel de simulation de reseau... on se tient au jus.
Merci a vous pour les réponses, mais je ne pense pas qu'il y ai d'autre moyen que de rajouter une seconde carte réseau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
7 janv. 2010 à 09:27
7 janv. 2010 à 09:27
Je relance le sujet!
Pour Fleur: Non je pense, doit y avoir un moyen... Imagine une boite... Faudrait qu'elle mette autant de carte que de Vlans? pas possible... Doit y avoir un moyen....
Pour Fleur: Non je pense, doit y avoir un moyen... Imagine une boite... Faudrait qu'elle mette autant de carte que de Vlans? pas possible... Doit y avoir un moyen....
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
7 janv. 2010 à 09:47
7 janv. 2010 à 09:47
J'ai pensé à ton truc en relisant, tu peut en effet attribuer plusieurs IP à un port en faisant des sub-interfaces... Mais je ne sais pas en quoi ca va aider
bicpryde
Messages postés
31
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
24 mars 2014
184
7 janv. 2010 à 15:00
7 janv. 2010 à 15:00
Bonjour,
logiquement sur ton switch tu peux faire du multi-vlan, autrement dit si tu crée par exemple un vlan 100 et un vlan 101, tu peux lier ton vlan 100 et ton vlan 101 à un ou plusieurs ports, par exemple le port 3.
Ensuite tu mets ton serveur sur le port 3 se qui permettra à toutes les machines du vlan 100 et du vlan 101 d'accéder au serveur connecté en port 3.
Après ton problème est peut-être plus compliqué mais je n'ai pas bien compris ta topologie réseau.
logiquement sur ton switch tu peux faire du multi-vlan, autrement dit si tu crée par exemple un vlan 100 et un vlan 101, tu peux lier ton vlan 100 et ton vlan 101 à un ou plusieurs ports, par exemple le port 3.
Ensuite tu mets ton serveur sur le port 3 se qui permettra à toutes les machines du vlan 100 et du vlan 101 d'accéder au serveur connecté en port 3.
Après ton problème est peut-être plus compliqué mais je n'ai pas bien compris ta topologie réseau.
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
7 janv. 2010 à 15:03
7 janv. 2010 à 15:03
C'est bien ca bicpryde mais attention, les machines du vlan 100 n'ont pas le droit d'avoir acces au vlan 101 et vice versa.
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
7 janv. 2010 à 16:01
7 janv. 2010 à 16:01
La plupart des switchs (gérant des vlans) permettent de gérer la plupart des cas
On va avoir au niveau des ports par rapport aux vlans la possibilité d'avoir les paramètres suivants (+ d'autres)
des ports trunk (on passe, c'est pour les liaisons inter équipements)
les port sont en général aware enables. Lorsque ce port non affecté (sauf au vlan natif) recoit une trame taggée, il utilise ce tag pour déterminer la destination de la trame. Ce comportement est actif par défaut mais on peut désactiver ceci
Ensuite, au niveau du port, on va pouvoir dire :
si le port est marqué Tagged Only "Seulement des Trames taggés", le port va dropper toutes les trames non taggées et les trames taggés ne correspondant pas aux vlans dont il fait partie (il accepte que les trames taggés des vlan auquels il appartient)
Si le port est marqué ALL Toutes les trames, il accepte les trames non taggés et les taggés correspondant au vlans auquels il appartient.
Donc au niveau de ton serveur : il faut effectivement affecter une deuxième adresse IP sur le vlan 101 en plus de l'adresse principale sur le VLAN 100. Il ne faut pas que les trames émises soient taggés et que le port en question appartiennent aux 2 Vlans soit Marqué All (Toutes)
Celà devrait marcher. Si tu veux que ton poste du vlan 100 voit le poste du vlan 101, tu peux en plus activer le routage sur ton serveur...
On va avoir au niveau des ports par rapport aux vlans la possibilité d'avoir les paramètres suivants (+ d'autres)
des ports trunk (on passe, c'est pour les liaisons inter équipements)
les port sont en général aware enables. Lorsque ce port non affecté (sauf au vlan natif) recoit une trame taggée, il utilise ce tag pour déterminer la destination de la trame. Ce comportement est actif par défaut mais on peut désactiver ceci
Ensuite, au niveau du port, on va pouvoir dire :
si le port est marqué Tagged Only "Seulement des Trames taggés", le port va dropper toutes les trames non taggées et les trames taggés ne correspondant pas aux vlans dont il fait partie (il accepte que les trames taggés des vlan auquels il appartient)
Si le port est marqué ALL Toutes les trames, il accepte les trames non taggés et les taggés correspondant au vlans auquels il appartient.
Donc au niveau de ton serveur : il faut effectivement affecter une deuxième adresse IP sur le vlan 101 en plus de l'adresse principale sur le VLAN 100. Il ne faut pas que les trames émises soient taggés et que le port en question appartiennent aux 2 Vlans soit Marqué All (Toutes)
Celà devrait marcher. Si tu veux que ton poste du vlan 100 voit le poste du vlan 101, tu peux en plus activer le routage sur ton serveur...
bicpryde
Messages postés
31
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
24 mars 2014
184
7 janv. 2010 à 16:03
7 janv. 2010 à 16:03
Si la configuration IP et des vlan est correct alors je pense qu'il faut maintenant aller voir soit du côté effectivement du taggage des port (tag only ou tag all) ou alors du côté des Access-list pour voir.Déjà tu peux regarder ce site dans un premier temps https://forums.commentcamarche.net/forum/affich-2264134-access-list-switch-cisco
Pourrais-tu faire un copié/collé de tes fichiers de conf afin que l'on réfléchisse un peu plus sur du concrêt??
Peux-tu aussi nous donner les références des switch que tu utilises??
Pourrais-tu faire un copié/collé de tes fichiers de conf afin que l'on réfléchisse un peu plus sur du concrêt??
Peux-tu aussi nous donner les références des switch que tu utilises??
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
7 janv. 2010 à 16:11
7 janv. 2010 à 16:11
J'avais pensé aux ACL aussi mais j'ai vite abandonner me disant que, de toute façon, tu pouvais limite tout faire avec les ACL donc plus d'intérêt d'avoir des VLANS.
bonjour,
si j'ai bien compris vous voulez metre un serveur accessible par des machine appartenant a deux vlan différent.
pour que la communication s'éfectue vous devez d'abord metre le serveur sur l'un des deux vlan aprés il'est nécéssaire de lié le switch a un routeur ensuite tu vas subdiviser l'interface liant ce routeur au switch en deux(interface routeur) .
je pense que l'idé est clair pour les détails tu vas suivre les etappes dans le site suivant
www.labo-cisco.com/fr/articles/administration-reseaux/vlan.html
je te conseil de travailler avec le simulateur packet tracer
si j'ai bien compris vous voulez metre un serveur accessible par des machine appartenant a deux vlan différent.
pour que la communication s'éfectue vous devez d'abord metre le serveur sur l'un des deux vlan aprés il'est nécéssaire de lié le switch a un routeur ensuite tu vas subdiviser l'interface liant ce routeur au switch en deux(interface routeur) .
je pense que l'idé est clair pour les détails tu vas suivre les etappes dans le site suivant
www.labo-cisco.com/fr/articles/administration-reseaux/vlan.html
je te conseil de travailler avec le simulateur packet tracer
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
7 janv. 2010 à 16:40
7 janv. 2010 à 16:40
J'ai fait ce que Yassine à décrit en TP en cours. Malheuresement les deux vlans communiques ensemble
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
6 janv. 2010 à 14:51
6 janv. 2010 à 14:51
Ca c'est de la question qui tue! J'aurais tendance à dire d'utiliser un port Trunck pour ca mais a voir... Je me renseigne.