Switch de niveau 3
etno
-
etno -
etno -
Bonjour à tous,
Sur un switch de niveau 3, peut on affecter des ports à plusieurs VLAN ? je veux dire par là, est ce qu'on pourrait affecter par exemple les ports 2 à 28 à un VLAN10 censé n'accueillir que des machines en 192.168.10.0, et les mêmes ports à un VLAN20 n'accueillant que des machines en 192.168.20.0 ? Je pensais que les switchs de niveau 3 étaient capable de savoir à quel VLAN appartenait une machine quelle que soit le port ou on la connecterait, d'ou son grand intéret dans le cas d'un portable qui se deplacerait dans un batiment et qui pourrait se brancher sur n'importe quelle prise du batiment (... un peu comme un niveau 2 le ferait en analysant l'adresse mac d'ailleurs, mais ce n'est pas la question)
En testant nous n'avons pas réussi cette prouesse... le routage fonctionne parfaitement si on affecte 2 à 15 au vlan10 en 192.168.10.0, et 16 à 28 au vlan 20 en 192.168.20.0, mais lorsqu'on essaye de configurer les ports en chevauchant les vlan, cela ne fonctionne plus.
Est-ce normal ? cette fonctionnalité existe elle?
Merci d'avance
Sur un switch de niveau 3, peut on affecter des ports à plusieurs VLAN ? je veux dire par là, est ce qu'on pourrait affecter par exemple les ports 2 à 28 à un VLAN10 censé n'accueillir que des machines en 192.168.10.0, et les mêmes ports à un VLAN20 n'accueillant que des machines en 192.168.20.0 ? Je pensais que les switchs de niveau 3 étaient capable de savoir à quel VLAN appartenait une machine quelle que soit le port ou on la connecterait, d'ou son grand intéret dans le cas d'un portable qui se deplacerait dans un batiment et qui pourrait se brancher sur n'importe quelle prise du batiment (... un peu comme un niveau 2 le ferait en analysant l'adresse mac d'ailleurs, mais ce n'est pas la question)
En testant nous n'avons pas réussi cette prouesse... le routage fonctionne parfaitement si on affecte 2 à 15 au vlan10 en 192.168.10.0, et 16 à 28 au vlan 20 en 192.168.20.0, mais lorsqu'on essaye de configurer les ports en chevauchant les vlan, cela ne fonctionne plus.
Est-ce normal ? cette fonctionnalité existe elle?
Merci d'avance
A voir également:
- Switch de niveau 3
- Ai suite 3 - Télécharger - Optimisation
- Zelda 3 switch - Accueil - Guide jeu vidéo
- Android switch - Accueil - Android
- Picasa 3 - Télécharger - Albums photo
- Smart switch pc - Télécharger - Divers Bureautique
1 réponse
Salut,
il ne faut pas confondre switch L3 qui est un routeur très rapide et les vlans de niveau 3 qui n'existent pratiquement jamais sur un switch L3.
Le vlans de niveau 3 ou vlans par protocole ont pratiquement disparu car très coûteux en performances pour bien peu de confort d'administration.
Ajourdhui, pour affecter les machines (ou plutôt les utilisateurs) dynamiquement à un vlan, on va plutôt utiliser l'authentification 802.1x avec un serveur radius: l'affectation se fait une fois à la connexion et ensuite les trames sont traitées comme sur un vlan par port (vlan de niveau 1)
il ne faut pas confondre switch L3 qui est un routeur très rapide et les vlans de niveau 3 qui n'existent pratiquement jamais sur un switch L3.
Le vlans de niveau 3 ou vlans par protocole ont pratiquement disparu car très coûteux en performances pour bien peu de confort d'administration.
Ajourdhui, pour affecter les machines (ou plutôt les utilisateurs) dynamiquement à un vlan, on va plutôt utiliser l'authentification 802.1x avec un serveur radius: l'affectation se fait une fois à la connexion et ensuite les trames sont traitées comme sur un vlan par port (vlan de niveau 1)
donc si je comprends bien, l'affectation dynamique à un vlan de niveau 3 existe, mais pas forcément sur tous les switchs de niveau 3, c'est ça ? ... en tout cas, je vais me renseigner sur la solution avec le serveur Radius, cela semble très intéressant.
Merci encore