Switch de niveau 3 Fermé

Question

Bonjour à tous,
Sur un switch de niveau 3, peut on affecter des ports à plusieurs VLAN ? je veux dire par là, est ce qu'on pourrait affecter par exemple les ports 2 à 28 à un VLAN10 censé n'accueillir que des machines en 192.168.10.0, et les mêmes ports à un VLAN20 n'accueillant que des machines en 192.168.20.0 ? Je pensais que les switchs de niveau 3 étaient capable de savoir à quel VLAN appartenait une machine quelle que soit le port ou on la connecterait, d'ou son grand intéret dans le cas d'un portable qui se deplacerait dans un batiment et qui pourrait se brancher sur n'importe quelle prise du batiment (... un peu comme un niveau 2 le ferait en analysant l'adresse mac d'ailleurs, mais ce n'est pas la question)
En testant nous n'avons pas réussi cette prouesse... le routage fonctionne parfaitement si on affecte 2 à 15 au vlan10 en 192.168.10.0, et 16 à 28 au vlan 20 en 192.168.20.0, mais lorsqu'on essaye de configurer les ports en chevauchant les vlan, cela ne fonctionne plus.
Est-ce normal ? cette fonctionnalité existe elle?
Merci d'avance

brupala · Answer

Salut,
il ne faut pas confondre switch L3 qui est un routeur très rapide et les vlans de niveau 3 qui n'existent pratiquement jamais sur un switch L3.
Le vlans de niveau 3 ou vlans par protocole ont pratiquement disparu car très coûteux en performances pour bien peu de confort d'administration.
Ajourdhui, pour affecter les machines (ou plutôt les utilisateurs) dynamiquement à un vlan, on va plutôt utiliser l'authentification 802.1x avec un serveur radius: l'affectation se fait une fois à la connexion et ensuite les trames sont traitées comme sur un vlan par port (vlan de niveau 1)

Switch de niveau 3

1 réponse

Discussions similaires