[sujet: VLAN]
cran
Messages postés
24
Statut
Membre
-
Thomson -
Thomson -
Salutttttt tous,
Je voudrais savoir quelles sont les choses à regarder pour voir s’il y a la nécessité de construire une VLAN dans un réseau local déjà existant et les gains qu’ont peut réaliser ??
Quelles sont les choses qu’il faut étudier ou analyser pour savoir, les choses sur lesquelles je dois me baser pour savoir s’il y aura des avantages si je fais des VLANS ?
Je vous remercie bcq.
Je voudrais savoir quelles sont les choses à regarder pour voir s’il y a la nécessité de construire une VLAN dans un réseau local déjà existant et les gains qu’ont peut réaliser ??
Quelles sont les choses qu’il faut étudier ou analyser pour savoir, les choses sur lesquelles je dois me baser pour savoir s’il y aura des avantages si je fais des VLANS ?
Je vous remercie bcq.
A voir également:
- [sujet: VLAN]
- Sujet de tfc déjà travaille en informatique pdf ✓ - Forum Études / Formation High-Tech
- Sujet examen tai - Forum Études / Formation High-Tech
- Sujet tfc en télécommunication pdf - Forum Fedora
- Sujet informatique pour exposé ✓ - Forum Études / Formation High-Tech
- Sujet de reflexion, mémoire fin d'etude informatique - Forum Programmation
12 réponses
Bonjour
L'intérêt d'un VLAN réside dans deux choses :
- Limitation des domaines de Broadcast : Les broadcast sont confinés à l'intérieur de leur VLAN ainsi il ya préservation de la bande passante pour les VLAN non concernés.
Ex : l'entreprise a deux étages et un imprimante réseau à chaque étage. Aucun intérêt que l'imprimante de l'étage 1 soit vue sur l'étage 2 et inversement. Ici un VLAN par étage.
- Augmentation de la sécurité : L'obligation de passage de certains trafics au travers d'un élément de terminaison de VLAN permet l'intercalage d'un équipement de sécurité effectuant des analyses sur ce trafic.
Ex : Dans un réseau WiFi, on peut créer un VLAN pour chaque point d'accès WiFi avec en terminaison des VLAN, un firewall qui filtre les paquets. Comme cela si un hacker s'introduit sur le réseau par un point d'accès WiFi. Il reste confiné à ce VLAN, étant donné qu'il se heurte ensuite au firewall.
L'intérêt d'un VLAN réside dans deux choses :
- Limitation des domaines de Broadcast : Les broadcast sont confinés à l'intérieur de leur VLAN ainsi il ya préservation de la bande passante pour les VLAN non concernés.
Ex : l'entreprise a deux étages et un imprimante réseau à chaque étage. Aucun intérêt que l'imprimante de l'étage 1 soit vue sur l'étage 2 et inversement. Ici un VLAN par étage.
- Augmentation de la sécurité : L'obligation de passage de certains trafics au travers d'un élément de terminaison de VLAN permet l'intercalage d'un équipement de sécurité effectuant des analyses sur ce trafic.
Ex : Dans un réseau WiFi, on peut créer un VLAN pour chaque point d'accès WiFi avec en terminaison des VLAN, un firewall qui filtre les paquets. Comme cela si un hacker s'introduit sur le réseau par un point d'accès WiFi. Il reste confiné à ce VLAN, étant donné qu'il se heurte ensuite au firewall.
merci
oui je comprends ca
c'est pour isoler une partie du réseau des autres et ca permet de la sécurité..
mais pour faire ca, est ce qu'on doit faire une spécifique configuration des routeurs/switchs pour qu'une partie soit seule ou c'est le VLAN qui fait ca automatiquement??
à +
oui je comprends ca
c'est pour isoler une partie du réseau des autres et ca permet de la sécurité..
mais pour faire ca, est ce qu'on doit faire une spécifique configuration des routeurs/switchs pour qu'une partie soit seule ou c'est le VLAN qui fait ca automatiquement??
à +
Salut,
les VLANs doivent être configuré sur les commutateurs. chaque port peut appartenir à un VLANs différent. des VLANs différent ne communique pas entre eux tout seul (c'est le but d'un VLAN). pour permettre la communication entre les VLANs il faut un routeur qui permet d'acheminer le trafic d'un réseau à un autre. parce que un VLAN = un sous-réseau.
sur le routeur tu dois avoir un interface ou (idéalement) un sous-Interface parce VLAN. si le routage est activé la communication entre VLAN sera possible. à partir de là c'est les ACL qui bloque le trafic.
aussi si un interface physique du routeur est divisé en plusieurs sous-interfaces, un TRUNK doit être configuré sur le commutateur.
avec tout ça tu as un bon début...
bonne chance et n'hésite pas à poser d'autres questions.
les VLANs doivent être configuré sur les commutateurs. chaque port peut appartenir à un VLANs différent. des VLANs différent ne communique pas entre eux tout seul (c'est le but d'un VLAN). pour permettre la communication entre les VLANs il faut un routeur qui permet d'acheminer le trafic d'un réseau à un autre. parce que un VLAN = un sous-réseau.
sur le routeur tu dois avoir un interface ou (idéalement) un sous-Interface parce VLAN. si le routage est activé la communication entre VLAN sera possible. à partir de là c'est les ACL qui bloque le trafic.
aussi si un interface physique du routeur est divisé en plusieurs sous-interfaces, un TRUNK doit être configuré sur le commutateur.
avec tout ça tu as un bon début...
bonne chance et n'hésite pas à poser d'autres questions.
salut,
Les Vlans sont est une technique qui permet de créer des sous-réseaux au niveau 2 du modèle OSI, plus particulièrement isoler les messages de diffusions (brodcast)
Pour que deux Vlans puissent communiquer il te faut un équipement de niveau 3, comme un routeur ou un commutateur de niveau 3 qui suporte du Inter-Vlans routing.
le choix pour utiliser les Vlans dépends de quelques paramètres qu'on veut en l'occurence, optimisation de la bande passante grace à la création des domaines de diffusion par Vlan,gestion de trafic, et éventuellement la sécurité.
Ciao
Les Vlans sont est une technique qui permet de créer des sous-réseaux au niveau 2 du modèle OSI, plus particulièrement isoler les messages de diffusions (brodcast)
Pour que deux Vlans puissent communiquer il te faut un équipement de niveau 3, comme un routeur ou un commutateur de niveau 3 qui suporte du Inter-Vlans routing.
le choix pour utiliser les Vlans dépends de quelques paramètres qu'on veut en l'occurence, optimisation de la bande passante grace à la création des domaines de diffusion par Vlan,gestion de trafic, et éventuellement la sécurité.
Ciao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Dans le cas où on a 2 VLANS par exemple, Comment je peux bloquer l’accès non autorisé des paquets et des informations d’une Vlan à l’autre ou de l’extérieur à une Vlan….. je veux seulement permettre d’envoyer à une certaine VLAN les choses autorisés seulement et rien d’autre.
Dans le cas où on a 2 VLANS par exemple, Comment je peux bloquer l’accès non autorisé des paquets et des informations d’une Vlan à l’autre ou de l’extérieur à une Vlan….. je veux seulement permettre d’envoyer à une certaine VLAN les choses autorisés seulement et rien d’autre.
Bonjour
C'est possible cela dépendra de l'équipement qui sera placé en terminaison des vlans et qui se chargera du routage des paquets entre vlans.
C'est possible cela dépendra de l'équipement qui sera placé en terminaison des vlans et qui se chargera du routage des paquets entre vlans.
Salut Cran,
c'est bien, c'est un commutateur de couche 3. il te sera alors possible de configurer le routage inter-VLAN. ensuite c'est les liste de contrôle d'accès (ACL) qui feront le travail.
tu devrais lire:
http://www.labo-cisco.com/cours_cna_2.asp?ART=30&MOD=3
et sur ce site tu vas aussi trouver beaucoup d'information sur les VLAN ou n'importe quoi CISCO. (en français!!!)
ciao
c'est bien, c'est un commutateur de couche 3. il te sera alors possible de configurer le routage inter-VLAN. ensuite c'est les liste de contrôle d'accès (ACL) qui feront le travail.
tu devrais lire:
http://www.labo-cisco.com/cours_cna_2.asp?ART=30&MOD=3
et sur ce site tu vas aussi trouver beaucoup d'information sur les VLAN ou n'importe quoi CISCO. (en français!!!)
ciao
Bonjour tous !
Je fais une étude sur l'intégration de VLANs dans ma boite, et comme il ya encore beaucoup de flou à ce sujet dans ma tite tête, je profite de ce post ! ^^
Dans le cas d'un routeur inter-VLAN "machine" (un pc sous Linux, avec Zebra ou Quagga), pour gérer 3 VLAN + 1 un accès (Routeur Inter-VLANS) <-> (Routeur déjà existant), il faut donc 4 interfaces. Mais n'ayant que 3 port PCI pour les cartes réseau, cela ne poserait donc pas de problème au niveau charge de trafic sur une des cartes s'il elle possède 2 sous-interface réseau (eth0:1 et eth0:2)?
euh... je croyais que le trunking était réservé pour les liaisons inter-switch. Si vous pouviez m'éclairer svp car je comprends plus grand chose... ;(
Je fais une étude sur l'intégration de VLANs dans ma boite, et comme il ya encore beaucoup de flou à ce sujet dans ma tite tête, je profite de ce post ! ^^
sur le routeur tu dois avoir un interface ou (idéalement) un sous-Interface parce VLAN
Dans le cas d'un routeur inter-VLAN "machine" (un pc sous Linux, avec Zebra ou Quagga), pour gérer 3 VLAN + 1 un accès (Routeur Inter-VLANS) <-> (Routeur déjà existant), il faut donc 4 interfaces. Mais n'ayant que 3 port PCI pour les cartes réseau, cela ne poserait donc pas de problème au niveau charge de trafic sur une des cartes s'il elle possède 2 sous-interface réseau (eth0:1 et eth0:2)?
aussi si un interface physique du routeur est divisé en plusieurs sous-interfaces, un TRUNK doit être configuré sur le commutateur.
euh... je croyais que le trunking était réservé pour les liaisons inter-switch. Si vous pouviez m'éclairer svp car je comprends plus grand chose... ;(
oui c'est vrai mais le trunking s'applique (je crois) aussi pour la connection du routeur au commutateur (au lieu d'avoir un interface par VLAN) et pour avoir un même VLAN sur 2 ou plus de commutateurs. VTP (VLAN Trunking Protocol)
Oki malheureusement pour moi je peux pas tester tes dires ( trunk entre routeur et commutateur).
Concernant ma question (2 posts au dessus) a propos des sous-interfaces, quelqu'un aurait une réponse svp ?
Concernant ma question (2 posts au dessus) a propos des sous-interfaces, quelqu'un aurait une réponse svp ?
ok mais si je comprends bien (ce qui n'est pas sur) là vous parlez du coté des commutateurs, mais ma question porte du coté du routeur interne.
Moi j'imagine que pour que 2 vlans communiquent par un routeur interne Linux, les paquets partent du Vlan 1 vers un interface reseau du routeur Linux, le routeur examine et transmet les paquets depuis un autre interface reseau vers le vlan 2 car je pars du principe qu'il faut un interface par Vlan. Or il ya l'IP aliasing, qui permet entre autres d'avoir 2 IP sur la meme carte reseau. Donc je pourrais theoriquement avoir 2 IP de 2 Vlan sur la meme carte reseau. Mais coté charge de traffic (ya quelques 200 postes derrieres) je sais pas si c'est bon de faire ça... j'sais pas si la carte le supporterai bref dites moi si jme trompe et s'il y a mieux a faire que mon raisonnement, svp
Moi j'imagine que pour que 2 vlans communiquent par un routeur interne Linux, les paquets partent du Vlan 1 vers un interface reseau du routeur Linux, le routeur examine et transmet les paquets depuis un autre interface reseau vers le vlan 2 car je pars du principe qu'il faut un interface par Vlan. Or il ya l'IP aliasing, qui permet entre autres d'avoir 2 IP sur la meme carte reseau. Donc je pourrais theoriquement avoir 2 IP de 2 Vlan sur la meme carte reseau. Mais coté charge de traffic (ya quelques 200 postes derrieres) je sais pas si c'est bon de faire ça... j'sais pas si la carte le supporterai bref dites moi si jme trompe et s'il y a mieux a faire que mon raisonnement, svp
Slt les gars, Je fais dans le réseau informatique et mon thème de soutenance est celui que vous voyez au titre. Dites-moi pour un t'el thème, qu'elle cheminement dois-ton prendre? Qu'el sont les grnands points pour une bonne traitance de ce sujet?Qu'elle est en faite la problématique de ce thème? D'ou à où doit-on m'en prendre pour une bonne traitance de ce sujet qui est : IMPLEMENTATION D'UN VLAN EN ENTREPRISE.Merci D'avance. THOMAS: Technicien en MSI.
