A voir également:
- Vlan niveau 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Mise a niveau windows 7 vers 10 - Accueil - Mise à jour
- Clé mise a niveau windows 7 - Guide
- Faire 2 colonnes sur word - Guide
3 réponses
Up up up !!!
Ben vi mais si tu cherches (un tout petit peu ..), dans l'historique de ce forum réseau, tu vas y trouver une ribambelle de post concernant ton interrogation !
Alors allons y pour une nouvelle discussion ! :
-> Un Vlan, c'est pas du niveau 1 et pas non plus du niveau 3. Un vlan se traduit par une information apposée à la trame Ethernet : un Vlan, c'est de la couche 2, point barre.
-> Quand tu crées sur ton routeur une interface Vlan avec une adresse IP, tu autorises du même coup ce qu'on appelle du routage inter-vlan. En clair, ça s'appelle simplement du routage :)
A toi alors de savoir si cette communication est souhaitée où non
-> Un switch fonctionne par apprentissage d'adresse mac : il sait donc qui est connecté et où.
Ben vi mais si tu cherches (un tout petit peu ..), dans l'historique de ce forum réseau, tu vas y trouver une ribambelle de post concernant ton interrogation !
Alors allons y pour une nouvelle discussion ! :
-> Un Vlan, c'est pas du niveau 1 et pas non plus du niveau 3. Un vlan se traduit par une information apposée à la trame Ethernet : un Vlan, c'est de la couche 2, point barre.
-> Quand tu crées sur ton routeur une interface Vlan avec une adresse IP, tu autorises du même coup ce qu'on appelle du routage inter-vlan. En clair, ça s'appelle simplement du routage :)
A toi alors de savoir si cette communication est souhaitée où non
-> Un switch fonctionne par apprentissage d'adresse mac : il sait donc qui est connecté et où.
C'est en lisant pas mal de site que j'ai vu qu'il existait des vlan de différents niveaux :
* VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
* VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée.
* VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.
Concernant, le switch, cela signifie qu'au début il ne sait pas sur quel VLAN est telle ou telle machine, il fait ça par apprentissage ?
* VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
* VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée.
* VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.
Concernant, le switch, cela signifie qu'au début il ne sait pas sur quel VLAN est telle ou telle machine, il fait ça par apprentissage ?
As you want ! :)
Ces 3 types de Vlan que tu avances découlent pour moi d'un mélange de notions entre l'utilisation que tu souhaites faire des Vlan et la méthode d'affectation. En gros, ça met bien la confusion dans la définition même de ce qu'est un Vlan
Mis à part déclarer en statique quelle mac est sur quel port et donc éventuellement quel Vlan, (ceci est souvent utilisé à des fins de sécurisation), il te faut bien avoir la capacité d'affecter dynamiquement ton tag Vlan à une machine.
Sois tu spécifies sur le port le vlan d'appartenance (ton fameux vlan de niveau 1), soit tu as une config type 802.1x qui te permet de déporter cette info sur un base centralisée (radius par exemple) et là tu as ton "vlan de niveau 2" ... mais au final, cela donne la même chose : lorsque la trame sortira du switch, le vlan apposé sera celui qui aura été appliqué sur le port d'entrée (statiquement ou dynamiquement)
Ces 3 types de Vlan que tu avances découlent pour moi d'un mélange de notions entre l'utilisation que tu souhaites faire des Vlan et la méthode d'affectation. En gros, ça met bien la confusion dans la définition même de ce qu'est un Vlan
Mis à part déclarer en statique quelle mac est sur quel port et donc éventuellement quel Vlan, (ceci est souvent utilisé à des fins de sécurisation), il te faut bien avoir la capacité d'affecter dynamiquement ton tag Vlan à une machine.
Sois tu spécifies sur le port le vlan d'appartenance (ton fameux vlan de niveau 1), soit tu as une config type 802.1x qui te permet de déporter cette info sur un base centralisée (radius par exemple) et là tu as ton "vlan de niveau 2" ... mais au final, cela donne la même chose : lorsque la trame sortira du switch, le vlan apposé sera celui qui aura été appliqué sur le port d'entrée (statiquement ou dynamiquement)