VLAN de niveaux 1,2 ou 3Fermé

Question

Bonjour,

J'ai une petite question, en cours, -on a fait deux VLANs avec deux switch et chacun de ces switch est relié en mode trunk et l'un des switch est relié a un routeur.

Avec un schéma on arrive a ça :

Routeur -- Switch1 (VLAN1) -- Switch2 (VLAN2)

-- = trunk

J'hésite au sujet du niveau de mes VLAN, j'opterai pour des VLAN de niveau 1 car on a fait ça par rapport aux ports mais lors de la configuration du trunk entre le Switch1 et le routeur j'ai tapé ça :

Router(config-if)interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q vlan 1
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit
Router(config-if)interface fastethernet 0/0.3
Router(config-subif)#encapsulation dot1q vlan 2
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#exit

Du coup, je me demande si c'est pas du niveau 3 car on a bien une adresse IP par Vlan.
De plus, lors du routage comment le switch sait sur quelle VLAN est la machine qu'il veut joindre pour remplir le champ "numéro de VLAN" dans la trame 802.1Q ?

Nico le Vosgien · Accepted Answer

Up up up !!!

Ben vi mais si tu cherches (un tout petit peu ..), dans l'historique de ce forum réseau, tu vas y trouver une ribambelle de post concernant ton interrogation !

Alors allons y pour une nouvelle discussion ! :

-> Un Vlan, c'est pas du niveau 1 et pas non plus du niveau 3. Un vlan se traduit par une information apposée à la trame Ethernet : un Vlan, c'est de la couche 2, point barre.

-> Quand tu crées sur ton routeur une interface Vlan avec une adresse IP, tu autorises du même coup ce qu'on appelle du routage inter-vlan. En clair, ça s'appelle simplement du routage :)

A toi alors de savoir si cette communication est souhaitée où non

-> Un switch fonctionne par apprentissage d'adresse mac : il sait donc qui est connecté et où.

Etudianr · Answer

C'est en lisant pas mal de site que j'ai vu qu'il existait des vlan de différents niveaux : 

    * VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
    * VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée.
    * VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.

Concernant, le switch, cela signifie qu'au début il ne sait pas sur quel VLAN est telle ou telle machine, il fait ça par apprentissage ?

Nico le Vosgien · Answer

As you want  ! :)  

Ces 3 types de Vlan que tu avances découlent pour moi d'un mélange de notions entre l'utilisation que tu souhaites faire des Vlan et  la méthode d'affectation. En gros, ça met bien la confusion dans la définition même de ce qu'est un Vlan  

Mis à part déclarer en statique quelle mac est sur quel port et donc éventuellement quel Vlan, (ceci est souvent utilisé à des fins de sécurisation), il te faut bien avoir la capacité d'affecter dynamiquement ton tag Vlan à une machine. 

Sois tu spécifies sur le port le vlan d'appartenance (ton fameux vlan de niveau 1), soit tu as une config type 802.1x qui te permet de déporter cette info sur un base centralisée (radius par exemple) et là tu as ton "vlan de niveau 2" ... mais au final, cela donne la même chose : lorsque la trame sortira du switch, le vlan apposé sera celui qui aura été appliqué sur le port d'entrée (statiquement ou dynamiquement)

VLAN de niveaux 1,2 ou 3

3 réponses

Discussions similaires

Newsletters