[Vlan] Creer un vlan de niveau 3 ?
rereduck
Messages postés
4
Statut
Membre
-
Shaktale -
Shaktale -
Bonjour,
Je voudrais creer 2 vlans de niveau 3 dans mon entreprise, c'est à dire un Vlan définit pour un sous réseaux et l'autre pour un autre sous-réseaux.
Donc je voudrais qu'en fonction de l'adresse ip de la machine, mon switch l'affecte à tel ou tel Vlan. D'aprés ce que j'ai compris c'est un Vlan de niveau 3.
Je possede un switch 3com Superstack 3226, qui gère les vlans, mais je n'arrive à creer des vlans qu'en fonction des ports et pas en fonction de l'adresse ip (ou sous réseau).
Merci de m'indiquer la demarche a suivre pour creer de tel vlans.
Je voudrais creer 2 vlans de niveau 3 dans mon entreprise, c'est à dire un Vlan définit pour un sous réseaux et l'autre pour un autre sous-réseaux.
Donc je voudrais qu'en fonction de l'adresse ip de la machine, mon switch l'affecte à tel ou tel Vlan. D'aprés ce que j'ai compris c'est un Vlan de niveau 3.
Je possede un switch 3com Superstack 3226, qui gère les vlans, mais je n'arrive à creer des vlans qu'en fonction des ports et pas en fonction de l'adresse ip (ou sous réseau).
Merci de m'indiquer la demarche a suivre pour creer de tel vlans.
A voir également:
- [Vlan] Creer un vlan de niveau 3 ?
- Comment créer un groupe whatsapp - Guide
- Créer un compte google - Guide
- Créer un lien pour partager des photos - Guide
- Créer un compte gmail - Guide
- Creer un fichier .bat - Guide
2 réponses
salut,
un vlan de niveau 3 , ça n'existe pas.
un vlan, c'est un vlan : un réseau isolé des autres par certains critères.
il n'y a pas pas de niveau là dedans.
ensuite, tu peux le faire sur des switchs de niveau 2 ou niveau 3 c'est autre chose.
en fait un vlan , tel que défini sur un switch, c'est un domaine de broadcast, donc à peu près la même chose qu'une interface de routeur.
moralité, tes réseaux ip, tu dois les définir à la main sur ton switch L3,
ne comptes pas sur lui pour créer des vlans dynamiques en fonction de l'adresse ip source de la machine.
ça existe, mais sur des switchs très sophistiqués, ça ralentit et ça ne présente que très peu d'intérêt (les vlans dynamiques) surtout au niveau de la sécurité:
n'importe quelle adresse ip se connecterait sur un port et viendrait participer au routage ... inadmissible.
le seul truc acceptable serait d'affecter le réseau ip à une adresse mac (via 802.1x) mais ce n'est plus tout à fait pareil: c'est une affectation de niveau 2, suivie éventuellement d'une attribution d'adresse par dhcp.
moralité:
crées tes vlans et tes réseaux ip à la main sur ce genre d'engin et ça se passera mieux.
et ... Voili Voilou Voila !
un vlan de niveau 3 , ça n'existe pas.
un vlan, c'est un vlan : un réseau isolé des autres par certains critères.
il n'y a pas pas de niveau là dedans.
ensuite, tu peux le faire sur des switchs de niveau 2 ou niveau 3 c'est autre chose.
en fait un vlan , tel que défini sur un switch, c'est un domaine de broadcast, donc à peu près la même chose qu'une interface de routeur.
moralité, tes réseaux ip, tu dois les définir à la main sur ton switch L3,
ne comptes pas sur lui pour créer des vlans dynamiques en fonction de l'adresse ip source de la machine.
ça existe, mais sur des switchs très sophistiqués, ça ralentit et ça ne présente que très peu d'intérêt (les vlans dynamiques) surtout au niveau de la sécurité:
n'importe quelle adresse ip se connecterait sur un port et viendrait participer au routage ... inadmissible.
le seul truc acceptable serait d'affecter le réseau ip à une adresse mac (via 802.1x) mais ce n'est plus tout à fait pareil: c'est une affectation de niveau 2, suivie éventuellement d'une attribution d'adresse par dhcp.
moralité:
crées tes vlans et tes réseaux ip à la main sur ce genre d'engin et ça se passera mieux.
et ... Voili Voilou Voila !
je travaille avec des reseaux specialement créé pour les logiciels de controle eclairage et plusieurs des protocoles que nous utilisont envoie du broadcast et lorsque qu'ils sont mélangés sur un réseau informatique normal peuvent le polluer. est ce que l'utilisation d'un vlan peut resoudre ces problemes de charge pour le réseau. Le soucis aussi est que certains switchs "intelligents" peuvent ralentir le fonctionnement car nous utilisont le réseau de manière ponctuelle mais urgente quand les infos partent. j'espere avoir été clair, mais si quelqu'un comprend je veux bien quelques eclaircissement la dessus
oui, bien sûr,
c'est typiquement ce pour quoi les vlans ont été inventés: limiter la diffusion des broadcast dans le réseau .
et effectivement aussi , les switchs les plus évolués sont capables de limiter la réémission des broadcast sur chaque port , cette limitation se fait généralement en pourcentage du débit ou du nombre de trames . la limitation se fait par destruction (non retransmission) des broadcast excédentaires .
ensuite, ce n'est pas de l'intelligence mais le fonctionnement normal des switchs : tant qu'une station sur un port n'a rien émis elle est inconnue , il faut donc un certain temps d'apprentissage avant de passer en opérationnelle et , si le traffic est très intermittent, le switch risque de supprimer la station de sa table au bout d'un certain temps d'inactivité .
la seule solution est alors de configurer des associations statiques adresse mac/port .
c'est typiquement ce pour quoi les vlans ont été inventés: limiter la diffusion des broadcast dans le réseau .
et effectivement aussi , les switchs les plus évolués sont capables de limiter la réémission des broadcast sur chaque port , cette limitation se fait généralement en pourcentage du débit ou du nombre de trames . la limitation se fait par destruction (non retransmission) des broadcast excédentaires .
ensuite, ce n'est pas de l'intelligence mais le fonctionnement normal des switchs : tant qu'une station sur un port n'a rien émis elle est inconnue , il faut donc un certain temps d'apprentissage avant de passer en opérationnelle et , si le traffic est très intermittent, le switch risque de supprimer la station de sa table au bout d'un certain temps d'inactivité .
la seule solution est alors de configurer des associations statiques adresse mac/port .
Mais dans tous les cours sur les Vlan que j'ai lu, et notament sur le bref articlcle de comment ca marche a propos des vlan, on parle de 3 niveaux de vlan.
L'interet pour moi du vlan de niveau 3, c'est en grande partie une administration plus facile. Je n'aurais pas à aller configurer le switch ou changer les cables de ports, en cas de changement, déménagement de pièce etc.
Du point de vue sécurité c'est vrai que ce n'est pas le mieux.
autant pour moi,
certains appellent les vlans dynamiques des vlans de niveau 3
c'est un peu un abus de language.
vlan niveau 1 = vlan par ports
vlan niveau 2 = vlan par mac adress
vlan niveau 3 = vlan par adresse ip
il y a bien 3 niveaux de vlans :)
les trois types ont à peu près le même fonctionnement, c'est uniquement le critère d'affectation des machines au vlan qui est différent, mais ensuite c'est le même fonctionnement dans le vlan.