Configuration de VLAN par sous-réseaux.
Serin
-
o -
o -
Bonjour,
Je voudrais mettre en place des VLAN par sous réseaux, c'est à dire peut importe où je branche une station, suivant sont adresse IP elle appartient à telle ou telle VLAN.
Voici l'architecture que j'ai : http://data.imagup.com/member/1119180479_VLAN.png
PC0 > VLAN 10 serveurs
IP fixe : 192.168.1.10
Masque : /24
Passerelle : 192.168.1.1
PC1 > VLAN 20 administration
IP fixe : 192.168.2.10
Masque : /24
Passerelle : 192.168.2.1
PC2 > VLAN 30 production
IP fixe : 192.168.3.10
Masque : /24
Passerelle : 192.168.3.1
PC3 > VLAN 30 production
IP fixe : 192.168.3.11
Masque : /24
Passerelle : 192.168.3.1
PC4 > VLAN 40 commercial
IP fixe : 192.168.4.10
Masque : /24
Passerelle : 192.168.4.1
PC5 > VLAN 20 administration
IP fixe : 192.168.2.11
Masque : /24
Passerelle : 192.168.2.1
Le VLAN 10 doit communiquer avec tout les VLAN
Le VLAN 20 avec les VLAN 10 et 30
Le VLAN 30 avec les VLAN 10 et 20
Le VLAN 40 avec le VLAN 10
Les switch 0, 1 et 3 sont des L3
Les switch 2, 4 et 5 sont des L2
--------------------------------------------------------------------------------------------------
Les configurations que j'ai faites :
Routeur 0 :
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0.3
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
!
interface FastEthernet0/0.4
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.0
!
interface FastEthernet0/0.5
encapsulation dot1Q 40
ip address 192.168.4.1 255.255.255.0
!
router rip
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
!
Switch 0, 1, 2, 3, 4 et 5 :
Switchport mode trunk entre eux.
---------------------------------------------------------------------------------------------
D'après se que j'ai vue, il est possible de faire du VLAN par sous-réseaux avec des switch L3, mais suis je obligé de mettre des switch L3 partout ? Ou juste à l'interconnexion de plusieurs VLAN ?(comme c'est le cas dans mon schéma)
De plus, comment configurer sur le routeur la plage d'adresse affecté à un VLAN, car par faire bouger des ports (physique et virtuel) d'un VLAN a l'autre j'ai rien trouvé !
Merci.
Je voudrais mettre en place des VLAN par sous réseaux, c'est à dire peut importe où je branche une station, suivant sont adresse IP elle appartient à telle ou telle VLAN.
Voici l'architecture que j'ai : http://data.imagup.com/member/1119180479_VLAN.png
PC0 > VLAN 10 serveurs
IP fixe : 192.168.1.10
Masque : /24
Passerelle : 192.168.1.1
PC1 > VLAN 20 administration
IP fixe : 192.168.2.10
Masque : /24
Passerelle : 192.168.2.1
PC2 > VLAN 30 production
IP fixe : 192.168.3.10
Masque : /24
Passerelle : 192.168.3.1
PC3 > VLAN 30 production
IP fixe : 192.168.3.11
Masque : /24
Passerelle : 192.168.3.1
PC4 > VLAN 40 commercial
IP fixe : 192.168.4.10
Masque : /24
Passerelle : 192.168.4.1
PC5 > VLAN 20 administration
IP fixe : 192.168.2.11
Masque : /24
Passerelle : 192.168.2.1
Le VLAN 10 doit communiquer avec tout les VLAN
Le VLAN 20 avec les VLAN 10 et 30
Le VLAN 30 avec les VLAN 10 et 20
Le VLAN 40 avec le VLAN 10
Les switch 0, 1 et 3 sont des L3
Les switch 2, 4 et 5 sont des L2
--------------------------------------------------------------------------------------------------
Les configurations que j'ai faites :
Routeur 0 :
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0.3
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
!
interface FastEthernet0/0.4
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.0
!
interface FastEthernet0/0.5
encapsulation dot1Q 40
ip address 192.168.4.1 255.255.255.0
!
router rip
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
!
Switch 0, 1, 2, 3, 4 et 5 :
Switchport mode trunk entre eux.
---------------------------------------------------------------------------------------------
D'après se que j'ai vue, il est possible de faire du VLAN par sous-réseaux avec des switch L3, mais suis je obligé de mettre des switch L3 partout ? Ou juste à l'interconnexion de plusieurs VLAN ?(comme c'est le cas dans mon schéma)
De plus, comment configurer sur le routeur la plage d'adresse affecté à un VLAN, car par faire bouger des ports (physique et virtuel) d'un VLAN a l'autre j'ai rien trouvé !
Merci.
A voir également:
- Configuration de VLAN par sous-réseaux.
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Comment connaitre la configuration de son pc - Guide
- Configuration chromecast - Guide
3 réponses
Salut,
il y a bien longtemps que le système des vlans par protocole (les vlans de niveau 3 est un cas particulier de vlans par protocole) ne sont plus utilisés car ils dégradent beaucoup trop les performances (nécéssité pour le switch d' analyser chaque trame reçue pour déterminer dans quel vlan la coller).
Cisco n'utilise plus que les vlans par port (trunk ou access) et c'est très bien comme ça.
Les méthodes actuelles sont basées sur le dhcp et l' attribution au PC d'une adresse ip suivant le port où il se connecte, le routage restant classique.
ensuite la communication entre les vlans se règle par des access-list au niveau du routeur.
Un switch L3 remplacerait juste le routeur, en plus performant.
PS, tu n'as pas besoin du rip non plus ...
PS BIS,
je soupçonne encore une simulation sous packet tracer, c'est le cas ?
et ... Voili Voilou Voila !
il y a bien longtemps que le système des vlans par protocole (les vlans de niveau 3 est un cas particulier de vlans par protocole) ne sont plus utilisés car ils dégradent beaucoup trop les performances (nécéssité pour le switch d' analyser chaque trame reçue pour déterminer dans quel vlan la coller).
Cisco n'utilise plus que les vlans par port (trunk ou access) et c'est très bien comme ça.
Les méthodes actuelles sont basées sur le dhcp et l' attribution au PC d'une adresse ip suivant le port où il se connecte, le routage restant classique.
ensuite la communication entre les vlans se règle par des access-list au niveau du routeur.
Un switch L3 remplacerait juste le routeur, en plus performant.
PS, tu n'as pas besoin du rip non plus ...
PS BIS,
je soupçonne encore une simulation sous packet tracer, c'est le cas ?
et ... Voili Voilou Voila !
Merci pour la réponse,
Il n'y a pas de DHCP dans l'entreprise tous tourne en IP fixe, par contre je ne savais pas que l"on pouvait attribuer une adresse IP au pc suivant le port ou il se connecte. Je vais chercher de se coté la.
C'est vrais que les VLAN par port c'est beaucoup plus simple (et beaucoup plus long à implémenter ^^)
Si je passer sur du VLAN par port que pense tu de cette configuration sur mes switch ? :
Switch 0 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport mode trunk
!
interface FastEthernet2/1
switchport mode trunk
!
interface FastEthernet3/1
switchport mode trunk
!
interface FastEthernet4/1
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
interface Vlan40
no ip address
!
Switch 1 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 20
switchport mode access
!
interface FastEthernet2/1
switchport access vlan 30
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
Switch 2 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 10
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
interface Vlan40
no ip address
!
Switch 3 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport mode trunk
!
interface FastEthernet2/1
switchport access vlan 30
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
interface Vlan40
no ip address
!
Switch 4 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 40
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan40
no ip address
!
Switch 5 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 20
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
Il n'y a pas de DHCP dans l'entreprise tous tourne en IP fixe, par contre je ne savais pas que l"on pouvait attribuer une adresse IP au pc suivant le port ou il se connecte. Je vais chercher de se coté la.
C'est vrais que les VLAN par port c'est beaucoup plus simple (et beaucoup plus long à implémenter ^^)
Si je passer sur du VLAN par port que pense tu de cette configuration sur mes switch ? :
Switch 0 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport mode trunk
!
interface FastEthernet2/1
switchport mode trunk
!
interface FastEthernet3/1
switchport mode trunk
!
interface FastEthernet4/1
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
interface Vlan40
no ip address
!
Switch 1 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 20
switchport mode access
!
interface FastEthernet2/1
switchport access vlan 30
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
Switch 2 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 10
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
interface Vlan40
no ip address
!
Switch 3 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport mode trunk
!
interface FastEthernet2/1
switchport access vlan 30
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
interface Vlan40
no ip address
!
Switch 4 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 40
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan40
no ip address
!
Switch 5 :
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet1/1
switchport access vlan 20
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
Ok merci pour les plus ;) Pour le moment j'ai casiment tous fait.
Il ne me manque plus qu'à rajouter un VLAN pour un accès wifi (vlan qui a accès à Internet mais pas au réseau local).
Et oui c'est bien une simulation sous packet tracer :) une fois testé plein de conf différentes sa permet d'être plus efficace sur le vrais système.
Il ne me manque plus qu'à rajouter un VLAN pour un accès wifi (vlan qui a accès à Internet mais pas au réseau local).
Et oui c'est bien une simulation sous packet tracer :) une fois testé plein de conf différentes sa permet d'être plus efficace sur le vrais système.
