[vlan] config serveur
jeremy
-
jeremy -
jeremy -
Bonjour à tous, je dispose d'un switch hp 4104gl et j'ai créer deux VLANS:le VLAN par défaut(VLAN1) et le VLAN 2.
J'ai mi 5machine sur le VLAN2 et toutes les autres sur le VLAN par défaut sauf un serveur qui est sur les deux VLANS. Je configure comme dans la doc technique mes ports (c-a-d les ports appartenant au VLAN1 sont untagged pour le VLAN1 et no pour le VLAN 2, et vice-versa pour les ports du VLAN 2). Le serveur est untagged pour le VLAN par défaut et tagged pour le VLAN2. Les machines appartenant au VLAN1 ping le serveur mais celles du VLAN2 non.J'ai activer le 802.1Q sur la carte réseau du serveur et mis deux adresses IP à la carte (une pour chaque VLAN).Pourquoi le VLAN2 est innaccesible?
Merci d'avance pour votre aide
J'ai mi 5machine sur le VLAN2 et toutes les autres sur le VLAN par défaut sauf un serveur qui est sur les deux VLANS. Je configure comme dans la doc technique mes ports (c-a-d les ports appartenant au VLAN1 sont untagged pour le VLAN1 et no pour le VLAN 2, et vice-versa pour les ports du VLAN 2). Le serveur est untagged pour le VLAN par défaut et tagged pour le VLAN2. Les machines appartenant au VLAN1 ping le serveur mais celles du VLAN2 non.J'ai activer le 802.1Q sur la carte réseau du serveur et mis deux adresses IP à la carte (une pour chaque VLAN).Pourquoi le VLAN2 est innaccesible?
Merci d'avance pour votre aide
A voir également:
- [vlan] config serveur
- Ms config - Guide
- Changer serveur dns - Guide
- Connaitre sa config pc - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
6 réponses
bonjour,
Comment ton serveur peut il être sur les deux Vlans.
Si je ne me trompe pas, 1 port = 1Vlan.
Donc ton serveur est dans le Vlan 1 ( donc communique avec les machine appartennant à ce Vlan) et ne peut donc communiquer avec le vlan 2. Il te faut maintenant un switch de niveau 3 pour router entre les Vlans avec des access-list. (permit ip host (ip serveur) adress vlan 2 mask inverse vlan2
ex permit ip host 10.1.0.1 10.2.0.0 0.0.255.255
et inversement ans le vlan1.
bonne chance
Comment ton serveur peut il être sur les deux Vlans.
Si je ne me trompe pas, 1 port = 1Vlan.
Donc ton serveur est dans le Vlan 1 ( donc communique avec les machine appartennant à ce Vlan) et ne peut donc communiquer avec le vlan 2. Il te faut maintenant un switch de niveau 3 pour router entre les Vlans avec des access-list. (permit ip host (ip serveur) adress vlan 2 mask inverse vlan2
ex permit ip host 10.1.0.1 10.2.0.0 0.0.255.255
et inversement ans le vlan1.
bonne chance
salut,
j'aime pas trop ces histoires de taggé /non taggé sur un même port.
soit tu tagges soit tu ne tagges pas.
sur le ports trunk vers le serveur, je te conseille de tagger les 2 vlans des 2 cotés, c'est plus sain.
j'aime pas trop ces histoires de taggé /non taggé sur un même port.
soit tu tagges soit tu ne tagges pas.
sur le ports trunk vers le serveur, je te conseille de tagger les 2 vlans des 2 cotés, c'est plus sain.
Le serveur est sur le même switch, il n'y a donc pas de liaison trunk.
Je ne souhaite pas faire du routage inter-vlan. Sous linux, il y a une méthode qui permet de faire ce que je veux, il faut taper ceci sur le serveur:
# vconfig add eth0 2
# vconfig add eth0 3
# ifconfig eth0.2 192.168.0.2 netmask 255.255.255.0
# ifconfig eth0.3 192.168.1.2 netmask 255.255.255.0
Y'a t'il des commandes similaires sur windows? ma carte réseau gère le 802.1p et non 802.1Q, je me suis trompé.
Merci encore pour votre aide
Je ne souhaite pas faire du routage inter-vlan. Sous linux, il y a une méthode qui permet de faire ce que je veux, il faut taper ceci sur le serveur:
# vconfig add eth0 2
# vconfig add eth0 3
# ifconfig eth0.2 192.168.0.2 netmask 255.255.255.0
# ifconfig eth0.3 192.168.1.2 netmask 255.255.255.0
Y'a t'il des commandes similaires sur windows? ma carte réseau gère le 802.1p et non 802.1Q, je me suis trompé.
Merci encore pour votre aide
si le serveur supporte le multiplexage des vlans (les tags) et que l'on met plusieurs vlans sur cette liaison, cette liaison est comme un trunk entre 2 switchs.
La seule différence, c'est qu'il ne va pas comprendre le éventuellement le protocole d 'échange de configuration vlans ou l'aggrégation de liens que l'on eput trouver éventuellement sur une liaison trunk entre 2 switchs du même constructeur.
802.1p et 802.1q , c'est la même encapsulation, elle est commune aux 2 protocoles.
par contre, pour les vlans, il faut pouvoir configurer des sous interfaces, tu disais bien que tu l'avais fait ?
La seule différence, c'est qu'il ne va pas comprendre le éventuellement le protocole d 'échange de configuration vlans ou l'aggrégation de liens que l'on eput trouver éventuellement sur une liaison trunk entre 2 switchs du même constructeur.
802.1p et 802.1q , c'est la même encapsulation, elle est commune aux 2 protocoles.
par contre, pour les vlans, il faut pouvoir configurer des sous interfaces, tu disais bien que tu l'avais fait ?
En fait, ce que j'ai fait, c'est dans connexion réseau -> protocole tcp/ip -> options puis avancées, j'ai mis deux adresses IP à la carte mais je ne les ai pas assignées à chaque VLAN et je pense que c'est qui fait que je n'arrive pas à pinguer les deux VLANS. Il y a des cartes qui gère le 802.1P mais pas le 802.1Q tagging, ce qui fait qu'elle ne reconaisse pas les différents VLANS (d'après ce que j'ai compris sur certaines doc techniques).
C'est compliqué quand même les VLANS
C'est compliqué quand même les VLANS
mais ... non, c'est pas compliqué ;-)
c'est 2 réseaux différents .... dans la m^me machine , ou dans le même tuyau (dans le cas d'un port taggé) .
en fait, quand on se met dans l'idée que ce sont 2 réseaux différents, ça devient plus simple.
mais , sur une machine, 2 vlans = 2 interfaces réseau (virtuelles).
quand on est habitué aux connexions wan (X25,Frame Relay, ATM) la notion de circuit virtuel et de vlan est pratiquement identique.
la représentation physique aussi:
voie logique en X25, DLCI en frame relay, VP/VC en ATM et tagg 802.1Q en réseau local.
c'est 2 réseaux différents .... dans la m^me machine , ou dans le même tuyau (dans le cas d'un port taggé) .
en fait, quand on se met dans l'idée que ce sont 2 réseaux différents, ça devient plus simple.
mais , sur une machine, 2 vlans = 2 interfaces réseau (virtuelles).
quand on est habitué aux connexions wan (X25,Frame Relay, ATM) la notion de circuit virtuel et de vlan est pratiquement identique.
la représentation physique aussi:
voie logique en X25, DLCI en frame relay, VP/VC en ATM et tagg 802.1Q en réseau local.
désolé mais j'ai pas tout compris, j'ai bien créer deux @ip distincte sur mon interface?si oui, pourquoi je ne peux pas pinguer le VLAN2? Dès que je tagg un port, le pc connecté dessus n'est plus accessible. Ma config du switch est bonne, c'est au niveau de la config du serveur que cela ne marche pas. Peux tu me dire d'ou sa vient? car la je stagne complétement!merci
si tu ne peux pas créer de sous interfaces sur ta carte réseau, c'est que le serveur ne gère pas les vlans.
tu peux mettre 50 adresses ip si tu veux, ça ne changera rien.
2 vlans = 2 interfaces réseau différentes (sur la même carte).
voir:
https://www.intel.fr/content/www/fr/fr/support/articles/000005677/network-and-i-o/ethernet-products.html
tu peux mettre 50 adresses ip si tu veux, ça ne changera rien.
2 vlans = 2 interfaces réseau différentes (sur la même carte).
voir:
https://www.intel.fr/content/www/fr/fr/support/articles/000005677/network-and-i-o/ethernet-products.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc en gros, si j'ai bien compris, la carte réseau du serveur doit avoir un onglet Vlan sous windows. Si elle n'en a pas, elle n'est pas compatible avec les Vlans?
Cette histoire de vconfig sous linux, ce n'est que pour les cartes compatibles Vlan ou toutes?
Cette histoire de vconfig sous linux, ce n'est que pour les cartes compatibles Vlan ou toutes?
Je dispose d'une carte réseau IBM 10/100 EtherJet PC sur le serveur, les derniers drivers que j'ai trouver sont de 2000 et ne supporte pas le VLAN tagging.
Je peux aussi réaliser des tests avec une Broadcom NetLink GigaBit Ethernet (mon pc portable).
J'ai trouver sur ce lien http://www.thenieres.com/index.php?id=10 un logiciel qui pourrait gérer les vlan sur ma carte du pc portable.
Malheureusement, apres l'install, l'onglet VLAN qui devrait apparaitre n'apparait pas. Je pense que ma carte n'est pas compatible ...
Il n'y a pas de moyen de tester mon port du serveur alors?(que je puisse pinguer les 2VLAN dès ce port)
Je peux aussi réaliser des tests avec une Broadcom NetLink GigaBit Ethernet (mon pc portable).
J'ai trouver sur ce lien http://www.thenieres.com/index.php?id=10 un logiciel qui pourrait gérer les vlan sur ma carte du pc portable.
Malheureusement, apres l'install, l'onglet VLAN qui devrait apparaitre n'apparait pas. Je pense que ma carte n'est pas compatible ...
Il n'y a pas de moyen de tester mon port du serveur alors?(que je puisse pinguer les 2VLAN dès ce port)
si son serveur fait du 802.1q et qu'il gére les vlans, pas de raison, c'est comme si il avait 2 cartes réseau.