Configuration de VLAN niveau 3
MrKiLLeR
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
PeJo Messages postés 1382 Date d'inscription Statut Membre Dernière intervention -
PeJo Messages postés 1382 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai besoin d'aide pour configurer des vlan niveau 3,
J'ai un immeuble de quatre étages ds chaque étge il y a un sous répartiteur equipé de deux switch cisco un 2950 - 3550 avec casacade firbre optique entre les deux.
Tous les sous rèpartiteurs sont connéctés à un switch fédérateur 4507R via la fibre, architécture étoile.
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan
toute aides sera la bien venu
merci
J'ai besoin d'aide pour configurer des vlan niveau 3,
J'ai un immeuble de quatre étages ds chaque étge il y a un sous répartiteur equipé de deux switch cisco un 2950 - 3550 avec casacade firbre optique entre les deux.
Tous les sous rèpartiteurs sont connéctés à un switch fédérateur 4507R via la fibre, architécture étoile.
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan
toute aides sera la bien venu
merci
A voir également:
- Switch federateur
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Ai suite 3 - Télécharger - Optimisation
- Retablir configuration usine chromecast - Guide
- Picasa 3 - Télécharger - Albums photo
5 réponses
Salut,
juste une question, pourquoi faire des réseaux différenciers (vlans) alors qu'ils vont tous communiquer ensemble??
juste une question, pourquoi faire des réseaux différenciers (vlans) alors qu'ils vont tous communiquer ensemble??
mrkilelr
tout simplement il y a des utilisateurs qui doivent etre sur le même vlan mais qu ine se trouve pas ds le même étage.
salut,
tu peux très bien mettre un même vlan sur plusieurs étages et sur plusieurs switchs.
je veux dire , plus exactement:
tu peux avoir plusieurs vlans et que chacun ait des ports à chaque étage.
sans pour cela forcément communiquer entre eux.
Sinon, pour communiquer entre eux , il suffit de faire du routage entre vlans au niveau du fédérateur 4507 (ip routing et une adresse ip sur chaque vlan) ; les 3550 le permettent aussi.
je ne vois pas bien quel est ton problème ..... définir le plan de numérotation , c'est ça ?
tu peux très bien mettre un même vlan sur plusieurs étages et sur plusieurs switchs.
je veux dire , plus exactement:
tu peux avoir plusieurs vlans et que chacun ait des ports à chaque étage.
sans pour cela forcément communiquer entre eux.
Sinon, pour communiquer entre eux , il suffit de faire du routage entre vlans au niveau du fédérateur 4507 (ip routing et une adresse ip sur chaque vlan) ; les 3550 le permettent aussi.
je ne vois pas bien quel est ton problème ..... définir le plan de numérotation , c'est ça ?
il doit y avoir confusion sur les termes là .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
il doit y avoir confusion sur les termes là .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
vlans de niveau 3 .... c'est vague, ça ne veut pas dire grand chose.
Tu peux configurer des vlans attachés chacun à un réseau ip tout en faisant du vlan par port, c'est ce qui se fait en général et c'est le plus efficace.
il n'est pas nécéssaire et pas sécurisé de déterminer l'appartenance au vlan en fonction de l'adresse ip source de la machine connectée.
un vlan en général est de niveau 1.
c'est le critère de choix du vlan pour le port qui est très variable:
statique (port).
dynamique (sur adresse mac source, protocole au niveau ethernet) surtout utilisé pour la mobilité.
si tu débutes, pourquoi pars tu directement sur le plus complexe à mettre en oeuvre et le moins sécurisé ?
en fait je crois bien que ça ne se fait même pas sur ces switchs .
tu as raison brupala je n'ai pas bien compris comment mettre en pratique ce type de config pour des vlan avec sous réseaux !
Si j'ai bien compris ce que tu viens de me dire je dois associé pour chaque vlan ses ports et donner une adresse ip pour chaque vlan apres je fais le routage inter-val au niveau du 4507R c ca !?
Si j'ai bien compris ce que tu viens de me dire je dois associé pour chaque vlan ses ports et donner une adresse ip pour chaque vlan apres je fais le routage inter-val au niveau du 4507R c ca !?
oui exactement,
avec des liens trunk (plusieurs vlan) entre les "petits" catalyst et le 4500.
il ya déjà quelques discussions là dessus dans le forum.
exemple:
creation de vlans sur un cisco 3750
avec des liens trunk (plusieurs vlan) entre les "petits" catalyst et le 4500.
il ya déjà quelques discussions là dessus dans le forum.
exemple:
creation de vlans sur un cisco 3750
La config du trunk va être au niveau des ports giga du siwtch fédérateur seulement ou bien sur les deux ports (port fibre du switch 3950 et 4507R) !?
Le trunk permet "d'encapsuler" plusieurs vlans. Le cable à deux extremités, le trunk aussi. Tu paramètre donc les deux interfaces en mode trunk. Par exemple, pour une requête ping le message est envoyé puis revient. La trame est taggé selo le vlan. Si tu configure une seule interface le message partira mais ne reviendra pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne comprends pas très bien l'optique.
Des utilisateurs qui ne sont pas sur le même étage doivent communiquer ensemble, donc en ce moment ils ne peuvent pas car ils ne sont pas sur le même réseau je suppose??
Pourquoi avoir choisi l'option de vlan et pas la création de sous réseau???
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan , je ne comprend pas. Si tous le monde doit communiquer avec tous le monde pourquoi pas un unique réseau??
Des utilisateurs qui ne sont pas sur le même étage doivent communiquer ensemble, donc en ce moment ils ne peuvent pas car ils ne sont pas sur le même réseau je suppose??
Pourquoi avoir choisi l'option de vlan et pas la création de sous réseau???
ce que je veux c'est de faire des vlan sous réseaux pour chaque étage et pourvoir communiquer avec les autres vlan , je ne comprend pas. Si tous le monde doit communiquer avec tous le monde pourquoi pas un unique réseau??