2 vlans + internet
antoine
-
ciscowarrior Messages postés 810 Statut Membre -
ciscowarrior Messages postés 810 Statut Membre -
Bonjour,
Je viens de créer deux vlans sur un switch administrable de niveau 2, mes deux réseaux sont bien séparés, ce que je veux c'est qu'il ne communique pas ensemble là c'est ok mais que tout deux aient internet dans chaque vlan. Ce que j'ai fais dans l'ordre :
- j'ai crée mes deux vlans ok
- j'ai branché une patte du vlan 1 sur la neufbox port 1
- j'ai branché une patte du vlan 2 sur la neufbox port 2
Mes ports du vlan sont "Exclude" et ceux de mon Vlan 2 sont "Untagged" il doit y avoir une erreur je pense ?
avec cette configuration, j'ai internet sur le vlan 1 mais pas sur le vlan 2 je ne comprends pas ?
Je viens de créer deux vlans sur un switch administrable de niveau 2, mes deux réseaux sont bien séparés, ce que je veux c'est qu'il ne communique pas ensemble là c'est ok mais que tout deux aient internet dans chaque vlan. Ce que j'ai fais dans l'ordre :
- j'ai crée mes deux vlans ok
- j'ai branché une patte du vlan 1 sur la neufbox port 1
- j'ai branché une patte du vlan 2 sur la neufbox port 2
Mes ports du vlan sont "Exclude" et ceux de mon Vlan 2 sont "Untagged" il doit y avoir une erreur je pense ?
avec cette configuration, j'ai internet sur le vlan 1 mais pas sur le vlan 2 je ne comprends pas ?
A voir également:
- Vlan internet
- Internet - Guide
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Ouvrir internet explorer - Guide
- Comment traduire une page internet - Guide
7 réponses
Résumé de la discussion
Le problème ne vient pas du switch; la box Neufbox 4 ne gère qu’un seul LAN et pas de VLAN virtuel, ce qui empêche d’attribuer deux accès Internet indépendants à deux VLAN. Le problème ne vient pas du switch; la solution est d'utiliser un routeur compatible VLAN ou de passer la box en OpenWrt pour gérer plusieurs VLAN. En pratique, il faut soit remplacer le routeur par un modèle VLAN‑aware, soit modifier le matériel existant via une solution comme OpenWrt pour autoriser l’acheminement indépendant des VLAN. Autre nuance utile: même si chaque VLAN peut accéder à Internet via une passerelle adaptée, il faut veiller à l’acheminement des flux VLAN pour éviter chevauchement d’adresses et incohérences de routes.
Tu peux pas avoir 2 fois internet sur un swtich ...
Port 1 : tu connecte ton internet mode trunk
Port 2: ton vlan 1 untagged
Port 3: ton vlan 2 untagged
Moi j'aurais fais comme ça
Port 1 : tu connecte ton internet mode trunk
Port 2: ton vlan 1 untagged
Port 3: ton vlan 2 untagged
Moi j'aurais fais comme ça
pouvez-vous m'expliquer en détails la configuration svp car çà ne fonctionne pas. Pour résumé :
je branche la neufbox "exemple port 1" sur le port "1" du switch et je configure ce port en "trunk", j'ai été dans l'interface du switch et j'ai changé le mode en "trunk" ok, maintenant comment je doit "taggué" ou "untaggué" mes ports merci !
je branche la neufbox "exemple port 1" sur le port "1" du switch et je configure ce port en "trunk", j'ai été dans l'interface du switch et j'ai changé le mode en "trunk" ok, maintenant comment je doit "taggué" ou "untaggué" mes ports merci !
A ma connaissance à part chez Cisco où le mode trunk correspond à un lien qui peux faire transiter plusieurs vlans en les taggant,ailleurs le mode trunk= aggregation de port donc on met plusieurs interfaces physique qui sont représentées par une interface logique et ainsi on peux faire de l'equilibrage de charge et du failover si un lien devient défaillant.
Or ici tu veux que tes vlans communiquent avec internet donc ce n'est pas ce que tu dois faire.
Je ne sais pas comment la neufbox fonctionne mais ce que tu dois faire c'est si c'est réalisable sur cette box:mettre un port taggué sur le switch qui va vers un port taggué de la neuf box et configurer 2 interfaces vlan sur la neufbox et ainsi tes deux vlans iront sur internet mais ils pourront aussi communiquer entre eux et là il faut voir si on sait filtrer le traffic sur la neufbox entre les vlans
Alain
Or ici tu veux que tes vlans communiquent avec internet donc ce n'est pas ce que tu dois faire.
Je ne sais pas comment la neufbox fonctionne mais ce que tu dois faire c'est si c'est réalisable sur cette box:mettre un port taggué sur le switch qui va vers un port taggué de la neuf box et configurer 2 interfaces vlan sur la neufbox et ainsi tes deux vlans iront sur internet mais ils pourront aussi communiquer entre eux et là il faut voir si on sait filtrer le traffic sur la neufbox entre les vlans
Alain
Merci de votre réponse, non la neufbox ne permet pas de faire çà. je veux juste que mon vlan 1 soit relié sur internet et que mon vlan 2 soit relié sur internet. Je ne veux surtout pas qu'il puisse communiquer c'est el but de mes deux vlans sur le switch. Je résume ma config :
1 switch L2 sur lequel j'ai deux vlans
1 neufbox sur lequel, j'ai relié un port du vlan 1 du switch vers la neufbox et un port du vlan 2 du switch vers un autre port de libre de ma neufbox.
J'ai internet sur mon vLan 1 mais pas sur le vlan2. J'espère que c'est plus clair
1 switch L2 sur lequel j'ai deux vlans
1 neufbox sur lequel, j'ai relié un port du vlan 1 du switch vers la neufbox et un port du vlan 2 du switch vers un autre port de libre de ma neufbox.
J'ai internet sur mon vLan 1 mais pas sur le vlan2. J'espère que c'est plus clair
Bonsoir,
Je me permets de relancer car je me demande si c'est vraiment possible d'avoir internet sur mes deux vlans sachant que je ne veux pas biensûr que mes vlans communiquent ! Si c'est ok pouvez m'expliquer les démarches avec le port "trunk"
Je me permets de relancer car je me demande si c'est vraiment possible d'avoir internet sur mes deux vlans sachant que je ne veux pas biensûr que mes vlans communiquent ! Si c'est ok pouvez m'expliquer les démarches avec le port "trunk"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essaye ceci.
Sur le switch, tu prends un port au pif (le 3 par exemple). Tu le mets en "Tagged", ceci dans chaque VLAN..
=> Tu te connectes sur le VLAN 1, tu mets le port 3 en "Tagged"
=> Tu te connectes sur le VLAN 2, tu mets le port 3 en "Tagged"
=> Tu branches un seul et unique câble entre le switch et la box. (port 3 sw vers port 1 box)
Je ne connais pas la configuration possible du côté de la box, mais as-tu un menu pour configurer les ports de ta box sur l'interface web ?
Sur le switch, tu prends un port au pif (le 3 par exemple). Tu le mets en "Tagged", ceci dans chaque VLAN..
=> Tu te connectes sur le VLAN 1, tu mets le port 3 en "Tagged"
=> Tu te connectes sur le VLAN 2, tu mets le port 3 en "Tagged"
=> Tu branches un seul et unique câble entre le switch et la box. (port 3 sw vers port 1 box)
Je ne connais pas la configuration possible du côté de la box, mais as-tu un menu pour configurer les ports de ta box sur l'interface web ?
Molette4,
Merci de vos explications, j'essaie çà demain matin et je vous tiens au courant. ok je "tagge" le port 3 dans chaque vlan ok mais je pense qu'il va falloir que je crée un troisième vlan car le vlan 1 est le vlan par défaut et je ne peux le "tagged".
sur la box, je n'ai aucun menu pour configurer les ports.
Est-ce indispensable ?
Merci de vos explications, j'essaie çà demain matin et je vous tiens au courant. ok je "tagge" le port 3 dans chaque vlan ok mais je pense qu'il va falloir que je crée un troisième vlan car le vlan 1 est le vlan par défaut et je ne peux le "tagged".
sur la box, je n'ai aucun menu pour configurer les ports.
Est-ce indispensable ?
Un port tagged c'est un port par où transitent plusieurs vlans et les vlanssont distingués par un tag ou vlan id, seul le vlan natif n'est pas taggué et apr défaut c'est le vlan 1.
Maintenant un port taggué sur un switch doit aller aussi sur un port taggué sur la neufbox sinon comment la neufbox va reconnaître à quel vlan appartient la trame?
Pour faire du routage intervlan il y a 3 façons:
1) créer des sous-interfaces avec encapsulation dot1q qui vont chacune s'occuper d'un vlan et par défaut l'interface physique s'occupe des trames non tagguées.
2) créer des interfaces vlan qui vont chacune router les trames qui viennent des ports L2 dans les vlans correspondant.
3) creer autant d'interface L3 sur le routeur qu'il y a de vlan et les connecter à un des ports du switch qui est dans ce vlan.
Je ne vois pas d'autres possibilités.
Maintenant un port taggué sur un switch doit aller aussi sur un port taggué sur la neufbox sinon comment la neufbox va reconnaître à quel vlan appartient la trame?
Pour faire du routage intervlan il y a 3 façons:
1) créer des sous-interfaces avec encapsulation dot1q qui vont chacune s'occuper d'un vlan et par défaut l'interface physique s'occupe des trames non tagguées.
2) créer des interfaces vlan qui vont chacune router les trames qui viennent des ports L2 dans les vlans correspondant.
3) creer autant d'interface L3 sur le routeur qu'il y a de vlan et les connecter à un des ports du switch qui est dans ce vlan.
Je ne vois pas d'autres possibilités.
Il faudra quand même que ta neufbox sache que il y a deux vlans et lequel fait partie de quel port et pour les router il te faudra quand même une interface de vlan sur la neufbox car comme ils sont dans des sous-réseaux différents ils doivent avoir une passerelle par défaut différente puisque une passerelle doit être dans le même subnet que le client.
le switch ne prend pas en compte les trames sur un port configuré dans le vlan 3, c'est ça ?
Par contre, globalement au départ, il ya une grosse erreur dans le raisonnement:
Quand on relie 2 vlans différents par des ports access un autre switch avec 2 ports dans le même vlan (la nb4) on annule totalement les deux vlans en question: ils se retrouvent obligatoirement dans le même.
Il n'y a pas eu d'échange par mail sauf évidemment les fichiers de wireshark, la config du switch en CLI et les différents show sur le switch.
Si tu veux je te les envoie il y a toujours plus d'idées dans deux têtes que dans une.
Alain
tu peux me les envoyer.
Le vlan 3 sur le switch comporte combien de ports ?
Je demande à Antoine si il est d'accord et je t'envoie ça.