VLAN DE NIVEAU 3
Wish
-
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
bonjour,
Je suis actuellement étudiant et travail sur un projet de mise en place de réseaux Vlan.
Je me suis assez documenté et constate malgrè moi que peu de gens se comprenne entièrement sur le sujet et la question du niveau 3 reste assez obscure.
Voici comment je comprend un réseau virtuel de niveau 3 en fonction de mon contexte dans l'entreprise:
-Deux switchs Cisco Catalyst 3750 sont en liaison HSRP(protocol de secours)et stacké entre-eux.Ils constituent le coeur du réseau.Ces commutateurs ont des fonctions de routage et accepte la commutation de niveau 3 (IP).
-le reste des switchs sont également des CISCO.
-chaque vlan appartient a un sous-réseau distinct.
Un pc est connecté a un switch Cisco qui gère les vlan, le port du switch auquel il est connecté est affecté au vlan id=1.
Derrière se switch se trouve le cisco 3750 qui relie plusieurs switch.Il gère la norme 802.1Q.Si je configure se switch pour gerer les vlan en niveau 3: celui-ci n'aura donc pas de port désigné a un vlan,mais traitera les trames qu'ils recoient et enverra les paquets vers le vlan correspondant.
Je pense qu'on est dans l'obligation d'affecter au premier switch(où le pc est directement raccordé)un port a un vlan malgrès le fait que l'autre switch traite en niveau3.
niveau 3 inclus presque obligatoirement niveau 1?
En sortie du premier switch qui ne traite pas le niveau IP, comment est marqué la trame?
Merci de me reprendre si mon raisonnement est faux,le niveau 3 c'est un peu un trou noir pour moi
Je suis actuellement étudiant et travail sur un projet de mise en place de réseaux Vlan.
Je me suis assez documenté et constate malgrè moi que peu de gens se comprenne entièrement sur le sujet et la question du niveau 3 reste assez obscure.
Voici comment je comprend un réseau virtuel de niveau 3 en fonction de mon contexte dans l'entreprise:
-Deux switchs Cisco Catalyst 3750 sont en liaison HSRP(protocol de secours)et stacké entre-eux.Ils constituent le coeur du réseau.Ces commutateurs ont des fonctions de routage et accepte la commutation de niveau 3 (IP).
-le reste des switchs sont également des CISCO.
-chaque vlan appartient a un sous-réseau distinct.
Un pc est connecté a un switch Cisco qui gère les vlan, le port du switch auquel il est connecté est affecté au vlan id=1.
Derrière se switch se trouve le cisco 3750 qui relie plusieurs switch.Il gère la norme 802.1Q.Si je configure se switch pour gerer les vlan en niveau 3: celui-ci n'aura donc pas de port désigné a un vlan,mais traitera les trames qu'ils recoient et enverra les paquets vers le vlan correspondant.
Je pense qu'on est dans l'obligation d'affecter au premier switch(où le pc est directement raccordé)un port a un vlan malgrès le fait que l'autre switch traite en niveau3.
niveau 3 inclus presque obligatoirement niveau 1?
En sortie du premier switch qui ne traite pas le niveau IP, comment est marqué la trame?
Merci de me reprendre si mon raisonnement est faux,le niveau 3 c'est un peu un trou noir pour moi
A voir également:
- Vlan niveau 3
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Mise a niveau windows 7 vers 10 - Accueil - Mise à jour
- 3 à l'envers ✓ - Forum Windows
10 réponses
Salut,
Attention, il ne faut pas confondre Vlan de "niveau 3" et commutation de niveau 3 , la commutation de niveau 3 est assimilée à du routage , le vlan de niveau 3 est de la séparation de traffic suivant des critères définis dans la couche réseau (réseau ip, protocole ip .... , diffserv) ou dans la couche mac (protocole réseau: llc,ipx,ip ....)
pour mieux comprendre, on ne devrait d'ailleurs pas utiliser le terme de vlan niveau 3 qui apporte justement l'ambiguité qui te trouble, mais vlan par protocole ou vlan par sous réseau.
le vlan par sous réseau n'est pas du routage: plusieurs sous réseaux peuvent être dans le même vlan .
exemple: réseaux 10.1.0.0 /16 0 10.15.0.0/16 dans un vlan et réseaux 10.20.0.0/16 à 10.40.0.0/16 dans un autre vlan.
un switch peut très bien faire de la commutation niveau 2 mais classifier les trames en vlan par sous réseau, c'est totalement indépendant.
tout comme un switch L3 ne peut très bien faire que du routage entre vlans (un seul port avec plusieurs vlans de configuré).
en fait au niveau physique un 3750 fait soit commutation niveau 2 (switchport) soit de niveau 3 (no switchport).
toujours se rappeler :
vlans = SEPARATION de traffic
routage = REUNION de lans ou vlans avec filtrage du traffic (broadcasts)
Attention, il ne faut pas confondre Vlan de "niveau 3" et commutation de niveau 3 , la commutation de niveau 3 est assimilée à du routage , le vlan de niveau 3 est de la séparation de traffic suivant des critères définis dans la couche réseau (réseau ip, protocole ip .... , diffserv) ou dans la couche mac (protocole réseau: llc,ipx,ip ....)
pour mieux comprendre, on ne devrait d'ailleurs pas utiliser le terme de vlan niveau 3 qui apporte justement l'ambiguité qui te trouble, mais vlan par protocole ou vlan par sous réseau.
le vlan par sous réseau n'est pas du routage: plusieurs sous réseaux peuvent être dans le même vlan .
exemple: réseaux 10.1.0.0 /16 0 10.15.0.0/16 dans un vlan et réseaux 10.20.0.0/16 à 10.40.0.0/16 dans un autre vlan.
un switch peut très bien faire de la commutation niveau 2 mais classifier les trames en vlan par sous réseau, c'est totalement indépendant.
tout comme un switch L3 ne peut très bien faire que du routage entre vlans (un seul port avec plusieurs vlans de configuré).
en fait au niveau physique un 3750 fait soit commutation niveau 2 (switchport) soit de niveau 3 (no switchport).
toujours se rappeler :
vlans = SEPARATION de traffic
routage = REUNION de lans ou vlans avec filtrage du traffic (broadcasts)
un GRAND MERCI
clair,net et précis.....
Ta phrase aidera surement beaucoup de gens dans la vrai compréhension des vlan:
"un switch peut très bien faire de la commutation niveau 2 mais classifier les trames en vlan par sous réseau"
Les différents niveau des Vlan ne corresponds donc qu'a une façon de séparer le réseaux :
Par exemple, je prend un papier, je sépare mon réseau en vlan pour chaque sous-réseaux et Hop!! c'est bon j'ai
fais du vlan de niveau 3, que mon switch soit de commutation 2 ou 3 : )
Si j'ai bien compris et que tu as raison,
on a la belle preuve que 50 sites d'explication hasardeuses et contradictoires ne vallent pas celles d'un forum d'endraide.
Merci,Bye
clair,net et précis.....
Ta phrase aidera surement beaucoup de gens dans la vrai compréhension des vlan:
"un switch peut très bien faire de la commutation niveau 2 mais classifier les trames en vlan par sous réseau"
Les différents niveau des Vlan ne corresponds donc qu'a une façon de séparer le réseaux :
Par exemple, je prend un papier, je sépare mon réseau en vlan pour chaque sous-réseaux et Hop!! c'est bon j'ai
fais du vlan de niveau 3, que mon switch soit de commutation 2 ou 3 : )
Si j'ai bien compris et que tu as raison,
on a la belle preuve que 50 sites d'explication hasardeuses et contradictoires ne vallent pas celles d'un forum d'endraide.
Merci,Bye
Salut,
un switch Niveau 3 ça gére les vlans donc tu fais un trunk vers les switchs Niveau 2 et normalement ça roule.s il ne gère pas et tu dois lui donner les ports pour chaque vlan.
et ça devrait marcher.
ça réponds a ta question?
un switch Niveau 3 ça gére les vlans donc tu fais un trunk vers les switchs Niveau 2 et normalement ça roule.s il ne gère pas et tu dois lui donner les ports pour chaque vlan.
et ça devrait marcher.
ça réponds a ta question?
slt,
Oui je comprend très bien ton explication,mais je souhaitais avoir plus d'info sur le vlan de niveau 3 : expliqué sur le net par le fait qu'il se base sur l'adresse IP et choisis le vlan en conséquence.
Cette solution n'est envisageable que si tous les commutateurs du site accepte le niveau 3,en effet si le premier switch est de niveau 2 et renvoie via le port de trunk les trames des différents vlan quel est l'interet de configurer le deuxième switch par adresse ip?
Mon raisonnement sur le niveau 3 est surement incorrect :S
Oui je comprend très bien ton explication,mais je souhaitais avoir plus d'info sur le vlan de niveau 3 : expliqué sur le net par le fait qu'il se base sur l'adresse IP et choisis le vlan en conséquence.
Cette solution n'est envisageable que si tous les commutateurs du site accepte le niveau 3,en effet si le premier switch est de niveau 2 et renvoie via le port de trunk les trames des différents vlan quel est l'interet de configurer le deuxième switch par adresse ip?
Mon raisonnement sur le niveau 3 est surement incorrect :S
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Je suis moi aussi à la recherche d'information sur les Vlan de niveau 2 et 3.
De ce que j’ai comprit, pour le niveau 3 les Vlan sont affecté en fonction de l’adresse IP des paquets, jusque ici tout va bien ! Mais dans la pratique il faut affecter les adresses IP manuellement à tous les postes, ou configurer le DHCP en fonction des adresses MAC. Je ne trouve pas cela très pratique ! non ?
Autre sujet, de plus en plus d’équipements (ordi ou téléphone IP) gèrent le 802.1Q. Si je configure mon téléphone avec le vid 2 et mon ordi avec le vid 3. Je les branche sur n’importe quels ports taggé de mon switch, je fais du Vlan de niveau 2 ? Oui ou non ?
Cordialement
Lulu
Je suis moi aussi à la recherche d'information sur les Vlan de niveau 2 et 3.
De ce que j’ai comprit, pour le niveau 3 les Vlan sont affecté en fonction de l’adresse IP des paquets, jusque ici tout va bien ! Mais dans la pratique il faut affecter les adresses IP manuellement à tous les postes, ou configurer le DHCP en fonction des adresses MAC. Je ne trouve pas cela très pratique ! non ?
Autre sujet, de plus en plus d’équipements (ordi ou téléphone IP) gèrent le 802.1Q. Si je configure mon téléphone avec le vid 2 et mon ordi avec le vid 3. Je les branche sur n’importe quels ports taggé de mon switch, je fais du Vlan de niveau 2 ? Oui ou non ?
Cordialement
Lulu
ça n'est pas tout à fait cela .
pour le niveau 3 les Vlan sont affecté en fonction de l’adresse IP des paquets
pas spécialement le filtrage qui conduit à des vlans dits de niveau 3 peut s'appliquer en fait sur n'importe quelle zone de la trame , en fait on paramètre un peu ce qu'on veut , depuis le type de protocole L3 (les octets protocole de la trame: ip, ipx,appletalk ...) jusqu'à des valeurs plus spécifiques au protocole ip dans l'entête ip adresse source , pourquoi pas port tcp / udp .
configurer le DHCP en fonction des adresses MAC. Je ne trouve pas cela très pratique c'est la méthode la plus efficcace et la plus intelligente qui soit pour l'administration du réseau .
mais tu as raison: les vlans dynamiques s'adaptent très mal à la configuration
réseau dynamique : dhcp , il faut jouer très serré pour y arriver .
c'est pour cette raison que les vlans dynamiques sont de plus en plus abandonnés et que l'on généralise les vlans par port, le filtrage se faisant plus efficacement au niveau du routeur .
enfin,
le fait de multiplexer les vlans sur une liaison trunk ne fait pas des vlans de niveau 2 . les vlans de niveau 2 sont des vlans où le critère d'admission est l'adresse mac, c'est tout , donc rien à voir avec l'encapsulation 802.1q : celle ci s' applique à tous les types de classement de vlans, dot1q n'est pas un critère de classement, c'est un critère de multiplexage .
pour le niveau 3 les Vlan sont affecté en fonction de l’adresse IP des paquets
pas spécialement le filtrage qui conduit à des vlans dits de niveau 3 peut s'appliquer en fait sur n'importe quelle zone de la trame , en fait on paramètre un peu ce qu'on veut , depuis le type de protocole L3 (les octets protocole de la trame: ip, ipx,appletalk ...) jusqu'à des valeurs plus spécifiques au protocole ip dans l'entête ip adresse source , pourquoi pas port tcp / udp .
configurer le DHCP en fonction des adresses MAC. Je ne trouve pas cela très pratique c'est la méthode la plus efficcace et la plus intelligente qui soit pour l'administration du réseau .
mais tu as raison: les vlans dynamiques s'adaptent très mal à la configuration
réseau dynamique : dhcp , il faut jouer très serré pour y arriver .
c'est pour cette raison que les vlans dynamiques sont de plus en plus abandonnés et que l'on généralise les vlans par port, le filtrage se faisant plus efficacement au niveau du routeur .
enfin,
le fait de multiplexer les vlans sur une liaison trunk ne fait pas des vlans de niveau 2 . les vlans de niveau 2 sont des vlans où le critère d'admission est l'adresse mac, c'est tout , donc rien à voir avec l'encapsulation 802.1q : celle ci s' applique à tous les types de classement de vlans, dot1q n'est pas un critère de classement, c'est un critère de multiplexage .
iL Y A 7 COUCHES RESEAUX
couche physique (cable RJ45 , wifi
couche liaison de données (routeur,commutateur...)
couche reseau (protocole IP X25 ...
couche transport (TCP,FTP...)
couche session (
couche presentation
couche application
couche physique (cable RJ45 , wifi
couche liaison de données (routeur,commutateur...)
couche reseau (protocole IP X25 ...
couche transport (TCP,FTP...)
couche session (
couche presentation
couche application
le modèle OSI c'est de la théorie.
Le modèle TCP/IP lui ne retient que 5 couches dans la pratique : https://fr.wikipedia.org/wiki/TCP/IP
Les niveaux de vlan ne correspondent pas en fait aux couches.
Ce que l'on appelle un switch de niveau 2 fait du vlan par port (couche 1).
Les switchs de niveau 3 font en plus du vlan par protocole (couche 4 et 7, parfois 6), du filtrage (couche 3, 4 et 7) et du routage dynamique (couche 3).
Tout cela varie en plus entre les fabricants et les gammes. Il est donc préférable d'abandonner la référence aux couches pour parler de fonctions. Cela serait plus clair.
Cordialement,
Le modèle TCP/IP lui ne retient que 5 couches dans la pratique : https://fr.wikipedia.org/wiki/TCP/IP
Les niveaux de vlan ne correspondent pas en fait aux couches.
Ce que l'on appelle un switch de niveau 2 fait du vlan par port (couche 1).
Les switchs de niveau 3 font en plus du vlan par protocole (couche 4 et 7, parfois 6), du filtrage (couche 3, 4 et 7) et du routage dynamique (couche 3).
Tout cela varie en plus entre les fabricants et les gammes. Il est donc préférable d'abandonner la référence aux couches pour parler de fonctions. Cela serait plus clair.
Cordialement,
Merci Brupala pour la réponse si rapide,
Pour le Vlan niveau 3, on est d’accord, on peut le faire, mais c’est très lourd. Tu l’as déjà mit en place ? parce que tout le monde en parle, mais je vois pas de conf dans les forums
Pour l’histoire des Vlans niveau 2 avec le 802.1q, je ne parle pas de cartes virtuels que l’on ajoute sur une carte physique avec les bons drivers. Je bosse sur des ordi IBM lenovo dans le BIOS on peut spécifier à quel Vlan appartient la carte, (j’ai vu cela vite fait). Donc pas de multiplexage car 1 carte physique qui répond seulement aux trame 802.1q avec le bon vid!!! si c'est effectivement comme cela que ça marche, c'est bien du Vlan niveaux 2?
Salutation
Lulu
Pour le Vlan niveau 3, on est d’accord, on peut le faire, mais c’est très lourd. Tu l’as déjà mit en place ? parce que tout le monde en parle, mais je vois pas de conf dans les forums
Pour l’histoire des Vlans niveau 2 avec le 802.1q, je ne parle pas de cartes virtuels que l’on ajoute sur une carte physique avec les bons drivers. Je bosse sur des ordi IBM lenovo dans le BIOS on peut spécifier à quel Vlan appartient la carte, (j’ai vu cela vite fait). Donc pas de multiplexage car 1 carte physique qui répond seulement aux trame 802.1q avec le bon vid!!! si c'est effectivement comme cela que ça marche, c'est bien du Vlan niveaux 2?
Salutation
Lulu
Donc pas de multiplexage car 1 carte physique qui répond seulement aux trame 802.1q avec le bon vid!!! si c'est effectivement comme cela que ça marche, c'est bien du Vlan niveaux 2?
non, le vlan de niveau 2, c'est l'inverse: c'est parce que une trame a telle adresse mac source, qu'elle appartient à tel vlan .
le fait de choisir le vlan au niveau de l'interface réseau implique que l'on décode le protocole 802.1q , donc par là que l' on gère tous les vlans .
d'ailleurs, dans ce cas, l' adresse mac de la carte est la même dans tous les vlans: ça n'est donc pas le critère d'affectation : c'est le tag qui est le critère , c'est donc du multiplexage statistique où l'on utiliserait un seul canal .
non, le vlan de niveau 2, c'est l'inverse: c'est parce que une trame a telle adresse mac source, qu'elle appartient à tel vlan .
le fait de choisir le vlan au niveau de l'interface réseau implique que l'on décode le protocole 802.1q , donc par là que l' on gère tous les vlans .
d'ailleurs, dans ce cas, l' adresse mac de la carte est la même dans tous les vlans: ça n'est donc pas le critère d'affectation : c'est le tag qui est le critère , c'est donc du multiplexage statistique où l'on utiliserait un seul canal .
Ok merci, les choses sont plus claires.
Avec le 801.Q, il n’y a plus de séparation des Vlans, donc mon ordi va devoir traiter toutes les trames et être pollué par tous les trafics.
Ce qui m’amène à un autre problème. Quand est-il d’un serveur intranet (DHCP par exemple) sur plusieurs Vlan avec le 802.1q. Que se passe-il si il y a une tempête de broadcast dans un vlan ? Le serveur tombe-il ? Toutes les ressources communes sont inutilisables et on retourne à l’âge de pierre !
Salutation
Avec le 801.Q, il n’y a plus de séparation des Vlans, donc mon ordi va devoir traiter toutes les trames et être pollué par tous les trafics.
Ce qui m’amène à un autre problème. Quand est-il d’un serveur intranet (DHCP par exemple) sur plusieurs Vlan avec le 802.1q. Que se passe-il si il y a une tempête de broadcast dans un vlan ? Le serveur tombe-il ? Toutes les ressources communes sont inutilisables et on retourne à l’âge de pierre !
Salutation
Les vlans servent précisément à empêcher la propagation des broadcast : les broadcast ne peuvent pas passer directement d'un vlan à un autre .
un serveur dhcp connecté à plusieurs vlans 802.1q doit traiter individuellement chaque vlan , tout comme si il avait autant de cartes réseau (d'ailleurs c'est le cas : il a une interface ip par vlan, comme toutes les machines) .
un serveur dhcp connecté à plusieurs vlans 802.1q doit traiter individuellement chaque vlan , tout comme si il avait autant de cartes réseau (d'ailleurs c'est le cas : il a une interface ip par vlan, comme toutes les machines) .
bonjour,
Ok pour les cartes virtuelles, elles sont indépendantes et on les voit comme des cartes physiques dans les connexions réseau. C’est bien la carte physique qui lit le vid des trames 802.1q et envoie ensuite la trame ethernet 2 vers la carte virtuel.
Si la carte physique est saturée, toutes les cartes virtuelles sont inutilisables. Donc les vlan segmente les domaines de broadcast mais ne résolvent, quand partie, le problème des tempêtes.
cordialement
Lulu
Ok pour les cartes virtuelles, elles sont indépendantes et on les voit comme des cartes physiques dans les connexions réseau. C’est bien la carte physique qui lit le vid des trames 802.1q et envoie ensuite la trame ethernet 2 vers la carte virtuel.
Si la carte physique est saturée, toutes les cartes virtuelles sont inutilisables. Donc les vlan segmente les domaines de broadcast mais ne résolvent, quand partie, le problème des tempêtes.
cordialement
Lulu
bonjour, je suis Mass,un étudiant qui cherche à comprendre est c'est possible d'adresser les interfaces Gigaehternet d'un commutateur du niveau3? Et si c'est impossible comment doit on t'on le configurer? peut - on mettre le debit seulemement la bande passante comme comme la seule solution pour l'adressage?
oui c'est possible d' adresser directement les ports d'un switch L3,
c'est alors un routeur, sur un cisco ça se fait par la commande no switchport.
Mais il est préférable de poser ta question dans une nouvelle discussion
c'est alors un routeur, sur un cisco ça se fait par la commande no switchport.
Mais il est préférable de poser ta question dans une nouvelle discussion