VLAN DE NIVEAU 3 Fermé

Question

bonjour,

Je suis actuellement étudiant et travail sur un projet de mise en place de réseaux Vlan.
Je me suis assez documenté et constate malgrè moi que peu de gens se comprenne entièrement sur le sujet et la question du niveau 3 reste assez obscure.
Voici comment je comprend un réseau virtuel de niveau 3 en fonction de mon contexte dans l'entreprise:

-Deux switchs Cisco Catalyst 3750 sont en liaison HSRP(protocol de secours)et stacké entre-eux.Ils constituent le coeur du réseau.Ces commutateurs ont des fonctions de routage et accepte la commutation de niveau 3 (IP).

-le reste des switchs sont également des CISCO.

-chaque vlan appartient a un sous-réseau distinct.

Un pc est connecté a un switch Cisco qui gère les vlan, le port du switch auquel il est connecté est affecté au vlan id=1.
Derrière se switch se trouve le cisco 3750 qui relie plusieurs switch.Il gère la norme 802.1Q.Si je configure se switch pour gerer les vlan en niveau 3: celui-ci n'aura donc pas de port désigné a un vlan,mais traitera les trames qu'ils recoient et enverra les paquets vers le vlan correspondant.

Je pense qu'on est dans l'obligation d'affecter au premier switch(où le pc est directement raccordé)un port a un vlan malgrès le fait que l'autre switch traite en niveau3.

niveau 3 inclus presque obligatoirement niveau 1?
En sortie du premier switch qui ne traite pas le niveau IP, comment est marqué la trame?

Merci de me reprendre si mon raisonnement est faux,le niveau 3 c'est un peu un trou noir pour moi

brupala · Accepted Answer

Salut,
Attention, il ne faut pas confondre Vlan de "niveau 3" et commutation de niveau 3 , la commutation de niveau 3 est assimilée à du routage , le vlan de niveau 3 est de la séparation de traffic suivant des critères définis dans la couche réseau (réseau ip, protocole ip .... , diffserv) ou dans la couche mac (protocole réseau: llc,ipx,ip ....)
pour mieux comprendre, on ne devrait d'ailleurs pas utiliser le terme de vlan niveau 3 qui apporte justement l'ambiguité qui te trouble, mais vlan par protocole ou vlan par sous réseau.  
le vlan par sous réseau n'est pas du routage: plusieurs sous réseaux peuvent être dans le même vlan .
exemple: réseaux 10.1.0.0 /16 0 10.15.0.0/16 dans un vlan et réseaux 10.20.0.0/16 à 10.40.0.0/16 dans un autre vlan.
un switch peut très bien faire de la commutation niveau 2 mais classifier les trames en vlan par sous réseau, c'est totalement indépendant.
tout comme un switch L3 ne peut très bien faire que du routage entre vlans (un seul port avec plusieurs vlans de configuré).
en fait au niveau physique un 3750 fait soit commutation niveau 2 (switchport) soit de niveau 3 (no switchport).
toujours se rappeler : 
vlans = SEPARATION de traffic
routage = REUNION de lans ou vlans avec filtrage du traffic (broadcasts)

gregool · Answer

Salut,

un switch Niveau 3 ça gére les vlans donc tu fais un trunk vers les switchs Niveau 2 et normalement ça roule.s il ne gère pas et tu dois lui donner les ports pour chaque vlan. 
et ça devrait marcher.
ça réponds a ta question?

Wish · Answer

slt,

Oui je comprend très bien ton explication,mais je souhaitais avoir plus d'info sur le vlan de niveau 3 : expliqué sur le net par le fait qu'il se base sur l'adresse IP et choisis le vlan en conséquence.

Cette solution n'est envisageable que si tous les commutateurs du site accepte le niveau 3,en effet si le premier switch est de niveau 2 et renvoie via le port de trunk les trames des différents vlan quel est l'interet de configurer le deuxième switch par adresse ip?

Mon raisonnement sur le niveau 3 est surement incorrect :S

Wish · Answer

un GRAND MERCI
clair,net et précis.....

Ta phrase aidera surement beaucoup de gens dans la vrai compréhension des vlan:

"un switch peut très bien faire de la commutation niveau 2 mais classifier les trames en vlan par sous réseau"

Les différents niveau des Vlan ne corresponds donc qu'a une façon de séparer le réseaux :

Par exemple, je prend un papier, je sépare mon réseau en vlan pour chaque sous-réseaux et Hop!! c'est bon j'ai
fais du vlan de niveau 3, que mon switch soit de commutation 2 ou 3 : )

Si j'ai bien compris et que tu as raison,
on a la belle preuve que 50 sites d'explication hasardeuses et contradictoires ne vallent pas celles d'un forum d'endraide.

Merci,Bye

luluberlu · Answer

bonjour,

Je suis moi aussi à la recherche d'information sur les Vlan de niveau 2 et 3. 

De ce que j’ai comprit, pour le niveau 3 les Vlan sont affecté en fonction de l’adresse IP des paquets, jusque ici tout va bien ! Mais dans la pratique il faut affecter les adresses IP manuellement à tous les postes, ou configurer le DHCP en fonction des adresses MAC. Je ne trouve pas cela très pratique ! non ?

Autre sujet, de plus en plus d’équipements (ordi ou téléphone IP) gèrent le 802.1Q. Si je configure mon téléphone avec le vid 2 et mon ordi avec le vid 3. Je les branche sur n’importe quels ports taggé de mon switch, je fais du Vlan de niveau 2 ? Oui ou non ?  
 
Cordialement 
Lulu

peypey38 · Answer

iL Y A 7 COUCHES RESEAUX


couche physique (cable RJ45 , wifi 
couche liaison de données (routeur,commutateur...)
couche reseau (protocole IP X25 ...
couche transport (TCP,FTP...)
couche session (
couche presentation
couche application

luluberlu · Answer

Merci Brupala pour la réponse si rapide,

Pour le Vlan niveau 3, on est d’accord, on peut le faire, mais c’est très lourd. Tu l’as déjà mit en place ? parce que tout le monde en parle, mais je vois pas de conf dans les forums

Pour l’histoire des Vlans niveau 2 avec le 802.1q, je ne parle pas de cartes virtuels que l’on ajoute sur une carte physique avec les bons drivers. Je bosse sur des ordi IBM lenovo dans le BIOS on peut spécifier à quel Vlan appartient la carte, (j’ai vu cela vite fait). Donc pas de multiplexage car 1 carte physique qui répond seulement aux trame 802.1q avec le bon vid!!! si c'est effectivement comme cela que ça marche, c'est bien du Vlan niveaux 2?

Salutation 
Lulu

luluberlu · Answer

Ok merci, les choses sont plus claires.

Avec le 801.Q, il n’y a plus de séparation des Vlans, donc mon ordi va devoir traiter toutes les trames et être pollué par tous les trafics. 

Ce qui m’amène à un autre problème. Quand est-il d’un serveur intranet (DHCP par exemple) sur plusieurs Vlan avec le 802.1q. Que se passe-il si il y a une tempête de broadcast dans un vlan ? Le serveur tombe-il ? Toutes les ressources communes sont inutilisables et on retourne à l’âge de pierre ! 

Salutation

luluberlu · Answer

bonjour,

Ok pour les cartes virtuelles, elles sont indépendantes et on les voit comme des cartes physiques dans les connexions réseau. C’est bien la carte physique qui lit le vid des trames 802.1q et envoie ensuite la trame ethernet 2 vers la carte virtuel.  

Si la carte physique est saturée, toutes les cartes virtuelles sont inutilisables. Donc les vlan segmente les domaines de broadcast mais ne résolvent, quand partie, le problème des tempêtes.

cordialement
Lulu

mass · Answer

bonjour, je suis Mass,un  étudiant qui cherche à comprendre est c'est possible d'adresser les interfaces Gigaehternet d'un commutateur du niveau3? Et si  c'est impossible comment doit on t'on le configurer? peut - on mettre le debit seulemement  la bande passante comme comme la seule solution pour l'adressage?

VLAN DE NIVEAU 3

10 réponses

Discussions similaires