Interconnexion plusieurs réseau
zesensei
Messages postés
18
Statut
Membre
-
brupala Messages postés 115288 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115288 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
N'étant pas très féru de matériel réseau, je me demande s'il existe un élément actif capable de faire du routage sur plusieurs ports.
Explication, je dois accéder à 5 plages d'adresses ip différentes à partir de mon PC XP, que j'aimerais ne doter que d'une ip (s'il n'y a pas moyen, je ferais autrement).
Plus précis: je veux plugger dans un élément du type switch 8 ports 5 cables rj45 venant de 5 réseaux différents (ip 192.168.1.x ; 192.168.44.x ; 192.168.17.x ; 192.168.19.x et ma machine en 192.168.6.1, exemple quasi bidon). Pour faire communiquer tout ça, j'aimerais que ce switch/routeur translate l'adresse de ma machine comme une adresse de ces sous réseaux lorsqu'ils doivent communiquer avec et inversement lorsque je dois communiquer avec eux.
Ex: ma machine 192.168.6.1 veut communiquer avec 192.168.17.5: je définis comme route statique 192.168.6.5 équivaut à 192.168.17.5 dans l'élement actif, et lui se charge de faire la connexion entre les deux ports et la translation.
Je suis clair? Ca ressemble beaucoup à du routage static entre interfaces mais là je suis entre un nombre assez important de réseau pour vouloir ne pas investire dans autant de cartes réseau que de réseau ou autant d'interfaces Cisco que de réseau si on me propose ça.
Ya pas des switch qui font ça (translation statique en direct d'un port vers un autre)?
Merci pour l'aide
N'étant pas très féru de matériel réseau, je me demande s'il existe un élément actif capable de faire du routage sur plusieurs ports.
Explication, je dois accéder à 5 plages d'adresses ip différentes à partir de mon PC XP, que j'aimerais ne doter que d'une ip (s'il n'y a pas moyen, je ferais autrement).
Plus précis: je veux plugger dans un élément du type switch 8 ports 5 cables rj45 venant de 5 réseaux différents (ip 192.168.1.x ; 192.168.44.x ; 192.168.17.x ; 192.168.19.x et ma machine en 192.168.6.1, exemple quasi bidon). Pour faire communiquer tout ça, j'aimerais que ce switch/routeur translate l'adresse de ma machine comme une adresse de ces sous réseaux lorsqu'ils doivent communiquer avec et inversement lorsque je dois communiquer avec eux.
Ex: ma machine 192.168.6.1 veut communiquer avec 192.168.17.5: je définis comme route statique 192.168.6.5 équivaut à 192.168.17.5 dans l'élement actif, et lui se charge de faire la connexion entre les deux ports et la translation.
Je suis clair? Ca ressemble beaucoup à du routage static entre interfaces mais là je suis entre un nombre assez important de réseau pour vouloir ne pas investire dans autant de cartes réseau que de réseau ou autant d'interfaces Cisco que de réseau si on me propose ça.
Ya pas des switch qui font ça (translation statique en direct d'un port vers un autre)?
Merci pour l'aide
A voir également:
- Interconnexion plusieurs réseau
- Opérateur de réseau mobile - Guide
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Partage reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
12 réponses
Salut,
bah, ça s'appelle un routeur , ou bien un switch L3 .
par contre, je ne comprends pas pourquoi tu veux faire systématiquement de la translation d'adresse .
ah oui, OK,
ça te permetrait de ne pas rajouter de routes sur les réseaux existants .
il n'a pas de routeur sur ces réseau actuellement ?
bah, ça s'appelle un routeur , ou bien un switch L3 .
par contre, je ne comprends pas pourquoi tu veux faire systématiquement de la translation d'adresse .
ah oui, OK,
ça te permetrait de ne pas rajouter de routes sur les réseaux existants .
il n'a pas de routeur sur ces réseau actuellement ?
Perso j'ai jamais testé mais sur les routeurs ils existent parfois une option routage dynamique ca pourrait t'interesser.
Exact. Le but est de ne pas modifier les réseaux existant car je veux les administrer à partir d'une station unique. Ils ont déjà des routeurs mais je ne voudrais pas les modifier dans un premier temps (car les routeur sont derrière des pare-feux qu'il me faudrait alors aussi modifier...).
Je vais faire une rechere pour ce matériel. Merci pour l'aide.
Je vais faire une rechere pour ce matériel. Merci pour l'aide.
Le but est d'avoir le maximum de maitrise sur le traffic, je ne veux pas que les réseaux puissent communiquer entre eux, juste avec ma machine. C'est pour cela que je parlais de routage statique. Et je parle de switch car il y a plus de 3 réseaux à administrer.
un routeur genre cisco 1811 ou 1812 devrait permettre de faire cela pour pas trop cher:
switch 8 ports incorporé (vlans configurables)
plus 2 autres ports 10/100
nat configurable avec une grande souplesse (statique possible).
sinon un 871 si 5 ports ethernet suffisent, et moins de souplesse certainement.
switch 8 ports incorporé (vlans configurables)
plus 2 autres ports 10/100
nat configurable avec une grande souplesse (statique possible).
sinon un 871 si 5 ports ethernet suffisent, et moins de souplesse certainement.
Ok, je vois. C'est pas gratuit quand même. Je vais proposer ça.
Sinon, puis je plugger mes réseaux dans un switch lambda et m'y mettre aussi avec une carte réseau sur laquelle j'aurais définis plusieurs adresses réseau?
Si on prends comme hypothèse qu'ils sont pluggés dans le même switch (standard) et que je change à la volée d'adresse réseau suivant mes besoins, est ce que ça va passer?
L'avantage de ce genre de 'solution' est (à défaut de pouvoir administrer l'intégralité du parc simultanément, donc c'est dégradé) d'avoir un coup quasi-nul.
Sinon, puis je plugger mes réseaux dans un switch lambda et m'y mettre aussi avec une carte réseau sur laquelle j'aurais définis plusieurs adresses réseau?
Si on prends comme hypothèse qu'ils sont pluggés dans le même switch (standard) et que je change à la volée d'adresse réseau suivant mes besoins, est ce que ça va passer?
L'avantage de ce genre de 'solution' est (à défaut de pouvoir administrer l'intégralité du parc simultanément, donc c'est dégradé) d'avoir un coup quasi-nul.
Attention, il faut toujours se méfier quand on relie sur un m^me switch plusieurs réseaux différents sans savoir trop comment c'est construit ailleurs .
ça peut fonctionner, mais ça peut aussi mettre le bazar (boucles ... spanning tree aléatoire .... etc, etc)
quand à changer d'adresse ip à chaque fois que tu veux changer de réseau à administrer ... c'est un choix possible , mais pas le plus efficace .
ça peut fonctionner, mais ça peut aussi mettre le bazar (boucles ... spanning tree aléatoire .... etc, etc)
quand à changer d'adresse ip à chaque fois que tu veux changer de réseau à administrer ... c'est un choix possible , mais pas le plus efficace .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Par rapport aux problème sus-cités, c'est vrai que c'est pas top. J'ai quand même une bonne maitrise des réseaux que je vais interconnecter et qui sont tous dans des sous-réseau différent avec des masques qui leur empeche de se voir (machines-switch), ce qui doit pouvoir limiter le bazar.
Et qui d de mettre plusieurs adresses ip à ma carte réseau: le switch va apprecier qu'une même adresse mac/port ait plusieurs adresses ip radicalement différentes?
Merci pour le coup de main.
Et qui d de mettre plusieurs adresses ip à ma carte réseau: le switch va apprecier qu'une même adresse mac/port ait plusieurs adresses ip radicalement différentes?
Merci pour le coup de main.
J'ai avancé sur le problème.
Il semblerait qu'une solution sécurisée soit envisageable en passant par un switch L3 et en définissant un vlan pour chaque sous réseau ainsi qu'un port 'trunk' sur lequelle je connecte ma machine avec une carte réseau à plusieurs adresses ip.
Ca vous semble correct?
Avez vous des références de switch de ce type en 8 ports (d'ici à ce que je doivent manager 7 sous réseau, j'ai 50% de marge)?
Merci pour l'aide
Il semblerait qu'une solution sécurisée soit envisageable en passant par un switch L3 et en définissant un vlan pour chaque sous réseau ainsi qu'un port 'trunk' sur lequelle je connecte ma machine avec une carte réseau à plusieurs adresses ip.
Ca vous semble correct?
Avez vous des références de switch de ce type en 8 ports (d'ici à ce que je doivent manager 7 sous réseau, j'ai 50% de marge)?
Merci pour l'aide
J'ai bien vu, mais est ce que ce DELL là :
http://www.dell.com/content/products/productdetails.aspx/pwcnt_2708?c=us&cs=04&l=en&s=bsd
Ne pourrait pas suffire pour définir mes 4 vlan et mon trunk?
http://www.dell.com/content/products/productdetails.aspx/pwcnt_2708?c=us&cs=04&l=en&s=bsd
Ne pourrait pas suffire pour définir mes 4 vlan et mon trunk?
c'est un switch gigabit, de niveau 2 .
il peut effectivement passer plusieurs vlans sur un seul port, mais est-ce que ton PC (plutôt sa carte réseau) pourra se connecter à plusieurs vlans ?
un port trunk, ce n'est pas un port avec plusieurs adresses ip .
c'est un port gérant plusieurs vlans, ça n'est pas la même chose.
si tu veux mettre plusieurs adresses ip sur un seul vlan , pas besoin d'un switch gérant les vlans : si tout ça arrive sur le m^m vlan dans ton PC, c'est relativement inutile .
il peut effectivement passer plusieurs vlans sur un seul port, mais est-ce que ton PC (plutôt sa carte réseau) pourra se connecter à plusieurs vlans ?
un port trunk, ce n'est pas un port avec plusieurs adresses ip .
c'est un port gérant plusieurs vlans, ça n'est pas la même chose.
si tu veux mettre plusieurs adresses ip sur un seul vlan , pas besoin d'un switch gérant les vlans : si tout ça arrive sur le m^m vlan dans ton PC, c'est relativement inutile .
Je voyais comme solution :
Mon PC = 1 carte réseau avec 4 adresses ip simultanées (une pour chaque vlan).
Le switch 1 port par Vlan (pour que les vlan ne communiquent pas entre eux) et un port trunk relié à mon PC.
Qu'entends tu par 'un port trunk n'est pas un port avec plusieurs adresses ip'?
La configuration ci dessus ne fonctionnera pas et ne garantira pas qu'aucune trame ne peut circuler entre un port et un autre (sauf vers le port trunk)?
Veux tu dire que les paquets vont 'se perdre' plutôt que d'aller vers mon PC, car celui ci aura plusieurs ip?
Mon PC = 1 carte réseau avec 4 adresses ip simultanées (une pour chaque vlan).
Le switch 1 port par Vlan (pour que les vlan ne communiquent pas entre eux) et un port trunk relié à mon PC.
Qu'entends tu par 'un port trunk n'est pas un port avec plusieurs adresses ip'?
La configuration ci dessus ne fonctionnera pas et ne garantira pas qu'aucune trame ne peut circuler entre un port et un autre (sauf vers le port trunk)?
Veux tu dire que les paquets vont 'se perdre' plutôt que d'aller vers mon PC, car celui ci aura plusieurs ip?
sur un port "trunk" comportant plusieurs vlans, les trames sont taggées 802.1q (4 octets rajoutés à l'entete mac) .
Si la carte réseau gère les vlans, elle va supprimer les tags et désencapsuler les vlans , elle aura alors une interface ip par vlan .
si elle ne gère pas, tu auras une seule interface , tu peux mettre plusieurs adresses ip, mais à l' émission, tu utiliseras toujours la même (la première) par contre elle répondra sur toutes .
par contre, si elle ne gère pas les vlans et que tu ne reçois que des trames taggées, la carte réseau ne comprendra rien .
Si la carte réseau gère les vlans, elle va supprimer les tags et désencapsuler les vlans , elle aura alors une interface ip par vlan .
si elle ne gère pas, tu auras une seule interface , tu peux mettre plusieurs adresses ip, mais à l' émission, tu utiliseras toujours la même (la première) par contre elle répondra sur toutes .
par contre, si elle ne gère pas les vlans et que tu ne reçois que des trames taggées, la carte réseau ne comprendra rien .
A premiere vue, ma carte réseau communique bien sur les vlan (j'ai configuré vite fait un vlan sur deux ports et la lisaion passe bien entre les deux).
Mais je me pose une question: mon switch Dell me permet de ne pas tagger les vlan (option par défaut).
Je n'arrive pas à accéder à plusieurs vlan avec mon port trunk, il réagit comme s'il n'appartenait à aucun vlan.
Là, je sèche (je pensais que mon trunk serait automatiquement configuré pour aller sur tous les vlan définis)...
Mais je me pose une question: mon switch Dell me permet de ne pas tagger les vlan (option par défaut).
Je n'arrive pas à accéder à plusieurs vlan avec mon port trunk, il réagit comme s'il n'appartenait à aucun vlan.
Là, je sèche (je pensais que mon trunk serait automatiquement configuré pour aller sur tous les vlan définis)...
ma carte réseau communique bien sur les vlan (j'ai configuré vite fait un vlan sur deux ports et la lisaion passe bien entre les deux)
je ne te suis pas trop là ....
une carte réseau avec 2 ports ? tu parles d'un switch plutôt non ?
des vlans sur un port non taggé ne peuvent pas etre propagés d'une machine à une autre .
je ne te suis pas trop là ....
une carte réseau avec 2 ports ? tu parles d'un switch plutôt non ?
des vlans sur un port non taggé ne peuvent pas etre propagés d'une machine à une autre .
Bonjour,
J'ai finalement trouvé la solution à mon problème, avec votre aide.
Effectivement, je parlais du switch, dont j'avais placé deux ports en vlan (deux vlan différents) pour mes tests d'interconnexion.
Au final, deux points m'ont pris le plus de temps :
- L'interface graphique du Switch Dell Powerconnect 34xx.
En effet, même si je trouve cette interface trés pratique pour consulter l'état et la conf de son switch, pour le mettre à jour, l'exporter... Il se trouve que dans le cas précis du passage d'un port en trunk cette interface connait ses limites. Je n'ai jamais trouvé la fonction qui permettais d'ajouter plusieurs vlan à un même port trunk (un comble pour un trunk).
J'ai donc dû passer par la console pour ajouter des vlan autorisés à mon port trunk.
Résolution du premier problème, problème de conf du switch.
- Configuration de la carte pour la gestion des vlan :
Bien que la carte soit compatible avec les vlan il a fallu découvrir où se situait cette option et se rendre compte que la création de vlan, en passant par paquets taggés, ajoute autant de connexions réseau qu'il y a de vlan (sous Windows). Ensuite il faut configurer chaque connexion réseau en fonction du vlan, le seul point embettant étant que l'on ne puisse pas changer le nom des connexions dans le gestionnaire de connexion Windows (connexion reseau local 1,2,3...).
Résumé de la solution :
Avec un switch L3, j'ai configuré un port par vlan à administrer (mode access) puis un port en mode trunk. J'ai configuré le port trunk pour accéder aux vlan des autres ports (passage par la console). Finalement, j'ai configuré la carte réseau pour envoyer des paquets taggés, en activant et configurant les vlan au niveau de la carte.
Bonus:
Maintenant que je peux administrer les différents réseaux à partir d'une machine, que ceux ci ne se voient pas, mon administrateur en chef me demande de l'assurer que ma machine ne permet pas le routage entre les réseaux. Est ce compatible avec la fonction de cette machine d'administration simultané des réseaux? L'ajout d'un pare-feux personnel et d'un anti-virus sera t'il suffisant pour assurer cette sécurité?
Je pense ouvrir un autre topic sur ce sujet, si besoin est.
J'ai finalement trouvé la solution à mon problème, avec votre aide.
Effectivement, je parlais du switch, dont j'avais placé deux ports en vlan (deux vlan différents) pour mes tests d'interconnexion.
Au final, deux points m'ont pris le plus de temps :
- L'interface graphique du Switch Dell Powerconnect 34xx.
En effet, même si je trouve cette interface trés pratique pour consulter l'état et la conf de son switch, pour le mettre à jour, l'exporter... Il se trouve que dans le cas précis du passage d'un port en trunk cette interface connait ses limites. Je n'ai jamais trouvé la fonction qui permettais d'ajouter plusieurs vlan à un même port trunk (un comble pour un trunk).
J'ai donc dû passer par la console pour ajouter des vlan autorisés à mon port trunk.
Résolution du premier problème, problème de conf du switch.
- Configuration de la carte pour la gestion des vlan :
Bien que la carte soit compatible avec les vlan il a fallu découvrir où se situait cette option et se rendre compte que la création de vlan, en passant par paquets taggés, ajoute autant de connexions réseau qu'il y a de vlan (sous Windows). Ensuite il faut configurer chaque connexion réseau en fonction du vlan, le seul point embettant étant que l'on ne puisse pas changer le nom des connexions dans le gestionnaire de connexion Windows (connexion reseau local 1,2,3...).
Résumé de la solution :
Avec un switch L3, j'ai configuré un port par vlan à administrer (mode access) puis un port en mode trunk. J'ai configuré le port trunk pour accéder aux vlan des autres ports (passage par la console). Finalement, j'ai configuré la carte réseau pour envoyer des paquets taggés, en activant et configurant les vlan au niveau de la carte.
Bonus:
Maintenant que je peux administrer les différents réseaux à partir d'une machine, que ceux ci ne se voient pas, mon administrateur en chef me demande de l'assurer que ma machine ne permet pas le routage entre les réseaux. Est ce compatible avec la fonction de cette machine d'administration simultané des réseaux? L'ajout d'un pare-feux personnel et d'un anti-virus sera t'il suffisant pour assurer cette sécurité?
Je pense ouvrir un autre topic sur ce sujet, si besoin est.
ajoute autant de connexions réseau qu'il y a de vlan (sous Windows).
normal: une interface réseau par vlan et ce , pas seulement sous windows, sous tous les OS c'est pareil .
pour vérifier si le tu peux router ou pas entre les vlans:
http://www.laboratoire-microsoft.org/t/1374/
si par hasard, le routage était activé, tu dois le désactiver .
ensuite, pour sécurité supplémentaire, en jouant sur le firewall, tu peux filtrer uniquement ton adresse source autorisée à emettre sur chaque interface .
normal: une interface réseau par vlan et ce , pas seulement sous windows, sous tous les OS c'est pareil .
pour vérifier si le tu peux router ou pas entre les vlans:
http://www.laboratoire-microsoft.org/t/1374/
si par hasard, le routage était activé, tu dois le désactiver .
ensuite, pour sécurité supplémentaire, en jouant sur le firewall, tu peux filtrer uniquement ton adresse source autorisée à emettre sur chaque interface .
Pourquoi lui faire acheter du materiel quand c'est pas necessaire?
suffit d'avoir d'avoir un bon schema resau, puis une simple modification de sa table de routage et c'est fini.....
Ce type de probleme est fréquement poser aux etudiant BTS IRIS ^_^ et la solution si il veux ce joindre a 4 reseau est de rajouter 4 ligne ^^
Regrade du coter des tables de routage sa t'evitra de gaspiller des sous pour rien ^^
suffit d'avoir d'avoir un bon schema resau, puis une simple modification de sa table de routage et c'est fini.....
Ce type de probleme est fréquement poser aux etudiant BTS IRIS ^_^ et la solution si il veux ce joindre a 4 reseau est de rajouter 4 ligne ^^
Regrade du coter des tables de routage sa t'evitra de gaspiller des sous pour rien ^^
Salut,
si tu lisais la discussion depuis le début,
tu verrais que ça n'est pas si simple .
et une table routage dans un sens c'est bien, mais il faut penser à l'autre sens aussi ... en ip les paquets ont besoin d'une route dans les deux sens .
et ... si on n'a pas le droit de modifier le réseau existant, on est un peu coincé dans ce cas .
si tu lisais la discussion depuis le début,
tu verrais que ça n'est pas si simple .
et une table routage dans un sens c'est bien, mais il faut penser à l'autre sens aussi ... en ip les paquets ont besoin d'une route dans les deux sens .
et ... si on n'a pas le droit de modifier le réseau existant, on est un peu coincé dans ce cas .
