probleme vlan et mode trunk Fermé

Question

Bonjour tout le monde,

Après avoir fait quelques recherches pour trouver une solution mais en vain, je m'adresse à vous en esperant avoir quelques explications claires à mon soucis :)

Bon, je dipose d'un routeur et de trois switch dont un fait office d'un switch federateur,

                                                                  ____________
                                                                 |Routeur           |
                                                                  ----------------
                                                                          ||
                                                                          ||
                                                          -----------------------
                                                         | Switch Federateur |
                                                          ----------------------
                                                             ||                       ||
                                                             ||                       ||
                                                   ------------           -----------
                                                  |Switch1     |        |Swicth2  |
                                                   ------------           ----------

Alors le swicth 1 definit vlan 2, et le swicth 2 definit vlan 3, le switch federateur doit acheminer les paquets des deux vlans au routeur, alors pour ce faire j'ai declaré le port du switch federateur qui le relie avec le routeur comme etant un port Trunk, mais au niveau du routeur je dois aussi declaré le port du routeur en mode Trunk mais je sais pas comment faire au niveau du routeur!

En plus, je souhaite connecter un autre switch sur le routeur, ce switch connectera mes serveurs par exemple mon serveur DHCP, alors à ce stade la question que je me pose est la suivante :

est ce que le port qui va relier ce switch avec le routeur doit etre en mode trunk et la meme question au niveau du port du routeur. ou bien il suffit juste d'activer relais DHCP sur le routeur? 
Et au niveau des ports des switch 1 et 2 qui les relient avec le federateur, est ce que je dois declarer ip helper ???

Je suis assez perdu avec ces questions, si quelqu'un a des reponses claires, merci de me les communiquer svp.

Merci de bien voiloir me repondre :)

brupala · Answer

salut,
tout dépend de ce que tu as comme matériel et surtout comme routeur .
il n'ya pas de façon de faire universelle, la question reste trop dans le flou .

ianvs · Answer

Bonjour,

Règles dans ce cas :

Lien entre les switchs : TRUNK (protocole 802.1q) => a configurer sur les deux interfaces (une par switch)
Lien entre le switch "federateur" et le routeur : TRUNK si ce lien est "connecté" à plusieurs VLAN
     => pour le switch, c'est un lien trunk comme un autre (il faudra peut être limiter les VLANs transmis sur le lien pour ne pas surcharger le routeur)
     => pour le routeur, ça dépend du routeur (certains ne supportent même pas cette fonction)

Pour le DHCP, il faut savoir que les broadcast ne passent pas les routeurs SAUF avec une fonction de renvoi vers une machine spécifique (ip helper-address dans les routeurs Cisco). Cette fonction est à configurer sur chaque interface "VLAN" ayant des clients DHCP sur le routeur.
Il est à noter que le serveur recevra des requete DHCP avec une place d'adresse "client" fournie par le routeur, il lui faudra donc une place d'adresse correspondante pour répondre.

J'espère que ça t'aidera.

trunks · Answer

Merci bien pour vos reponses,

Alors si j'ai bien compris, au niveau de la liaison entre le switch federateur et le routeur, je dois declarer un port Trunk (sur switch federateur) et sur le routeur je dois declarer des sous interfaces chacune sera connectée à un vlan, c'est bien ça?? si c'est le cas chaque sous interface doit avoir une adresse IP dans des plages differentes, mais moi j'utilise DHCP et je veux pas creer des vlan par sous reseau mais plutot par port !!! c'est assez flou pour moi dans ce point la.
Merci de bien vouloir m'aider

trunks · Answer

C'est  pas claire ?!?

brupala · Answer

il ya juste que des vlans différents sont des réseaux différents , donc si on parle réseau ip, des réseaux ip différents . Ils ne peuvent etre interconnectés que par un routeur, et pour cela etre dans des réseaux (plages ip) différents si on veut les relier par routage .
on peut très bien si on a pas de souci d'interconnexion mettre le même réseau ip dans tous les vlans , si par bêtise, si on veut les relier, on peut alors le faire par des ponts (bridges) mais cela revient à renier les vlans.
donc ... on fait autre chose.
c'est plus claire ?
on l'embrasse , claire au passage.

Spearhead · Answer

Tu peux m'en dire plus sur l'histoire du pontage stp... tu parles d'un pontage a l'aide d'un vrai pont ou un pontage logique sur le routeur... ???

brupala · Answer

ou sur un switch ...
mais je répète: c'est une ânerie : relier des vlans par un pont revient à les mettre dans le même vlan, donc à supprimer les vlans .
aucun intérêt .

Spearhead · Answer

Tu connais la commande Cisco correspondante ?

trunks · Answer

Merci pour tes explication Brupala :)
Dans mon cas, je veux utiliser le meme plan d'adressage pour tous mes vlan vu que j'utilise un serveur DHCP, donc dis moi stp ce que je devrais faire, comment je pourrais creer des sous interfaces sur le routeur, chaque sous interface sera connectée à un vlan donné, le routeur doit permettre le passage des requettes DHCP donc je dois installer dessus un relai n'est ce pas ? et à quel niveau je dois declarer ip helper et comment faire stp.
Excusez moi pour toutes ces questions, j'ai besoin de votre aide
Merci bien

trunks · Answer

Up !!

Spearhead · Answer

Je peux t'aider uniquement si c'est du Cisco... sinon je te donnerai la théorie mais pas les commandes :p

trunks · Answer

Oui j'ai un routeur cisco
Merci pr ton aide

brupala · Answer

attends trunks,
tu veux faire quoi exactement ?
faire du pontage ou du routage avec relais dhcp ?
aussi,
pourquoi veux tu créer des vlans si c'est pour faire cela en final ?
ton routeur ne peut pas router le même réseau connecté directement sur plusieurs interfaces .
sinon pour le relais dhcp effectivement, il faut utiliser la commande ip helper-address machin-bidule sur l'interface de routage concernée : http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804412bf.html

Spearhead · Answer

Bon je voulais t'aider mais aprés avoir relu ce qu'il a été dit, je pense que la plupart des infos sont déja la...

Premiere constatation, comme on te l'a expliqué, tu es obligé d'utiliser un réseau par VLAN, afin de pouvoir effectuer du routage entre VLAN, ce qui veut dire que tu va devoir définir plusieurs pool d'adresse dans ton serveur DHCP...

voila comment ca va se passer :

>tu penses bien a trunker le port du switch qui va vers le routeur
>tu crée des sous interface sur ton routeur : 

sur ton interface physique que tu veux trunker :  (config)#int fa 0/0
(config-if)#int fa 0/0.1 (pour la sous interface 1)
(config-subif)#encapsulation dot1Q "numéro-vlan" 
(config-subif)#ip address @tonip @tonmasque

>Ensuite tu place ton ip helper pour rediriger les requete de broadcast DHCP vers ton serveur

ip helper-address @tonadresseDHCP

Ton serveur DHCP va se servir de l'adresse  de la sous interface qui lui aura transmis la requete pour determiner dans quel pool d'adresse il doit puiser.

voila je pense que tu as tous les éléments...
bon courage

trunks · Answer

Bonjour,

Je m'excuse pour le retard, et je tiens à vous remercier pour ces explications et surtout pour les détails de Spearhead :)
Je vais faire comme vous venez de me montrer, et si j'ai des difficultés je reviendrais vers vous :)
Merci beaucoup

ianvs · Answer

Juste pour info trunks, ce que tu cherches ressemble plus à du PVLAN (Private VLAN) qu'à des VLANs :
--> tous les ports sont dans des "VLANs" avec des "droits" mais ils sont dans le même VLAN "principal" et peuvent donc avoir le même plan d'adressage.
Tout est à faire dans le switch (s'il sait faire) et le routeur ne voit rien (mais son port devra être un peut particulier, comme pour le serveur d'ailleurs) pour qu'il puisse "voir" tous les postes.

Tralala · Answer

Tagger avec VLAN 2 lien Switch 1 - Switch Federateur
Tagger avec VLAN 3 lien Switch 1 - Switch Federateur

Tagger avec VLAN 2 et VLAN 3 lien Switch Federateur - Routeur (Si Routeur 802.1q)

Si les deux VLAN Utilise des reseaux diferents, affecte 2 IP a ton Routeur

Autrement je ne vois pas a quoi te sert le Trunking

Probleme vlan et mode trunk

17 réponses

Discussions similaires

Newsletters