Vlan niveau3
Nico
-
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila, je me lance. J'ai chez moi un petit réseau avec un switch 16 ports. Je souhaite segmenter mon réseau en 10 Vlan. J'ai acheté d’occasion un switch cisco SF300 avec 48 ports + 4 ports giga.
Je le paramètre via l'interface graphique. J'ai réussi à créer mes Vlan, assigner chaque ports à un Vlan admin, les pool DHCP.
Je coince sur la table de port/Vlan. Je ne saisie pas bien son fonctionnement.
Quel est la différence entre trunk et general?
Quel est la différence entre tagged et untagged?
Les règles que j’établis sur un Vlan doivent elles être sur le vlan d'origine et le vlan de destination? Et si tel doit être le cas, l’étanchéité est elle toujours là entre les vlan?
Le Vlan d'entrée (entre ma box et le switch) doitil obligatoirement le vlan par défaut et sur la même plage que la box si oui peut-on interdire l’accès à l'interface de paramétrage?
Voila pas mal de questions auquel je cherche à trouver et comprendre les réponses mais sans sucés jusqu'à présent.
Merci pour votre aide, Nicolas.
Voila, je me lance. J'ai chez moi un petit réseau avec un switch 16 ports. Je souhaite segmenter mon réseau en 10 Vlan. J'ai acheté d’occasion un switch cisco SF300 avec 48 ports + 4 ports giga.
Je le paramètre via l'interface graphique. J'ai réussi à créer mes Vlan, assigner chaque ports à un Vlan admin, les pool DHCP.
Je coince sur la table de port/Vlan. Je ne saisie pas bien son fonctionnement.
Quel est la différence entre trunk et general?
Quel est la différence entre tagged et untagged?
Les règles que j’établis sur un Vlan doivent elles être sur le vlan d'origine et le vlan de destination? Et si tel doit être le cas, l’étanchéité est elle toujours là entre les vlan?
Le Vlan d'entrée (entre ma box et le switch) doitil obligatoirement le vlan par défaut et sur la même plage que la box si oui peut-on interdire l’accès à l'interface de paramétrage?
Voila pas mal de questions auquel je cherche à trouver et comprendre les réponses mais sans sucés jusqu'à présent.
Merci pour votre aide, Nicolas.
Configuration: Windows / Firefox 88.0
A voir également:
- Vlan niveau3
- Dhcp vlan ✓ - Forum DHCP
- Vlan tagged untagged explication - Forum Réseau
- Arp vlan ✓ - Forum Réseau
- Vlan tagged untagged - Forum CISCO
- Tag untag vlan ✓ - Forum Réseau
4 réponses
Salut,
je ne savais pas que les SF300 faisaient du routage, mais bon, je ne les connais pas tous.
quelques réponses:
taggé et non taggé:
si un seul vlan par port, il peut être non taggé, en général un seul vlan non taggé par port, c'est le vlan par défaut.
Trunk et général, je ne vois pas ce que tu veux dire.
un port trunk chez Cisco c'est un port entre 2 switchs avec plusieurs vlans taggés, le contraire est un port d'accès (où sont connectées les machines).
Les règles ?
Les règles que j’établis sur un Vlan doivent elles être sur le vlan d'origine et le vlan de destination? Et si tel doit être le cas, l’étanchéité est elle toujours là entre les vlan?
Tu parles d' access-list IP , donc de routage ?
je ne sais pas trop comment ça se passe dans un SF300, je ne savais même pas qu'on pouvait router là dedans.
En règle générale, ça n'a pas rapport avec les vlans, ça s'applique aux adresses IP.
Si on ne précise pas, une ACL s'applique en sortie.
Le Vlan d'entrée (entre ma box et le switch) doitil obligatoirement le vlan par défaut et sur la même plage que la box si oui peut-on interdire l’accès à l'interface de paramétrage?
oui, ta box ne sait certainement pas tagger ni détagger et dans le même réseau IP que ta box.
Bon courage avec cet engin, car ça n'est pas fait pour du L3 ....
je ne savais pas que les SF300 faisaient du routage, mais bon, je ne les connais pas tous.
quelques réponses:
taggé et non taggé:
si un seul vlan par port, il peut être non taggé, en général un seul vlan non taggé par port, c'est le vlan par défaut.
Trunk et général, je ne vois pas ce que tu veux dire.
un port trunk chez Cisco c'est un port entre 2 switchs avec plusieurs vlans taggés, le contraire est un port d'accès (où sont connectées les machines).
Les règles ?
Les règles que j’établis sur un Vlan doivent elles être sur le vlan d'origine et le vlan de destination? Et si tel doit être le cas, l’étanchéité est elle toujours là entre les vlan?
Tu parles d' access-list IP , donc de routage ?
je ne sais pas trop comment ça se passe dans un SF300, je ne savais même pas qu'on pouvait router là dedans.
En règle générale, ça n'a pas rapport avec les vlans, ça s'applique aux adresses IP.
Si on ne précise pas, une ACL s'applique en sortie.
Le Vlan d'entrée (entre ma box et le switch) doitil obligatoirement le vlan par défaut et sur la même plage que la box si oui peut-on interdire l’accès à l'interface de paramétrage?
oui, ta box ne sait certainement pas tagger ni détagger et dans le même réseau IP que ta box.
Bon courage avec cet engin, car ça n'est pas fait pour du L3 ....
Bonjour, et merci pour cette réponse super rapide!
Peu tu m'expliquer de façon clair le mécanisme du tagg et détagg car je pense que mon problème viens de là entre autre.
Pour le trunk, j'avais saisie, le mode "general" semble avoir les même attributs mais je comprend que cela s'applique aux ports.
Les règles de Vlan s'établissent dans un tableau qui représente les 48 ports et ce pour chaque vlan. C'est ici que je détermine les accès de chaque ports notamment. Cependant, tu me met la puce à oreille: j'ai un onglet "IPv4 route" où je trouve la table de routage statique. Et là, je suis largué (désolé pour le terme technique...) 7 colonnes
Destination IP Prefix
Prefix Length
Route Type
Next Hop Router IP Address
Route Owner
Metric
Administrative distance
Merci pour votre aide
Peu tu m'expliquer de façon clair le mécanisme du tagg et détagg car je pense que mon problème viens de là entre autre.
Pour le trunk, j'avais saisie, le mode "general" semble avoir les même attributs mais je comprend que cela s'applique aux ports.
Les règles de Vlan s'établissent dans un tableau qui représente les 48 ports et ce pour chaque vlan. C'est ici que je détermine les accès de chaque ports notamment. Cependant, tu me met la puce à oreille: j'ai un onglet "IPv4 route" où je trouve la table de routage statique. Et là, je suis largué (désolé pour le terme technique...) 7 colonnes
Destination IP Prefix
Prefix Length
Route Type
Next Hop Router IP Address
Route Owner
Metric
Administrative distance
Merci pour votre aide
Oui, des routes statiques, comme tu as dans windows, genre commande route print.
Les tags: https://fr.wikipedia.org/wiki/IEEE_802.1Q
Les tags: https://fr.wikipedia.org/wiki/IEEE_802.1Q
Bonsoir, j'ai tout repris à0.
J'ai créé un vlan2 en plus du 1 par défait
Vlan1
F14 et 15 access Forbidden
F24 acess UTagg
g2 Trunk UTagg
Vlan2
F14 et 15 access UTagg
F24 acess Forbidden
G2 Trunk Tagg
Connecté sur Vlan1
ping 192.168.1.254 box => ok
ping 192.160.22.1 Vlan2 => ko (normal)
ping 192.168.1.164 SF300 => ok
Connecté sur Vlan2
ping 192.168.1.254 box => ko
ping 192.168.1.164 SF300 => ok
ping 192.160.22.1 Vlan2 => ok
ping autre lap sur le Vlan2 => ok
Il semble que le routage ne fonctionne pas. Petit parenthèse, j'ai tenté de faire une MAJ du firmware (1.3.0.62) actuel Copy: Illegal software format), mais sans sucés. J'ai un SF300 et la version que j'ai trouvé est pour Sx300. De ce que j'ai compris, elle est valable aussi bien sur les SG300 et SF300. Le rapport "Copy: Illegal software format" j'ai un fichier de type "*.ros"
J'ai créé un vlan2 en plus du 1 par défait
Vlan1
F14 et 15 access Forbidden
F24 acess UTagg
g2 Trunk UTagg
Vlan2
F14 et 15 access UTagg
F24 acess Forbidden
G2 Trunk Tagg
Connecté sur Vlan1
ping 192.168.1.254 box => ok
ping 192.160.22.1 Vlan2 => ko (normal)
ping 192.168.1.164 SF300 => ok
Connecté sur Vlan2
ping 192.168.1.254 box => ko
ping 192.168.1.164 SF300 => ok
ping 192.160.22.1 Vlan2 => ok
ping autre lap sur le Vlan2 => ok
Il semble que le routage ne fonctionne pas. Petit parenthèse, j'ai tenté de faire une MAJ du firmware (1.3.0.62) actuel Copy: Illegal software format), mais sans sucés. J'ai un SF300 et la version que j'ai trouvé est pour Sx300. De ce que j'ai compris, elle est valable aussi bien sur les SG300 et SF300. Le rapport "Copy: Illegal software format" j'ai un fichier de type "*.ros"
Bonjour, Brupala,
En réponse, la box est sur le G2 Vlan1 en 192.168.1.164 ip fix.
Dans le cas où tout fonctionne, le lap est en F24 sur le Vlan1 en 192.168.1.215 dhcp
Dans le cas où la box n'est pas visible, les laps sont sur le Vlan2 en 192.160.22.2 et 192.160.22.3. Dans ce cas de figure, les laps se ping l'un l'autre.
En réponse, la box est sur le G2 Vlan1 en 192.168.1.164 ip fix.
Dans le cas où tout fonctionne, le lap est en F24 sur le Vlan1 en 192.168.1.215 dhcp
Dans le cas où la box n'est pas visible, les laps sont sur le Vlan2 en 192.160.22.2 et 192.160.22.3. Dans ce cas de figure, les laps se ping l'un l'autre.
Oui, apparemment le .ros, c'est ce qui convient:
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-business-300-series-managed-switches/smb5862-Upgrade-Firmware-200-300-Switches.html
Mais enfin bon,
avant de changer l'OS, on apprend à maîtriser le machin et à faire le tour des fonctionnalités.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-business-300-series-managed-switches/smb5862-Upgrade-Firmware-200-300-Switches.html
Mais enfin bon,
avant de changer l'OS, on apprend à maîtriser le machin et à faire le tour des fonctionnalités.
Visiblement, de ce que je comprend, la freebox mini ne possède pas cette option. Le switch est un n3, il ne gère pas le routage?
il faut que j'ajoute un routeur materiel entre la box et le switch?
0.0.0.0 0 Distant 192.168.1.254 Statique 1 1
192.160.22.0 24 Local 0.0.0.0 Directement connecté
192.168.1.0 24 Local 0.0.0.0 Directement connecté
il faut que j'ajoute un routeur materiel entre la box et le switch?