Vlan avec Switch et routeur Cisco
dussonline
-
arawns -
arawns -
Bonjour tout le monde !
Je souhaite créer des VLAN's par adresse avec des Switch Cisco 2960 et les faire router ensuite avec un routeur Cisco 2811 pour que tout le monde se voient.
Le problème c'est que je n'y arrive pas du tout :/
je sais faire des VLAN par ports du Switch et les faire router par le routeur mais ce que je souhaite c'est avoir par exemple le VLAN2= 192.168.1.0/24 et le VLAN3= 192.168.2.0/24.
Merci pour votre aide ! :)
Je souhaite créer des VLAN's par adresse avec des Switch Cisco 2960 et les faire router ensuite avec un routeur Cisco 2811 pour que tout le monde se voient.
Le problème c'est que je n'y arrive pas du tout :/
je sais faire des VLAN par ports du Switch et les faire router par le routeur mais ce que je souhaite c'est avoir par exemple le VLAN2= 192.168.1.0/24 et le VLAN3= 192.168.2.0/24.
Merci pour votre aide ! :)
A voir également:
- Vlan avec Switch et routeur Cisco
- Android switch - Accueil - Android
- Smart switch pc - Télécharger - Divers Bureautique
- Switch off - Télécharger - Divers Utilitaires
- Switch 2 - Accueil - Jeu vidéo
- Logiciel switch - Télécharger - Conversion & Extraction
37 réponses
voila, je souhaite faire du dynamique sur le 2960 ( pour la phase de test, et adapter peut être sur les HP de ma boite ). je vais voir si je peux faire comme tu dit. Mais les SW de niveau 2 font du dynamique en standard ou non ?
En VLAN par ports ça fonctionne bien !
Waip je suis sur un genre de maquette on peux dire ça mais pas sur le réseau qui tourne ^^
En VLAN par ports ça fonctionne bien !
Waip je suis sur un genre de maquette on peux dire ça mais pas sur le réseau qui tourne ^^
Je trouve ça bête tout de même qu'on ne puisse plus, d'après ce que tu me dis, faire des VLAN par adresse IP sachant que c'est quand même la solution la plus évolutive et une fois que c'est en place il n'y a pas besoin de toucher aux Switchs dès qu'une machine se dépace.
Comment ça avec le DHCP non plus ? que ça soit du DHCP ou du fixe le soucis de passer sur tous les switch et le même nn ?
Nop ^^ 'vais voir ça
Nop ^^ 'vais voir ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non mais si tu fais du VLAN par ports, il faut bien que tu passes sur chaque switch pour dire interface fa 1/0 => Switchport access vlan X
je pensais que tu me disais de faire par ports avec un DHCP pour l'adressage.
L'objectif au départ, augmenter le nombre d'adresse IP de notre réseau car on atteint presque les 255 postes sur la meme segmentation en classe C : -/
Donc mon idée c'est ajouter un nouveau réseau avec une autre segmentation en C et faire router les 2 pour que tout le monde se voient.
J'ai aussi l'idée de refaire l'adressage en classe B mais c'est pas forcément très faisable.
je pensais que tu me disais de faire par ports avec un DHCP pour l'adressage.
L'objectif au départ, augmenter le nombre d'adresse IP de notre réseau car on atteint presque les 255 postes sur la meme segmentation en classe C : -/
Donc mon idée c'est ajouter un nouveau réseau avec une autre segmentation en C et faire router les 2 pour que tout le monde se voient.
J'ai aussi l'idée de refaire l'adressage en classe B mais c'est pas forcément très faisable.
houalaaa...
on y est .
pour info, les classes d'adresse ip n'existent plus depuis longtemps .
ce serait une très mauvaise idée de passer toute le monde dans un /16 (domaine de broadcast de 65 000 adresses) aïe !
Effectivement ,
le mieux est de mettre en place un deuxième réseau en /24 avec un routeur qui réunit les 2 (vlans ou pas) mais tu peux aussi transformer ton réseau /24 en réseau /23 ce qui te permettrait de mettre 510 machines dans le même réseau ip (ça commence à faire beaucoup au niveau domaine de broadcast ) et peut-etre de mieux passer sur un routeur nat , car tous ne gérent pas plusieurs plages nat (sur les cisco , ce n'est pas un problème) .
le routage est la bonne solution , un switch L3 (genre cisco 3750) en serait une meilleure , mais ... tu parles aussi de hp 2626, je crois , ça peut le faire aussi , ou c'est une autre discussion, j'ai un doute là .
bref ... je ne vois pas le rapport avec les vlans par adresse mac , pourquoi on parlait de ça ?
en fait, tu veux juste des adresses ip en plus, un peu le contraire des vlans .
conseil :
poursuis sur l'optique des vlans par port: c'est le plus souple en fait, il n'ya aucune raison pour qu'un utilisateur mobile conserve la même adresse ip quel que soit sa situation géographique .
après, il y a certainement des choses à mettre en place au niveau sécurité (authentification) mais, c'est au delà du problème actuel .
on y est .
pour info, les classes d'adresse ip n'existent plus depuis longtemps .
ce serait une très mauvaise idée de passer toute le monde dans un /16 (domaine de broadcast de 65 000 adresses) aïe !
Effectivement ,
le mieux est de mettre en place un deuxième réseau en /24 avec un routeur qui réunit les 2 (vlans ou pas) mais tu peux aussi transformer ton réseau /24 en réseau /23 ce qui te permettrait de mettre 510 machines dans le même réseau ip (ça commence à faire beaucoup au niveau domaine de broadcast ) et peut-etre de mieux passer sur un routeur nat , car tous ne gérent pas plusieurs plages nat (sur les cisco , ce n'est pas un problème) .
le routage est la bonne solution , un switch L3 (genre cisco 3750) en serait une meilleure , mais ... tu parles aussi de hp 2626, je crois , ça peut le faire aussi , ou c'est une autre discussion, j'ai un doute là .
bref ... je ne vois pas le rapport avec les vlans par adresse mac , pourquoi on parlait de ça ?
en fait, tu veux juste des adresses ip en plus, un peu le contraire des vlans .
conseil :
poursuis sur l'optique des vlans par port: c'est le plus souple en fait, il n'ya aucune raison pour qu'un utilisateur mobile conserve la même adresse ip quel que soit sa situation géographique .
après, il y a certainement des choses à mettre en place au niveau sécurité (authentification) mais, c'est au delà du problème actuel .
Ben j'avais penser justement faire un /23 mais comme en classe C les 3premiers octets sont fixé, j'ai passé mon chemin...apparemment le probleme ne se pose plus ^^
Heum ben pour le routage, on peut faire router 2 réseaux sans VLAN ?
pour le HP, en fait le coeur du réseau c'est un HP 2824 donc si on ne fait pas de VLAN c'est ici que ça se passe ^^
heum et on parlé des VLAN par réseau IP et non par MAC ^^ justement pour router mes 2 réseaux ^^
J'ai pas compris ce que tu as expliqué sur les VLAN par port ?
Heum ben pour le routage, on peut faire router 2 réseaux sans VLAN ?
pour le HP, en fait le coeur du réseau c'est un HP 2824 donc si on ne fait pas de VLAN c'est ici que ça se passe ^^
heum et on parlé des VLAN par réseau IP et non par MAC ^^ justement pour router mes 2 réseaux ^^
J'ai pas compris ce que tu as expliqué sur les VLAN par port ?
Les vlans par adresse ip,
ça s'appelle vlans par protocole , c'est la même chose et ça impacte fortement les performances du réseau :
le switch doit analyser les parties hautes du protocole (configurées par l'administrateur, AÏE) afin de rechercher les critères de filtrage qui peuvent être divers ciblés sur les octets type ethernet ou bien plus loin sur une portion quelconque de l'entête ip (adresse source par hasard) voire sur un champ tcp .
une horreur pour l'administration et pour les performances .
il est 100 fois plus efficace des distribuer par dhcp , si on veut connecter des nomades .
Dans ce cas, les vlans sont fixes .
Aussi,
bien sûr on peut faire router 2 réseaux (ou plus ) sans vlans , mais c'est plus propre au niveau séparation du traffic avec des vlans (les broadcast d'un réseau ne prennent plus de la bande sur l'autre) .
enfin: j'avais penser justement faire un /23 mais comme en classe C les 3premiers octets sont fixé
re non :
encore une fois,
les classes on s'en fout et les 3 premiers octets ne sont pas plus fixés que le masque (sauf quelques exceptions)
un réseau 192.168.0.0 /23 couvre les adresses de 192.168.0.0 à 192.168.1.255
ça s'appelle vlans par protocole , c'est la même chose et ça impacte fortement les performances du réseau :
le switch doit analyser les parties hautes du protocole (configurées par l'administrateur, AÏE) afin de rechercher les critères de filtrage qui peuvent être divers ciblés sur les octets type ethernet ou bien plus loin sur une portion quelconque de l'entête ip (adresse source par hasard) voire sur un champ tcp .
une horreur pour l'administration et pour les performances .
il est 100 fois plus efficace des distribuer par dhcp , si on veut connecter des nomades .
Dans ce cas, les vlans sont fixes .
Aussi,
bien sûr on peut faire router 2 réseaux (ou plus ) sans vlans , mais c'est plus propre au niveau séparation du traffic avec des vlans (les broadcast d'un réseau ne prennent plus de la bande sur l'autre) .
enfin: j'avais penser justement faire un /23 mais comme en classe C les 3premiers octets sont fixé
re non :
encore une fois,
les classes on s'en fout et les 3 premiers octets ne sont pas plus fixés que le masque (sauf quelques exceptions)
un réseau 192.168.0.0 /23 couvre les adresses de 192.168.0.0 à 192.168.1.255
Oui pour la classe C j'ai compris, c'est pour ça que j'ai mis que le probleme ne se posait plus ^^
Donc effectivement je ne vois pas pourquoi dans ma tête il fallait des VLAN's pour l'interco de deux réseaux. merci énormément pour tes lumières !
Au nivea du DNS mon patron me demande si ça va changer qqchose les différentes segmentations et si tous fonctionnera comme avant. Moi j'ai envie de dire qu'il n'y a aucun rapport mais je prefere te demander ton avis sur la question! Alors au niveau du DNS, qqchose changera t-il ? ou il n'y aura aucun impact sur le reste du réseau, à savoir les serveurs etc ... ?
Donc effectivement je ne vois pas pourquoi dans ma tête il fallait des VLAN's pour l'interco de deux réseaux. merci énormément pour tes lumières !
Au nivea du DNS mon patron me demande si ça va changer qqchose les différentes segmentations et si tous fonctionnera comme avant. Moi j'ai envie de dire qu'il n'y a aucun rapport mais je prefere te demander ton avis sur la question! Alors au niveau du DNS, qqchose changera t-il ? ou il n'y aura aucun impact sur le reste du réseau, à savoir les serveurs etc ... ?
il y aura un impact , forcément .
l'impact sera moins grand si tu fais un deuxieme /24 : juste une question de routage , par contre si tu agrandis le réseau d'origine en /23 , il faudra repasser partout pour modifier le masque .
au niveau dns, ça ne change rien: il suffit d'ajouter les nouvelles adresses dans le domaine , comme toutes les nouvelles machines .
les dns ne prennent pas en compte les masques et les domaines sont indépendants des réseaux ip , donc il suffit d'ajouter les adresses des nouvelles machines quelles que soient ce adresses .
sauf ... peut-etre si tu as une zone de résolution inverse très limitée à ton réseau actuel , alors il faudra la modifier pour intégrer les nouvelles adresses .
Mais c'est la zone de recherche inversée : c'est juste à titre informatif , ça n'impacte pas le fonctionnement .
pour les serveurs bien entendu rien ne change , tout se passe dans le routage .
l'impact sera moins grand si tu fais un deuxieme /24 : juste une question de routage , par contre si tu agrandis le réseau d'origine en /23 , il faudra repasser partout pour modifier le masque .
au niveau dns, ça ne change rien: il suffit d'ajouter les nouvelles adresses dans le domaine , comme toutes les nouvelles machines .
les dns ne prennent pas en compte les masques et les domaines sont indépendants des réseaux ip , donc il suffit d'ajouter les adresses des nouvelles machines quelles que soient ce adresses .
sauf ... peut-etre si tu as une zone de résolution inverse très limitée à ton réseau actuel , alors il faudra la modifier pour intégrer les nouvelles adresses .
Mais c'est la zone de recherche inversée : c'est juste à titre informatif , ça n'impacte pas le fonctionnement .
pour les serveurs bien entendu rien ne change , tout se passe dans le routage .
Oki ! je vais faire une tite étude sur ces 2 solutions histoire de faire une présentation orale et voir la solution choisit par le patron pis problème résolu normalement =) je reviendrai peut être si j'ai d'autres questions et/ou problemes.
En tout cas, merci énormément pour tes conseils !
Bonne soirée !
En tout cas, merci énormément pour tes conseils !
Bonne soirée !
Bon ça aura pas durer longtemps, j'ai une question ^^
( c'est pas une question directement sur le sujet qu'on a vu mais une question que je me pose )
Comment tu configurerai le routeur pour faire router 2 segmentations sur deux réseaux différents ?
petit dessins :
Routeur
/ \
/ \
/ \
/ \
Switch Switch
/ \ / \
PC1 PC2 PC3 PC4
=1.1 =2.1 =1.2 =2.2
Car chaque interface du routeur ne posséde qu'une adresse mais comment faire router les deux adresses ?
Ou alors, on ne peux pas sans VLAN ?
Merci ^^
( c'est pas une question directement sur le sujet qu'on a vu mais une question que je me pose )
Comment tu configurerai le routeur pour faire router 2 segmentations sur deux réseaux différents ?
petit dessins :
Routeur
/ \
/ \
/ \
/ \
Switch Switch
/ \ / \
PC1 PC2 PC3 PC4
=1.1 =2.1 =1.2 =2.2
Car chaque interface du routeur ne posséde qu'une adresse mais comment faire router les deux adresses ?
Ou alors, on ne peux pas sans VLAN ?
Merci ^^
il ya deux problèmes différents:
la nat : tout dépend du routeur , sur les petits routeurs et les box, on ne peut configurer qu'une seule plage nat , pour un seul réseau , d'ailleurs, souvent , ça n'est pas configurable : la plage nat coincide avec la plage du réseau local du routeur .
si le routeur le permet, on peut passer plusieurs réseaux différents dans la fonction nat .
les interfaces locales : bien évidemment un routeur qui doit relier plusieurs réseaux ip doit avoir une interface dans chaque réseau ip (ou vers un autre routeur qui a une interface dans le réseau ip à relier ).
les vlans n'ont pas de rapport direct : chaque switch est un vlan à lui tout seul .
dans ton schéma, ton routeur doit avoir 2 interfaces locales et donc une adresse ip dans chaque réseau local .
la nat : tout dépend du routeur , sur les petits routeurs et les box, on ne peut configurer qu'une seule plage nat , pour un seul réseau , d'ailleurs, souvent , ça n'est pas configurable : la plage nat coincide avec la plage du réseau local du routeur .
si le routeur le permet, on peut passer plusieurs réseaux différents dans la fonction nat .
les interfaces locales : bien évidemment un routeur qui doit relier plusieurs réseaux ip doit avoir une interface dans chaque réseau ip (ou vers un autre routeur qui a une interface dans le réseau ip à relier ).
les vlans n'ont pas de rapport direct : chaque switch est un vlan à lui tout seul .
dans ton schéma, ton routeur doit avoir 2 interfaces locales et donc une adresse ip dans chaque réseau local .
Mais la NAT sert à faire une translation d'adresses non ? pour transformer un 192.168.1.0 en 172.16.10.1 par ex
je vois pas comment ça va résoudre mon probleme ? : -/
je vois pas comment ça va résoudre mon probleme ? : -/
Oui pour l'internet je suis d'accord.
Mais en se focalisant uniquement sur du LAN, comment je pourrai router mes 2 réseaux ?
j'ai parlé de VLAN car avec les sous interfaces on peux justement régler mon probleme mais sans faire de ss/interfaces ?
Mais en se focalisant uniquement sur du LAN, comment je pourrai router mes 2 réseaux ?
j'ai parlé de VLAN car avec les sous interfaces on peux justement régler mon probleme mais sans faire de ss/interfaces ?
si il n'y a pas d'accès internet , pas de problème .
tu peux interconnecter deux réseaux ip en les mettant sur deux interfaces physique du routeur différentes , en leur mettant chacune une adresse ip dans le réseau où elle est connectée .
si tu le fais avec des vlans et des sous interfaces, c'est encore plus simple avec des interfaces physiques , je ne vois pas ce qui te pose problème .
c'est que tu n'as pas les interfaces physiques sur le routeur ?
aussi, dans ton schéma , j'ai du mal à lire (la prochaine fois utilise le bouton code là au dessus à coté du souligné , il maintient les espaces ), les pc du même réseau ip sont sur deux switchs différents .
si chaque réseau ip est réparti sur les deux switchs, cela va poser un problème supplémentaire .
tu peux interconnecter deux réseaux ip en les mettant sur deux interfaces physique du routeur différentes , en leur mettant chacune une adresse ip dans le réseau où elle est connectée .
si tu le fais avec des vlans et des sous interfaces, c'est encore plus simple avec des interfaces physiques , je ne vois pas ce qui te pose problème .
c'est que tu n'as pas les interfaces physiques sur le routeur ?
aussi, dans ton schéma , j'ai du mal à lire (la prochaine fois utilise le bouton code là au dessus à coté du souligné , il maintient les espaces ), les pc du même réseau ip sont sur deux switchs différents .
si chaque réseau ip est réparti sur les deux switchs, cela va poser un problème supplémentaire .
na c'est pas ça mon probleme. je refais mon schéma avec la bonne tabulation :
...........................................................Routeur
........................................................../............ \
........................................................./.............. \
......................................................../................ \
......................................................./.................. \
.................................................Switch................Switch
................................................/....... \............./......... \
.............................................PC1......PC2........PC3.......PC4
............................................=1.1.....=2.1.......=1.2......=2.2
Voila^^ donc comme tu me disais : 1 interfaces physiques par réseaux, mais si il y a 2 segmentations justement tu ferai comment pour router un .1.1 du .2.1 ?
...........................................................Routeur
........................................................../............ \
........................................................./.............. \
......................................................../................ \
......................................................./.................. \
.................................................Switch................Switch
................................................/....... \............./......... \
.............................................PC1......PC2........PC3.......PC4
............................................=1.1.....=2.1.......=1.2......=2.2
Voila^^ donc comme tu me disais : 1 interfaces physiques par réseaux, mais si il y a 2 segmentations justement tu ferai comment pour router un .1.1 du .2.1 ?
donc tes deux réseau ip sont répartis sur les 2 switchs .
si il n'y a pas de vlans, il faut rajouter un câble qui relie directement les deux switchs en plus des deux qui les relient au routeur .
afin que les deux parties de chaque réseau soient réunies .
si il n'y a pas de vlans, il faut rajouter un câble qui relie directement les deux switchs en plus des deux qui les relient au routeur .
afin que les deux parties de chaque réseau soient réunies .
Routeur
/ \
/ \
/ \
/ \
Switch----------------Switch
/ \ / \
PC1 PC2 PC3 PC4
=1.1 =2.1 =1.2 =2.2
ben si je fais une maquette ça fonctionne pas ^^
les .1. d'un réseau ne ping pas un .2. de l'autre.
les .1. d'un réseau ne ping pas un .2. de l'autre.
ah non , pas du tout ,
en standard c'est en statique par port sur le vlan 1 , comme je te l'ai dit plus haut .
les vlans dynamiques sont très peu employés .
et d'ailleurs si tu regardes le lien que j'ai mis au début (je crois que c'est dans cette discussion) les nouveaux produits cisco abandonnent progressivement cette fonctionnalité : on ne trouve plus le serveur vmps sur les switchs récents .