Sujet Précédent Sujet Suivant

Problem configuration vlan

Fermé
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008 - 18 mars 2008 à 16:17
brupala Messages postés 109651 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 juin 2024 - 15 mai 2008 à 19:09
Bonjour,

je suis actuellement en BTS IRIS , la formation nous impose un projet tutoré. Mon projet consite à la réalisation de vlan par port sur des switchs administrables de niveau II de chez d-link (DES -3526).
La configuration est la suivante:

- je réalise 4 vlans par port identique sur les deux switchs
- leur passerelle par défaut est en classe C (192.168.2.254)
- Pour permettre à mon serveur de dialoguer avec les différentes entitées présentent sur mes deux switchs, je met en œuvre un switchs administrable de niveau III ( DGS 3324sr) , je crée également 4 vlan et je tagge le port 1 sur tous les vlans. Normalement le serveur présent sur le port 1 du DGS 3324sr peut pinger les différentes entitées présentent sur n'importe quelle vlan des DES 3526. Mais ce n'est pas le cas , ma question est la suivante : le switch administrable de niveau III permet-il les echanges avec les différents vlans ou il me faut obligatoirement un routeur(même si le DGS 3324sr travail sur la couche réseaux du modéle OSI).

Merci de me répondre bonne continuation à tous

8 réponses

Réponse 1 / 8
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 209
18 mars 2008 à 17:03
Bonjour,

Tous les commutateurs L3 ont une fonction de routage embarquée (parfois cette fonction est à activer explicitement).

Attention, le lien d'interco entre les deux commutateurs doit être un lien trunk (qui transporte tous les VLANs en les taggant) sinon ça ne marche pas.
0
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
19 mars 2008 à 08:43
merci beaucoup
0
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
19 mars 2008 à 10:27
Bonjour,

Le port trunk sert a réalisé un seul lien pour plusieurs vlans.
Donc sur mon switchs administrables de niveau II j'ai taggé les 2 même ports sur tous mes vlns ceci me permet alors lorsque je les mes en cascade par le biais de ces ports de pouvoir pinger le vlan 1 sur les deux switchs.
(j'ai des ports combo pour pouvoir les mettres en cascades)
le problem vien toujours du switchs administrable de niveau III puisque même en réalisant un port trunk comme ci dessus ou en créant " link aggregation" d' ID 2 et comportant 1 port taggé de chaque vlan avec le master port définit sur le port 22 , je ne peut à partir du DGs 3324sr ping les entités présente sur le switchs de niveau II . En revanche si je crée des vlans de même idée sur le switchs administrable de niveau II et en mettant en relations le DGs 3324sr etvDES 3526 alors j'arrive a pinger.

( exusez moi si ses long mias je suis réellement bloqué et je ne sais pas comment faire)

Je voudrais pourvoir à partir d'un port se situant sur le DGS3324sr , pinger tous les entités présentes sur les différents vlans du DES 3526.

merci de me répondre et je reste à votre disposition pour de plus ample détail
0
Réponse 2 / 8
brupala Messages postés 109651 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 juin 2024 13 655
19 mars 2008 à 11:01
Salut,
une chose m'inquiète : as tu bien créé un réseau ip différent par vlan avec une passerelle par défaut différente bien entendu.
les switchs L2 ne sont présents que sur leur vlan de management (le 1 en principe) .
sinon,
j'ai des ports combo pour pouvoir les mettres en cascades
je ne vois pas le rapport .
attention aussi à la définition de port trunk suivant les constructeurs, ça n'est pas la même:
soit cela désigne un port taggé transportant plusieurs vlans sur le même port physique .
soit cela désigne un agrégat de ports 802.3ad (lacp, etherchannel chez ciscal) permettant de passer plusieurs ports physiques dans une seule interface logique , notons que cette interface logique peut aussi être taggée comme dans le cas 1 (cumul possible) .
mais commence plutôt par vérifier ton plan de numérotation ip , parce que tu me fais peur quand tu dis "une passerelle pour tous les vlan"
0
Réponse 3 / 8
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
19 mars 2008 à 15:28
bonjour,
dsl ses confus mais enfet quand je parle de leur passerelle je parle des switch non des vlans .
La topologie de mes vlans sont de niveau 1 c'est-à-dire par port et non par adresse Ip.
et je me demande comment faire pour permettre à mon serveur situer sur mon switch administrable de niveau III de dialoguer avec les différentes entités présente sur le switch administrable de niveau II sachant aussi que mon switch de niveau II et relier au switch de niveau III.

(dsl pour cette longue phrase)

quand je créee mes vlans par ports il sont soit à egress soit à none mais je dispose aussi d'un autre état => Forbiden permet au port d'appartenir à un vlan dynamique ( doit utiliser ce statut pour permettre à mon serveur de pinger tous les autres entités) ou dois je utilisée un routeur (même si même si le switch administrable de niveau III travaille sur la couche réseaux)
une solution m'a été proposé mais je ne sais pas déjà comment la réaliser et si ses la plus judicieuse .
Mon serveur dispose d'une carte Ethernet compatible vlan c'est-à-dire que je peut émuler plusieur interface me permettant une communication avec les différents vlans.

merci pour vos réponse
0
brupala Messages postés 109651 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 juin 2024 13 655
19 mars 2008 à 19:05
quel est ton plan de numérotation ip ?
0
Réponse 4 / 8
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
25 mars 2008 à 17:43
ben enfet a par les adresse IP affecter à mes switchs je n'est pas de numerotation IP dans le cadre de mon projet les vlan ne se font pas par sous-réseaux .

En définitif comment configurer la carte ethernet de mon serveur pour lui permettre de pinger les différent vlan? (le serveur devra être sur un port taggé du switch)

Merci de répondre puisque j'arrive à terme de mon projet et je n'est pas résolu le problème.
0
brupala Messages postés 109651 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 juin 2024 13 655
25 mars 2008 à 17:50
là, pas de mystère ,
il te faut une sous interface du serveur dans chaque vlan et que chaque sous interface soit dans un réseau ip différent , si toutefois, il n'y a que le protocole ip qui est utilisé dans le réseau .
ce qui revient donc à renuméroter , ou retailler les masques réseau de adresses ip dans chaque vlan .
pas d'autre issue a mon avis .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
25 mars 2008 à 18:10
je vais essayer et je vous retiendrer au courant merci tout de même
0
Réponse 6 / 8
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
14 mai 2008 à 11:15
je viens de passer plusieurs semaines à configurer mon pare-feu en paramétrant les règles pour me permettre d'accéder à mon routeur adsl . Le résultat est décevant car je n'est en aucune façon arriver à permettre au parefeu d'autoriser les ping mais je peut accéder à l'interface du routeur adsl.Si totefois vous avez des informations sur la configurations de parefeu, je suis preneur .


PS: si vous désirer connaitre mon architecture matériel je peux vous l'envoyer par mail avec bien sûr la référence du matériel utilisés.
0
brupala Messages postés 109651 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 juin 2024 13 655
14 mai 2008 à 15:15
il ya autant de configurations que de parefeu et d'utilisateurs .
Pour maitriser ces machines, il faut d'abord une bonne formation, ça ne s'invente pas, ni ne se trouve sur les forums .
Si ce que tu veux faire est dans un cadre professionnel, je te conseille de t'adresse à des professionnels pour la configuration au lieu de chercher des ennuis et des solutions aléatoires sur les forums .
0
Réponse 7 / 8
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
15 mai 2008 à 18:35
merci beaucoup en tout cas de m'avoir répondu mais je ne dispose pas de professionnelle compétent dans ma formation. Mon professeurs de réseaux n'a jamais utilisés se type de matériel et pourtant a demander dans mon projet de le configurer. Qui sais je dois peut être lui apprendre lol .
0
brupala Messages postés 109651 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 6 juin 2024 13 655
15 mai 2008 à 19:09
ça n'est pas sympa de leur part .
pourquoi demander à quelqu'un dans le cadre d'une formation une chose que l'on ne sait pas lui apprendre .
commence par apprendre l'analyse des protocoles sur le réseau et la façon dont ils fonctionnent .
Wireshark devrait t'aider pour cela .
0
Réponse 8 / 8
delacosta Messages postés 12 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2008
15 mai 2008 à 18:38
merci beaucoup de m'avoir tout de même répondu mais je ne dispose pas de professeurs ayant la compétence nécessaire pour paramétrer mon parefeu.Malheureusement je dois le faire pour mon projet tuteuré, qui sais peut être que mon professeur de réseaux désire apprendre en même temps que moi.
0

Discussions similaires

Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Panneau de configuration Nvidia incomplet
Icefire692 -
fabul -

37 réponses
Différence entre port taggé et non taggé
Tiseb -
brupala -

21 réponses
Terminer configuration compte sur Play store
Gaelle62 -
jag72 -

1 réponse
Fréquence idéale pour Astra 1
blache6279 -
bellilahm -

2 réponses