Configurer des VLAN
led
-
led -
led -
Bonjour,
je voudrais configurer des vlans sur un switch HP ProCurve 4104gl, et malgré pas mal de lectures je me pose des questions. D'abords, je souhaiterais faire des VLANS par ports, la méthode la plus simple, pour commencer, tout ça pour délimiter des zones de broadcast.
Supposons que j'ai 24 ports sur mon switch. Le contrôleur de domaine Win2000 est sur le port 1, la passerelle est sur le port 2. Le vlan par défaut inclut tous les ports, dans l'interface web d'admin, ils sont tous marqués "untagged" ce qui veux dire il me semble que ce n'est pas un vrai vlan et que tout le monde peut causer à tout le monde ?
Donc supposons encore que je créer un vlan N°2 qui inclue les ports 1, 2, 3, 4 et 5. Les PC des ports 3 4 et 5 arriverons à contacter le contrôleur de domaine (port 1) et la passerelle (port 2) ?
Faut-il que je modifie les vlan par défaut, que j'en sorte les ports 1 à 5 ?
Et si je créer un vlan supplémentaire, le N°3, avec 6 à 10, et si je veux que les pc sur ces port puissent être dans le domaine et aller sur internet, faut-il que j'ajoute 1 et 2 dans ce vlan N°3 ? Autrement dit un même port peut-il être dans plusieurs vlans ?
Et enfin, si je comprends bien, le pc sur le port 3 ne pourra pas contacter celui sur le port 6 ??
Ce sont un peu des questions de béotien, mais une réponse me serait bien utile...
Merci d'avance !
je voudrais configurer des vlans sur un switch HP ProCurve 4104gl, et malgré pas mal de lectures je me pose des questions. D'abords, je souhaiterais faire des VLANS par ports, la méthode la plus simple, pour commencer, tout ça pour délimiter des zones de broadcast.
Supposons que j'ai 24 ports sur mon switch. Le contrôleur de domaine Win2000 est sur le port 1, la passerelle est sur le port 2. Le vlan par défaut inclut tous les ports, dans l'interface web d'admin, ils sont tous marqués "untagged" ce qui veux dire il me semble que ce n'est pas un vrai vlan et que tout le monde peut causer à tout le monde ?
Donc supposons encore que je créer un vlan N°2 qui inclue les ports 1, 2, 3, 4 et 5. Les PC des ports 3 4 et 5 arriverons à contacter le contrôleur de domaine (port 1) et la passerelle (port 2) ?
Faut-il que je modifie les vlan par défaut, que j'en sorte les ports 1 à 5 ?
Et si je créer un vlan supplémentaire, le N°3, avec 6 à 10, et si je veux que les pc sur ces port puissent être dans le domaine et aller sur internet, faut-il que j'ajoute 1 et 2 dans ce vlan N°3 ? Autrement dit un même port peut-il être dans plusieurs vlans ?
Et enfin, si je comprends bien, le pc sur le port 3 ne pourra pas contacter celui sur le port 6 ??
Ce sont un peu des questions de béotien, mais une réponse me serait bien utile...
Merci d'avance !
A voir également:
- Configure vlan windows 10 realtek
- Clé d'activation windows 10 - Guide
- Realtek audio driver windows 10 - Télécharger - Pilotes & Matériel
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre pas - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
2 réponses
Bonjour,
Tout matériel qui fait parti d'un Vlan ne peut communiquer qu'avec les machine qui font parti du même Vlan (en principe, apres on peut s'arranger).
Un port ne peut pas appartenir a plusieurs Vlan si tu ne met pas en place un systeme de Tag.
Et si tu tag un port, il faut obligatoirement que le matériel en face puisse les comprendre.
Si tu souhaite séparer des postes par Vlan mais qu'il puisse tous acceder a internet et au serveur d'adresse, il y a des manip a faire au niveau de ces serveurs, ou alors mettre en place du materiel supplémentaire ( routeur).
Mais evite les "et si" ou encore "supposons" ...
dit ce que tu souhaite réaliser, et comme ça je pourrait t'aider.
Tout matériel qui fait parti d'un Vlan ne peut communiquer qu'avec les machine qui font parti du même Vlan (en principe, apres on peut s'arranger).
Un port ne peut pas appartenir a plusieurs Vlan si tu ne met pas en place un systeme de Tag.
Et si tu tag un port, il faut obligatoirement que le matériel en face puisse les comprendre.
Si tu souhaite séparer des postes par Vlan mais qu'il puisse tous acceder a internet et au serveur d'adresse, il y a des manip a faire au niveau de ces serveurs, ou alors mettre en place du materiel supplémentaire ( routeur).
Mais evite les "et si" ou encore "supposons" ...
dit ce que tu souhaite réaliser, et comme ça je pourrait t'aider.
les "si" et les "supposons" c'était pour éviter d'entrer dans les détails.
Sur ce réseau physique , il y a en gros 300 pc et deux domaines, donc deux contrôleur de domaine. La passerelle est commune au deux domaines.
Je voudrais faire un vlan avec les 150 pc d'un domaine (connectés physiquement à 3 switch empilés, l'empilement étant relié à un des ports du HP 4101gl par fibre optique) et un autre vlan avec tous les autres PC (à nouveau 150 donc dont certains sont directement connectés au 4101 et d'autres à des switch en cascade). Tout ça pour limiter le nombre de broadcast et améliorer les performance de l'ensemble.
Il faut toutefois que tous les postes de tous les vlan puissent atteindre la passerelle qui est sur un des ports du 4101. Même chose pour une autre machine qui héberge un serveur "métier" attaqué par des clients lourds depuis les deux domaines.
Donc si je comprend bien, il me faut un système de tag. Il faut que tous les pc et switch comprenne les paquets taggués : est-ce à dire qu'il doivent être compatible 802.1q ? Y a-til des chances que ce soit le cas pour du matériel ayant 4 ans au plus ?
Il me faut aussi inclure le port de la passerelle et du serveur "métier" dans les deux vlans ?
Tu parles de manip à faire sur les serveurs ? J'aimerais éviter d'ajouter du matériel pour ça (tu parlais de routeur).
J'espère que ma description est plus claire sans être trop lourde... Je peux évidemment compléter...
Merci encore pour ton aide.
seulement quelques switch qui sont a des endoits précis, et aucun pc.
dans ton cas, ton réseau est déja quasi totalement séparé physiquement ( si j'ai bien compris ). Donc le seul switch qui devra gerer les tag c'est le 4101.
maintenant pour les serveurs c'est différent :
pas de souci pour les contrôleurs de domaines, tu peut les laisser tranquille.
par contre la passerelle et le serveur "métier" doivent :
- soit pouvoir posseder plusieurs interfaces virtuelles
- soit pouvoir posseder plusieurs interfaces matérielles (c'est pas forcément le mieux)
- soit se trouver derrière un routeur (matériel en plus )
Quelle est la nature de tes 2 serveurs ? Linux, windows?
- le serveur "métier" est sous windows XP et il héberge un serveur qui est attaqué par des clients installés un peu partout sur le réseau. Sur ce serveur, j'ai toute liberté d'en faire ce qui sera nécessaire.
- la passerelle est une machine linux debian qui est gérée à distance par un centre de ressource et là, perso je ne peux pas y toucher. Mais je peux sans doute compter sur le cri pour faire quelques modifs.
voilà, merci du temps que tu y consacres
led