Installation et création de VLAN
meyxiam
Messages postés
9
Statut
Membre
-
meyxiam Messages postés 9 Statut Membre -
meyxiam Messages postés 9 Statut Membre -
Bonjour,
Je vous contact pour obtenir quelques réponses à mes questions, certaines plus faciles, d'autres plus compliquée, mais avant je vous explique :
Je souhaite créer 5 VLAN dans l'entreprise ou je travaille (ma méthode est le VLAN par port) :
VLAN1 : Gestion
...
VLAN5 : Téléphone
Jusque là tout va bien, normal on a rien fait encore :D
Pour m'entrainer et voir si j'ai bien tout compris, je fais des tests en local, et j'apprends beaucoup sur les VLAN, puis je me met à tester sur un switch du réseau qui n'est pas fortement utilisé. Voilà comment je configure ce switch HP 2524 qui ne contient que de la gestion et de la téléphonie :
Sur les ports 1 à 12 je met Untagged & No
Sur les ports 13 à 24 je met No & Untagged
Sur le port 25 (fibre optique qui rejoint le backbone) je met Tagged & Tagged
Sur le port 26 bah allez je met aussi Untagged & No, bien que je n'ai pas de module d'installé sur le switch.
Je sauvegarde, et là boum, tous les périphériques connectés au switch ne fonctionnent plus ^^ oups j'ai fais une bêtise déjà ...
Bon alors faut rectifier ça rapidement quand même, alors je vais me connecter par câble console directement sur le switch (au revoir le telnet dans ce cas, car je ping même plus mon switch). Je reboot le switch pour arriver à me connecter en console, et je me dis qu'il faut que j'ajoute un trunk sur le port 25. Je met donc Trk1 et Trunk et je sauvegarde.
Lorsque je retrouve sur le Menu dans VLAN Port Assignment, mon port 25 a été remplacé par Trk1 et j'ai à coté untagged & No
Et toujours pas de réseau.
mes questions :
Est-ce que tout ça est normal ?
Quelles bêtises j'ai faites pour ne plus pinger mon switch, et ne plus pouvoir l'administrer à distance ?
Faut-il configurer dans cet ordre ?
Quelle est la différence entre Tagged et trunk ?
Lorsque je configure un VLAN sur un switch, faut-il que je configure sur les autres switchs les VLAN ? Parce que s'il faut faire ça en cascade, avec mes 70 switchs, ca va être compliqué, surtout que l'entreprise tourne 24h sur 24, et rien que le reboot du switch me pose beaucoup de problème, car il faut que le reboot se fasse uniquement lorsque l'usine est arrêtée, et c'est pas courant ...
Comment configurer les PC qui doivent accéder à plusieurs VLAN ? C'est là qu'il faut mettre Tagged sur tous les VLAN et sans trunk ?
Merci de vos réponses, qui je l'espère pourront me faire avancer.
Je vous contact pour obtenir quelques réponses à mes questions, certaines plus faciles, d'autres plus compliquée, mais avant je vous explique :
Je souhaite créer 5 VLAN dans l'entreprise ou je travaille (ma méthode est le VLAN par port) :
VLAN1 : Gestion
...
VLAN5 : Téléphone
Jusque là tout va bien, normal on a rien fait encore :D
Pour m'entrainer et voir si j'ai bien tout compris, je fais des tests en local, et j'apprends beaucoup sur les VLAN, puis je me met à tester sur un switch du réseau qui n'est pas fortement utilisé. Voilà comment je configure ce switch HP 2524 qui ne contient que de la gestion et de la téléphonie :
Sur les ports 1 à 12 je met Untagged & No
Sur les ports 13 à 24 je met No & Untagged
Sur le port 25 (fibre optique qui rejoint le backbone) je met Tagged & Tagged
Sur le port 26 bah allez je met aussi Untagged & No, bien que je n'ai pas de module d'installé sur le switch.
Je sauvegarde, et là boum, tous les périphériques connectés au switch ne fonctionnent plus ^^ oups j'ai fais une bêtise déjà ...
Bon alors faut rectifier ça rapidement quand même, alors je vais me connecter par câble console directement sur le switch (au revoir le telnet dans ce cas, car je ping même plus mon switch). Je reboot le switch pour arriver à me connecter en console, et je me dis qu'il faut que j'ajoute un trunk sur le port 25. Je met donc Trk1 et Trunk et je sauvegarde.
Lorsque je retrouve sur le Menu dans VLAN Port Assignment, mon port 25 a été remplacé par Trk1 et j'ai à coté untagged & No
Et toujours pas de réseau.
mes questions :
Est-ce que tout ça est normal ?
Quelles bêtises j'ai faites pour ne plus pinger mon switch, et ne plus pouvoir l'administrer à distance ?
Faut-il configurer dans cet ordre ?
Quelle est la différence entre Tagged et trunk ?
Lorsque je configure un VLAN sur un switch, faut-il que je configure sur les autres switchs les VLAN ? Parce que s'il faut faire ça en cascade, avec mes 70 switchs, ca va être compliqué, surtout que l'entreprise tourne 24h sur 24, et rien que le reboot du switch me pose beaucoup de problème, car il faut que le reboot se fasse uniquement lorsque l'usine est arrêtée, et c'est pas courant ...
Comment configurer les PC qui doivent accéder à plusieurs VLAN ? C'est là qu'il faut mettre Tagged sur tous les VLAN et sans trunk ?
Merci de vos réponses, qui je l'espère pourront me faire avancer.
A voir également:
- Installation et création de VLAN
- Creation de site web - Guide
- Creation de compte google - Guide
- Creation compte gmail - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Creation compte vinted - Guide
3 réponses
Merci pour ta réponse, cependant tout n'est pas encore clair pour moi ...
Prenons un exemple concret. Je me créé un petit réseau local :
Matériel :
2 PC : PC1 et PC2
2 switchs : SWITCH1 et SWITCH2
2 câbles droits
1 câble croisé
Le PC1 est relié au SWITCH1 sur le port 1
Le PC2 est relié au SWITCH2 sur le port 2
Le câble croisé relie le SWITCH1 (port 24) au SWITCH2 (port 24)
Dans cette configuration sans VLAN, les 2 PC se ping sans problème.
CREATION DES VLAN :
C'est là que ca se complique, disons que je ne touche pas au SWITCH2, il reste tout par defaut. Je configure donc en premier le SWITCH1, et je veux que le SWITCH2 continue à fonctionner sans cesse. (Bah oui, je ne peut configurer qu'un seul switch à la fois, et lorsque je configure un switch, il ne faut surtout pas que les autres switchs tombent, car mon entreprise fonctionne 24h sur 24).
Donc sur mon SWITCH1, je vais dans VLAN NAME, je laisse le VLAN1 par defaut (son nom est donc VLAN DEFAUT, et on oublie le GESTION dans mon post précédent, GESTION, on dira que c'est le VLAN6 alors), et je créé VLAN5 avec l'ID5.
Si j'ai bien compris, il faut donc d'après mon exemple, que je créé un trunk sur le port 24.
Ensuite je vais dans VLAN PORT ASSIGNMENT, et là qu'est ce que je fais ?
Mon Trk1, je le met en Untagged & Tagged
Mon port 1, je le met en Tagged & Untagged
Les autres ports restent en Untagged & No
Dans cette configuration, je ping les PC entre eux uniquement lorsqu'ils sont branchés sur les ports 1 et 24 du SWITCH1 (donc ils sont dans le VLAN 5). Par contre le VLAN5 n'existe pas sur le SWITCH2, donc rien ne passe entre les SWITCH sur les données du VLAN5. Sinon je ping aussi les PC entre eux lorsqu'ils sont branchés sur tous les autres ports du SWITCH1 à l'exception du 1 et du 24, mais aussi, sur le SWITCH2 (car tout le reste est sur le VLAN par défaut). (Le seul port que je ne ping pas est lorsque je suis placé entre le SWITCH1 branché sur un port du VLAN par defaut, et le SWITCH2 branché sur le port 24)
Donc avec cette configuration, j'arrive à isoler le port 1 de mon SWITCH1, et à garder certains autres flux qui sont sur le VLAN par défaut.
Enfin j'ai plein de cas, je n'arrive pas à savoir si tout est correct. Je ne sais pas si j'ai bien tagué mes ports d'après mon exemple.
Pouvez vous critiquer, et m'expliquer davantage ?
Est-ce que j'ai bien traduit tes propos Kiki ?
Cordialement
Prenons un exemple concret. Je me créé un petit réseau local :
Matériel :
2 PC : PC1 et PC2
2 switchs : SWITCH1 et SWITCH2
2 câbles droits
1 câble croisé
Le PC1 est relié au SWITCH1 sur le port 1
Le PC2 est relié au SWITCH2 sur le port 2
Le câble croisé relie le SWITCH1 (port 24) au SWITCH2 (port 24)
Dans cette configuration sans VLAN, les 2 PC se ping sans problème.
CREATION DES VLAN :
C'est là que ca se complique, disons que je ne touche pas au SWITCH2, il reste tout par defaut. Je configure donc en premier le SWITCH1, et je veux que le SWITCH2 continue à fonctionner sans cesse. (Bah oui, je ne peut configurer qu'un seul switch à la fois, et lorsque je configure un switch, il ne faut surtout pas que les autres switchs tombent, car mon entreprise fonctionne 24h sur 24).
Donc sur mon SWITCH1, je vais dans VLAN NAME, je laisse le VLAN1 par defaut (son nom est donc VLAN DEFAUT, et on oublie le GESTION dans mon post précédent, GESTION, on dira que c'est le VLAN6 alors), et je créé VLAN5 avec l'ID5.
Si j'ai bien compris, il faut donc d'après mon exemple, que je créé un trunk sur le port 24.
Ensuite je vais dans VLAN PORT ASSIGNMENT, et là qu'est ce que je fais ?
Mon Trk1, je le met en Untagged & Tagged
Mon port 1, je le met en Tagged & Untagged
Les autres ports restent en Untagged & No
Dans cette configuration, je ping les PC entre eux uniquement lorsqu'ils sont branchés sur les ports 1 et 24 du SWITCH1 (donc ils sont dans le VLAN 5). Par contre le VLAN5 n'existe pas sur le SWITCH2, donc rien ne passe entre les SWITCH sur les données du VLAN5. Sinon je ping aussi les PC entre eux lorsqu'ils sont branchés sur tous les autres ports du SWITCH1 à l'exception du 1 et du 24, mais aussi, sur le SWITCH2 (car tout le reste est sur le VLAN par défaut). (Le seul port que je ne ping pas est lorsque je suis placé entre le SWITCH1 branché sur un port du VLAN par defaut, et le SWITCH2 branché sur le port 24)
Donc avec cette configuration, j'arrive à isoler le port 1 de mon SWITCH1, et à garder certains autres flux qui sont sur le VLAN par défaut.
Enfin j'ai plein de cas, je n'arrive pas à savoir si tout est correct. Je ne sais pas si j'ai bien tagué mes ports d'après mon exemple.
Pouvez vous critiquer, et m'expliquer davantage ?
Est-ce que j'ai bien traduit tes propos Kiki ?
Cordialement
Un port de switch et trunk ou access.
Quand il est acces (par défaut), il est untaged dans le vlan par défaut. C'est adire que la carte réseau a l'autre extrimité n'a pas besoin de géréer les VLAn pour fonctionner. Elle n'aura accesq qu'au VLAN par défaut.
En général par défaut c'est le VLAN 1, mais on peut le modifier pour le VLAN de sont choix.
Quand on met le port en mode Trunk, il est untaged dans un seul VLAN (le VLAN par défaut) et taged dans un ou plusieurs VLAN.
On utilise cette solution pour la TOIP : Le téléphone est configuré avec le VLAN5 et le PC est cascadé dessus dans le VLAN par défaut.
On utilise aussi cette solution pour linker les switch entre eux. Ils font passer ainsi sur un seul lien tous les VLAN utiles sans qu'il y ait mélanges entre les VLAn (les VLAN sont étanches).
Alors en général on met en taged VLAN ALL le port trunk.
Bon en plus les VLAN, pour communiquer entre eux, il leur faut une interface IP. Un VLAN c'est du niveau 2, il faut donc une IP (niveau 3) pour faire du routage entre les VLAN. C'est le role du switch niveau 3 ou du routeur.
Cordialement,
Quand il est acces (par défaut), il est untaged dans le vlan par défaut. C'est adire que la carte réseau a l'autre extrimité n'a pas besoin de géréer les VLAn pour fonctionner. Elle n'aura accesq qu'au VLAN par défaut.
En général par défaut c'est le VLAN 1, mais on peut le modifier pour le VLAN de sont choix.
Quand on met le port en mode Trunk, il est untaged dans un seul VLAN (le VLAN par défaut) et taged dans un ou plusieurs VLAN.
On utilise cette solution pour la TOIP : Le téléphone est configuré avec le VLAN5 et le PC est cascadé dessus dans le VLAN par défaut.
On utilise aussi cette solution pour linker les switch entre eux. Ils font passer ainsi sur un seul lien tous les VLAN utiles sans qu'il y ait mélanges entre les VLAn (les VLAN sont étanches).
Alors en général on met en taged VLAN ALL le port trunk.
Bon en plus les VLAN, pour communiquer entre eux, il leur faut une interface IP. Un VLAN c'est du niveau 2, il faut donc une IP (niveau 3) pour faire du routage entre les VLAN. C'est le role du switch niveau 3 ou du routeur.
Cordialement,
