question Vlan sur cisco 3750 Résolu/Fermé

Question

Bonjour,

j'aurai une petite question sur un switch cisco 3750 je voudrai établir 2 vlan, un pour bureautique
et l'autre pour la production, probleme je ne sait pas dire sur quelle port sera branché un pc de bureautique ou un pc de production
ma question est donc : est-il possible de faire appartenir un port à 2 vlan
j'ai beau chercher dans la doc de CISCO je trouve pas 

merci d'avance

ianvs · Answer

Bonjour,

Non, sur les Cisco un port en mode Access ne peut appartenir qu'à un seul VLAN.
Pour qu'un port soit dans 2 VLANs il faut faire du Trunk.

ianvs · Answer

Tu as raison, le trunk n'est pas la solution à ton problème.
Si le PC ne "tag" par le message il sera dans le VLAN natif du port (VLAN 1 par défaut).

Une seule solution (et c'est du bricolage) :
deux plans d'adressage utilisés en parallèle sur le VLAN (un par type de machine) SANS DHCP.
En fonction de son adresse IP tu sais à quel groupe appartient ta machine.

Il y a moyen (mais je ne sais pas faire) d'affecter dynamiquement les ports à un VLAN ce qui peut répondre à ton problème.

kiki · Answer

Avoir 2 plans d'adressage IP sur un même VLAN ne résoud pas le problème : le VLAN c'est du niveau 2 et l'IP c'est du niveau 3.

Il existe maintenant beaucoup de pilotes de cartes gigabits qui gèrent les VLAN (pour Windows). Mais ce n'est pas le plus facile à configurer. Donc on réserve ça aux serveurs en pratique.

Une autre solution est de faire des VLAN par adresse MAC. Mais il faut connaitre les adresses MAC des PC. C'est aussi moins sécurisé etant donné qu'il est facile de changer l'adresse MAC d'une interface et donc changer aussi facilement de VLAN.

Question Vlan sur cisco 3750

3 réponses

Discussions similaires